Tài khoản của CEO Twitter Jack Dorsey bị tin tặc tấn công

Hàng loạt tài khoản ngân hàng bị lừa đảo

Chưa đầy 2 tuần qua, cả nước liên tiếp xảy ra hàng loạt vụ mất tiền trong tài khoản thẻ ngân hàng.

Tiền liên tục "bốc hơi"

Trả lời Thanh Niên, một lãnh đạo Ngân hàng Nhà nước cho biết đối với các thông tin cá nhân như số PIN thẻ ATM, mã truy cập, mã OTP, mật khẩu internet banking hay email..., NH không bao giờ yêu cầu người dùng cung cấp. Nếu nhận được những yêu cầu dạng này nghĩa là kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại NH.

Trả lời Thanh Niên, chị Đỗ Thị Nga (ở Hà Nội) cho biết ngày 10.8 chị đặt lệnh chuyển 2 triệu đồng từ Ngân hàng (NH) TMCP VN Thịnh vượng (VPBank) sang Shinhan Bank. Đến 11.8, một nhân viên VPBank xưng là Trần Công Thành, Phòng giao dịch Đông Hà Nội, gọi điện báo giao dịch bị lỗi, yêu cầu chị Nga đọc số dư tài khoản và mật khẩu OTP.

"Vừa đọc xong thì tài khoản của tôi bị trừ mất 2,5 triệu đồng, tin nhắn báo đã giao dịch tại Merchant VNPT Epay", chị Nga nói và cho biết bản thân không thực hiện giao dịch gì, tại sao trong khi lệnh chuyển 2 triệu đồng chưa thực hiện, tài khoản lại "bốc hơi" mất 2,5 triệu đồng?

Ngày 22.8, một vụ việc tương tự cũng xảy ra tại Bình Định, khi Công an TP.Quy Nhơn tiếp nhận vụ việc của khách hàng N.Đ.T của NH TMCP Ngoại thương (Vietcombank). Theo trình bày của anh N.Đ.T, trưa 19.8, anh này chuyển 70 triệu đồng trên trang web trực tuyến VCB-iB@nking. Giao dịch vừa thực hiện, lập tức có số điện thoại 0588900075 xưng là cán bộ của Vietcombank nói giao dịch vừa diễn ra bị lỗi, yêu cầu anh T. nhắn vợ chuyển lại số tiền 70 triệu đồng. Để tạo dựng niềm tin, nhân viên này nói anh T. giữ máy để xác nhận các mã tổng đài gửi về chứng minh giao dịch này là đúng chủ, không bị lỗi. Ngay sau đó, có 3 mã xác nhận OTP gửi qua số điện thoại, nên anh T. không cảnh giác và đọc cả 3 mã. Vừa đọc xong, tài khoản bị trừ ngay 9,9 triệu đồng.

Tại Kon Tum, ngày 23.8, Công an H.Ngọc Hồi cũng cho hay đơn vị này đang tiến hành thụ lý đơn trình báo của ông Võ Đình H., kinh doanh, mua bán đồ gỗ trên mạng xã hội Facebook. Theo đó, ngày 11.8 có một tài khoản Facebook tên Khánh Trần nhắn tin mua của ông H. một tượng gỗ giá 4,5 triệu đồng và chuyển khoản vào tài khoản của ông H. Đối tượng ngụy tạo một tin nhắn giả mạo từ đầu số SMS info nhắn tới số điện thoại ông H. với nội dung: "STK 5103205110... 4.500.000đ, vui lòng ấn vào đường link: http://westerunionquoctebank247.weebly.com để nhận số tiền trên".

Khi ông H. ấn vào, đường link dẫn đến một trang web giả mạo của NH Agribank, nơi ông mở tài khoản. Ông H. đã cung cấp thông tin tài khoản, mật khẩu OTP vào trang web này, ngay lập tức thấy tài khoản của mình bị trừ 25 triệu đồng (chuyển từ tài khoản của ông sang một tài khoản khác). Ngay sau đó, ông H. phát hiện mình bị lừa.

Mạo danh nhân viên ngân hàng lấy mật khẩu

Ngay sau khi nhận được thông tin phản ánh từ khách hàng, Thanh Niên đã liên hệ VPBank và được xác nhận trong hệ thống không có bất cứ nhân viên nào tên là Trần Thành Công làm việc tại Phòng giao dịch Đông Hà Nội. Số tiền 2 triệu đồng chị Nga chuyển khoản do vào cuối tuần, nên hệ thống tạm treo lại chờ xác nhận giao dịch vào ngày thứ hai tuần sau. Còn 2,5 triệu đồng bị trừ là giao dịch mua thẻ điện thoại trên trang thương mại trực tuyến Onepay.

"Chúng tôi đã trao đổi với khách hàng và xác nhận đây là hành vi lừa đảo. Kẻ gian giả danh cán bộ VPBank gọi điện lừa khách hàng cung cấp mã OTP nhắn vào điện thoại, sau đó thực hiện thanh toán của Onepay bằng thẻ ghi nợ nội địa mà khách hàng đang sở hữu", đại diện VPBank nói và cho biết nhiều khả năng khi khách hàng giao dịch trên các trang web trực tuyến, kẻ gian đã lấy cắp các thông tin về số tài khoản, họ tên, CMND..., sau đó gọi điện thoại để thực hiện khâu cuối cùng là lấy mã OTP nhằm hoàn thành giao dịch.

Ngoài việc giả mạo cán bộ, hiện nay kẻ gian có nhiều thủ đoạn lừa đảo khác, như lân la làm quen để tạo lòng tin, sau đó nhờ mở tài khoản/thẻ, đăng ký dịch vụ NH điện tử và mua lại với giá cao nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền; hoặc giả danh người thân, bạn bè, khách hàng; hoặc giả danh cán bộ công an, viện kiểm sát gọi điện thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp thông tin bảo mật tài khoản.

Giám đốc Trung tâm an ninh mạng Athena Võ Đỗ Thắng chia sẻ bản thân ông từng gặp phải nhiều trường hợp như vậy. Các đối tượng này thường dùng chiêu lừa đảo, yêu cầu tham gia chương trình khuyến mãi quảng cáo trên ti vi, internet.

"Ví dụ chương trình khuyến mãi mua ti vi, điện thoại Samsung, chúng gửi email, gửi link trang web giả như samsung.com.vn. Sau đó đề nghị khách hàng nhấp vào link, lấy mã voucher giảm giá, điền thông tin, CMND, địa chỉ, tài khoản thẻ, số liên quan. Tất cả đó chỉ là các biểu mẫu giả, sau khi khách hàng điền thông tin, chúng sẽ gọi điện để lấy mã OTP và rút tiền", ông Thắng dẫn chứng.

"Ở nước ngoài, các NH ngoài mã OTP, còn có các thiết bị riêng như token (thẻ bảo mật) hoặc khi tiến hành giao dịch, phải cung cấp thêm xác thực vân tay, thiết bị gắn vào cổng USB... Dù chi phí có đắt đỏ hơn, nhưng đảm bảo tuyệt đối an toàn cho người sử dụng", ông Thắng nói.

Theo Thanh Niên