Nhận diện các chiêu trò trộm tiền trong tài khoản ngân hàng

Mai Hoàng Minh08:11 24/10/2016

Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao – Công an Hà Nội vừa đưa ra những khuyến cáo với người dân, đồng thời nhận diện thủ đoạn và cách thức phòng tránh việc bị kẻ gian trộm tiền trong tài khoản.

Hai đối tượng người Trung Quốc và tang vật vụ trộm tiền trong tài khoản ngân hàng

Theo chỉ huy Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao – Công an Hà Nội, từ thực tiễn công tác đấu tranh, đơn vị nhận thấy thời gian gần đây, tội phạm công nghệ cao trong lĩnh vực ngân hàng chủ yếu sử dụng 3 chiêu trò phạm tội. Đầu tiên là việc mua, bán thông tin tài khoản thẻ ATM bị đánh cắp, sau đó tự sản xuất thẻ giả để rút tiền.

Loại tội phạm này chủ yếu là người nước ngoài, trong đó nhiều đối tượng người Trung Quốc nhập cảnh vào Việt Nam qua đường tiểu ngạch hoặc đi du lịch. Khi vào Việt Nam, chúng thường mang theo phôi thẻ ATM cùng các thiết bị để sản xuất thẻ ATM, thẻ tín dụng giả.

Đơn cử như đầu tháng 6-2016, CAQ Ba Đình bắt quả tang 2 đối tượng Tian Yun Yun (SN 1987) và Zhong Zheng (SN 2.000), đều ở tỉnh Quảng Tây, Trung Quốc đang dùng thẻ ATM giả để rút tiền tại cây ATM trên phố Giảng Võ, phường Cát Linh, quận Đống Đa.

Thời điểm này, lực lượng chức năng thu giữ tang vật gồm 210 triệu đồng và một số thiết bị là công cụ phạm tội của các đối tượng… Đáng chú ý, 2 đối tượng này, cũng như những ổ nhóm tội phạm trộm tiền trong thẻ từng bị xử lý, chỉ là những “con rối” bị giật dây, trong khi các đối tượng cầm đầu đang điều hành cách đó cả nghìn cây số. Chính những kẻ này đã đánh cắp và thông tin về tài khoản ngân hàng cho đồng bọn qua phần mềm để thực hiện hành vi phạm tội.

Chiêu trò thứ hai đang khá phổ biến, là tội phạm sử dụng “Skimming”. Loại tội phạm này thường đến những “cây” ATM vắng vẻ, rồi tiến hành lắp đặt các thiết bị theo dõi. Người dân dùng thẻ ATM khi thao tác rút tiền sẽ bị các thiết bị đặt lén sao chép lại dữ liệu. Từ đó, các đối tượng không quá khó khăn đánh cắp thông tin của khách hàng và dùng thẻ giả để rút hết tiền trong tài khoản.

“Phishing” – là thủ đoạn thứ ba mà tội phạm cũng thường áp dụng để đánh cắp thông tin tài khoản ngân hàng của người dân. Các đối tượng lừa đảo bằng cách lập những trang web giả mạo với giao diện giống như các trang mạng xã hội nổi tiếng, các trang web mua bán, hay web giao dịch trực tuyến của các ngân hàng.

Video đang HOT

Sau đó, các đối tượng giả danh các cơ quan, tổ chức gửi email với đường link trang web, tin nhắn thông báo trúng thưởng và yêu cầu khách hàng cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web trông có vẻ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên. Khi lấy được thông tin thẻ, mật khẩu, mã giao dịch OTP các đối tượng truy cập tài khoản ngân hàng và thực hiện chuyển tiền.

Thủ đoạn này đã được các đối tượng sử dụng trong vụ đánh cắp 200 triệu đồng từ tài khoản ngân hàng V. của một khách hàng thời gian vừa qua. Rất may, khi các đối tượng định tiếp tục “xơi” thêm 300 triệu đồng, phía ngân hàng đã kịp thời phong tỏa.

Chỉ huy Phòng Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao khuyến cáo,người sử dụng các loại thẻ ngân hàng cần có ý thức, kiến thức bảo mật thông tin; cần bảo vệ điện thoại hoặc thiết bị điện tử cá nhân khi sử dụng chúng cho các dịch vụ ngân hàng trực tuyến.

Một thao tác cũng hết sức cần thiết khi rút tiền tại các máy ATM, là nên quan sát xem có gì bất thường không. Cùng với đó, cần chủ động kiểm soát, nắm bắt số dư trong tài khoản, tránh để khi phát hiện tiền “bỗng nhiên bay hơi” thì đã quá muộn.

Theo Hà Minh

An ninh thủ đô

Bị lừa mà phải "ngậm đắng, nuốt cay"?

Câu chuyện về một doanh nhân ở TPHCM bị các đối tượng lừa đảo dùng thủ đoạn, công nghệ cao, chiếm đoạt gần bốn tỉ đồng nhưng lại ngại tố cáo vụ việc với các cơ quan chức năng.

Như kẻ mất hồn

Giây phút nhận ra mình bị lừa, doanh nhân N. cho biết, ông "như kẻ mất hồn" và "không thể tin đó là sự thật". Cả tuần sau ông mới bình tĩnh lại và tìm kiếm các "giải pháp khắc phục"... nhưng vô vọng. Lúc đó, người ông phờ phạc vì chính suy nghĩ tự trách mình, giận mình, quá bất cần. Và, cả tháng sau đó tâm trạng ông mới từ từ "cân bằng" trở lại...

Một doanh nhân ở TPHCM bị các đối tượng lừa đảo gần bốn tỉ đồng nhưng lại ngại tố cáo vụ việc với các cơ quan chức năng.

Ông N. kể, công ty của ông (có trụ sở tại TPHCM) chuyên cung cấp sản phẩm gỗ lót sàn xuất xứ châu Âu cho thị trường trong nước, nên có làm ăn với một số nhà sản xuất, trong đó có một công ty của Thụy Sỹ. Vì quan hệ giữa công ty ông N. và công ty ở Thụy Sỹ (K.) rất thân thiết (bạn hàng lâu năm) nên cách thức mua bán giữa hai bên rất đơn giản.

Theo ông N., khi công ty của ông có nhu cầu mua hàng thì ông gửi thông tin về số lượng hàng, quy chuẩn hàng, thời gian nhập hàng... cho công ty K. ở Thụy Sỹ (qua e-mail); công ty K. gửi thông báo giá trị của đơn hàng lại để ông N. chuyển tiền (qua tài khoản ngân hàng) cho K. Sau đó, công ty K. sẽ gửi hàng cho công ty của ông N., rồi hai bên hoàn tất các thủ tục hợp đồng mua bán hàng.

Nhiều năm qua, chuyện mua hàng và thanh toán tiền "qua mạng" giữa công ty của ông N. và công ty K. ở Thụy Sỹ diễn ra bình thường và thuận lợi như vậy. Nhưng trong hai tháng, 4 và 5-2016, do nhu cầu thị trường, công ty của ông N. liên tiếp đặt công ty K. bốn đơn hàng trị giá gần bốn tỉ đồng đã gặp "trục trặc". Vì, tiền thì ông N. đã chuyển cho công ty K. nhưng chờ mãi không nhận được hàng...

Dự cảm chuyện không lành, ông N. gọi điện cho quản lý của công ty K., mới vỡ lẽ. Công ty K. cho biết họ không hề nhận được đơn đặt hàng nào trong tháng 4 và 5-2016 từ công ty của ông N. Đọc kỹ lại các e-mail của công ty K. gửi, ông N. phát hiện: địa chỉ e-mail của công ty K. mà ông liên lạc trong giai đoạn từ tháng 4 đến tháng 6-2016 không phải là e-mail của công ty K. (nó chỉ gần giống, kiểu địa chỉ e-mail của công ty K. là jmkrono(a)...thì địa chỉ giả mạo là jmkrono - thêm một chữj vào đầu rất khó phát hiện).

Như vậy, số tiền gần bốn tỉ đồng mà ông N. chuyển vào tài khoản của công ty K. để thanh toán cho các đơn hàng thực chất không phải là của công ty K.... mà là của một tổ chức lừa đảo.

"Kịch bản hoàn hảo"

Khi tâm trạng tạm ổn định, ông N. kể rằng, từ quan hệ làm ăn với các đối tác trong nước, ông được "tiếp thị" dịch Vụ thanh toán giá trị các hợp đồng với đối tác nước ngoài bằng ngoại tệ không cần thông qua ngân hàng. Theo đó, doanh nghiệp có nhu cầu chuyển tiền ra nước ngoài để thanh toán cho đối tác chỉ cần giao tiền cho "tổ chức" làm dịch vụ chuyển tiền ở Việt Nam, rồi người của "tổ chức" này (ở nước ngoài) sẽ chuyển tiền vào tài khoản của đối tác của doanh nghiệp.

Nhận thấy hình thức này vừa đơn giản, vừa thuận tiện, nhanh chóng, chi phí [dịch vụ] lại thấp nên ông N. muốn dùng thử! Đầu tháng 4-2016, ông N. liên hệ với một "tổ chức" ở chợ Bến Thành để chuyển hơn 26.000 EUR cho công ty K. theo đơn hàng đã đặt. Tuy nhiên, sau đó, ngày 7-4- 2016, "tổ chức" chuyển tiền đưa cho ông N. một e-mail (tiếng Nga) có nội dung nói rằng tài khoản của khách hàng (công ty K.) mà ông N. cung cấp không có thật.

Trong khi chưa biết có trục trặc gì (vì trước giờ tài khoản của khách hàng không thay đổi) thì ngay lập tức, ngày 8-4-2016, ông N. nhận được e-mail từ công ty K. có nội dung cho biết: Công ty K. bị kiểm toán từ ngày 8-4-2016. Do đó, công ty K. sẽ không sử dụng tài khoản cũ nữa mà sẽ sử dụng một tài khoản mới ở Hồng Kông để thực hiện các giao dịch với khách hàng.

Nội dung thư cũng cho biết, chi tiết về tài khoản mới sẽ được công ty K. cung cấp khi ông N. xác nhận đã nhận được e-mail này. Đặc biệt, phần "lưu ý" của e-mail có nội dung: "Ngân hàng nói với chúng tôi rằng, nếu thực hiện bất kỳ thanh toán nào vào tài khoản ngân hàng cũ chúng tôi sẽ không rút tiền được cho đến khi công ty được kiểm toán xong (mất khoản ba tuần hoặc hơn). Điều này sẽ ảnh hưởng đến các đơn hàng của bạn. Vì vậy chúng tôi khuyên bạn làm theo hướng dẫn này của chúng tôi".

Thế là ông N. đã làm theo hướng dẫn: chuyển tiền thanh toán đơn hàng đã đặt vào "tài khoản mới" của công ty K. tại ngân hàng H. mà không mảy may nghi ngờ. Bởi, sau khi "tổ chức" chuyển tiền thông báo với ông N. về tài khoản (cũ) của công ty K. không đúng thì họ đã chuyển trả lại tiền cho ông N. rất đàng hoàng. Sau đó, ông N. nhờ họ chuyển tiền theo số tài khoản mới thì phía công ty K. có gửi e-mail cho ông N. xác nhận rằng, công ty K. đã nhận tiền của ông N. thanh toán cho đơn hàng.

Vì thế, "niềm tin" của ông N. được cũng cố, ông tiếp tục chuyển tiếp số tiền của ba đơn đặt hàng tiếp theo. Và thế là gần bốn tỉ đồng của ông N. đã "một đi không trở lại". Đến khi, kiểm tra lại tất cả các e-mail, chứng từ, ông N. mới phát hiện mình đã trao đổi và "giao dịch" với các đối tượng lừa đảo trong một thời gian dài mà không hề hay biết. Bởi vì, địa chỉ e-mail của ông N. đã bị tổ chức lừa đảo kiểm soát, nên tất cả các đơn hàng ông N. đặt công ty K. đều bị chúng mạo danh trả lời để chiếm đoạt tiền.

"Ngậm đắng nuốt cay"?

Ông N. cho biết, sau khi phát hiện bị lừa, ông đã nhờ cơ quan chức năng của Hồng Kông giúp đỡ nhưng không có kết quả. Lần tìm đến địa chỉ đăng ký số tài khoản này thì đây là trụ sở của một công ty ở Quảng Châu, Trung Quốc nhưng không còn hoạt động. Liên hệ với các luật sư ở Hồng Kông nhờ can thiệp theo pháp luật thì chỉ phí quá cao trong khi khả năng thành công của vụ việc là "mò kim đáy bể"...

Trình báo với các cơ quan chức năng của Việt Nam cũng là một hướng suy nghĩ của ông N. Tuy nhiên, vì hành vi chuyển tiền ra nước ngoài của ông N. không thông qua các tổ chức tín dụng, ngân hàng nên ông lo ngại sẽ phải gánh chịu hậu quả pháp lý (dù chưa biết cơ quan chức năng có tìm ra kẻ lừa đảo, mà nếu có tìm ra và thu hồi lại được thì chưa chắc ông đã nhận lại được số tiền này). Tuy nhiên, để "cảnh báo" với cộng đồng doanh nghiệp cũng như với các cơ quan chức năng về thủ đoạn lừa đảo mới này, ông N. đang cân nhắc việc trình báo vụ việc.

Nói về nội dung của vụ việc này, một cán bộ của Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (C50) cho biết hiện cơ quan này đang thụ lý nhiều trường hợp tương tự, nhưng người bị hại chuyển tiền qua ngân hàng (chứ không phải qua các tổ chức chuyển tiền chui như ông N. - NV). Trong trường hợp như trường hợp ông N., theo vị này, không loại trừ khả năng tội phạm công nghệ cao "kết hợp" với các tổ chức chuyển ngoại tệ trái phép.

Vị cán bộ của C50 khuyên, các doanh nghiệp trước khi chuyển tiền, nhất là số tiền lớn, cần xác định lại với các đối tác (nhận chuyển tiền) bằng nhiều hình thức (nên trực tiếp qua điện thoại có hình ảnh) chứ không nên chỉ thông qua các e-mail xác nhận. Bởi vì, thời gian vừa qua có rất nhiều trường hợp đối tượng tội phạm công nghệ cao chiếm quyền kiểm soát địa chỉ e-mail của người bị hại sau đó thực hiện các thủ đoạn để lừa đảo.

Theo Thời Báo Kinh Tế Sài Gòn

Mạng ảo "đe dọa" xã hội thật Hiện nay mỗi ngày trên thế giới có hàng triệu người sử dụng mạng internet, mạng xã hội để giao lưu, kết bạn, thực hiện các dịch vụ, giao dịch. Tuy nhiên, bên cạnh những tiện ích, mạng xã hội cũng tiềm ẩn vô số nguy hiểm đối với người sử dụng. Thực tế thời gian qua, nhiều đối tượng đã lợi dụng...