Sập bẫy hacker

Ngày 14.11, chị P.N.Q.P. (37 tuổi, trú tại đường Hai Bà Trưng, P.Vĩnh Ninh, TP.Huế, Thừa Thiên-Huế) cho biết vẫn đang chờ hoàn lại khoản tiền gần 50 triệu đồng mà Ngân hàng TMCP Ngoại thương VN (Vietcombank) đã kịp thời phong tỏa trước khi “bàn tay đen” của hacker chiếm đoạt hoàn toàn.

Theo trình báo của chị P., tối 21.10 có một người mạo danh là chị gái ở Mỹ trao đổi với chị P. qua Facebook, trong đó có nội dung sẽ gửi về 2.000 USD. Từ tài khoản Facebook giả này (hiện đã khóa), kẻ xấu gửi cho chị P. một link ảo (https://www.nhan-tien-quoc- te.com) rồi “hướng dẫn” click (nhấp chuột) vào đường link, đăng nhập tài khoản để nhận tiền. Chị P. làm theo thì bị lộ mật khẩu, mật mã OTP (lớp mật mã bảo vệ thứ hai đối với các tài khoản trên môi trường mạng internet, Mobile Banking).

Sau đó, chỉ trong nháy mắt, kẻ gian tự thao tác chuyển 50 triệu đồng từ tài khoản Vietcombank của chị P. sang tài khoản ví điện tử Vimo. Biết bị lừa, chị liên lạc đường dây nóng của Vietcombank, được ngân hàng can thiệp nên kịp bảo toàn khoản tiền lớn trên ví điện tử Vimo trước khi kẻ gian chiếm đoạt. Thiệt hại tính ra chỉ khoảng vài trăm nghìn đồng (phí tổn trong quá trình hacker giao dịch).

Đáng chú ý, chủ tài khoản trên ví Vimo nhận tiền “lừa” chuyển từ tài khoản chị của P. sang có thuê bao di động mang số 0389.292…. (số định danh cá nhân). “Về lý thuyết, không khó tìm ra kẻ liên quan. Tuy nhiên, thực tế vẫn không dễ vì vẫn tồn tại sim rác, hoặc các kẽ hở pháp lý trong việc quản lý sim, giấy tờ tùy thân. Do vậy, cái chính là khách hàng phải tự bảo mật”, một chuyên gia công nghệ thông tin trong ngành ngân hàng cho hay.

Trước đó, ngày 12.3, anh T.Q.L. (trú ở P.An Cựu, TP.Huế, làm việc cùng cơ quan chị P.) cũng bị sập bẫy hacker, mất hàng chục triệu đồng. Tuy nhiên, khác với chị P., khi phát giác mình lộ mật khẩu cho hacker, anh L. từ chối nhập mã OTP. Thế nhưng, hacker vẫn thực hiện được 50 lệnh chuyển, mỗi lệnh 1 triệu đồng từ tài khoản Vietcombank của anh L. sang ví điện tử Momo (dịch vụ tương tự ví Vimo). Do tiếp nhận thông tin trễ, ngân hàng chỉ phong tỏa kịp 30 triệu đồng trên ví Momo, anh L. mất 20 triệu đồng.

Trường hợp của C.T.Nh. (24 tuổi, trú ở xã Điền Hải, H.Phong Điền, Thừa Thiên-Huế) thật hy hữu, khi vô tình đẩy “quả” lừa sang cho chị gái và mất 100 triệu đồng. Ngày 10.8, qua tài khoản Facebook của một Việt kiều quen biết, chị nhận giúp 1.000 USD do người quen kia gửi về quê. Do không có tài khoản Internet Banking nên Nh. nhờ chị ruột nhận giúp, làm theo hướng dẫn của “người quen” (nhấp chuột vào đường link giả, sau đó lộ thông tin bảo mật). Chỉ trong vòng 2 phút, tài khoản chị gái của Nh. bị trừ 100 triệu đồng (tiền tiết kiệm) do có lệnh “chuyển” sang tài khoản của một ngân hàng khác.

Sau khi trình báo, công an vào cuộc điều tra và kết quả bước đầu xác định chủ tài khoản “nhận” 100 triệu đồng của chị gái Nh. là một phụ nữ ở Quảng Ngãi. Tuy nhiên, người phụ nữ này cho biết lâu nay không sử dụng tài khoản đó và đã bị người khác chiếm hữu. Số tiền 100 triệu đồng kia cũng tẩu tán qua nhiều tài khoản khác của các “game thủ”, khiến công tác thu hồi cho khổ chủ đang gặp khó khăn. Theo chị Nh., ở quê chị nhiều người cũng bị lừa đảo tương tự nhưng… ngại khai báo.