Nhấp chuột, tiền trong tài khoản bốc hơi

Thanh Niên

Đánh giá tác giả

Cuối năm, các chiêu lừa đảo hòng trộm thông tin, lấy tiền trong tài khoản ngân hàng gia tăng khiến nhiều người lo ngại.
Giao diện giả mạo VPBank  /// Ảnh: T.X Giao diện giả mạo VPBank - Ảnh: T.X
Giao diện giả mạo VPBank
Ảnh: T.X

2 phút, 16 giao dịch, 11 triệu đồng bốc hơi

Ngày 4.12, chị M.K (TP.Hà Nội) nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” tri ân, truy cập vào trian.bank-vp.com để nhận giải. Tin nhắn để lại số liên hệ là 02439959368.
Biết đây là trò lừa nên chị M.K tắt điện thoại nhưng rồi lại tò mò bật máy tính cơ quan truy cập vào địa chỉ đường link trên. Website có giao diện màu sắc logo, phông chữ, nền... giống VPBank (Ngân hàng (NH) TMCP VN Thịnh vượng) nên chị M.K yên tâm đó là website của NH và gõ tên đăng nhập, mật khẩu vào hệ thống.
“Khâu này tôi nghĩ vẫn chưa thể xảy ra rủi ro được bởi kiểu gì thì nó vẫn phải gửi cái OTP, chứ bọn lừa này không thể cướp ngay tiền của tôi được”, chị M.K chia sẻ trên Facebook cá nhân. Nhưng sau đó có một nam thanh niên điện thoại cho chị M.K gọi đích danh tên cúng cơm, đọc cả tên cũ và tên mới chuyển đổi, đọc luôn 4 số đầu và 4 số cuối thẻ tín dụng của chị M.K. Người này thông báo chị M.K trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu chị đọc đầy đủ số tài khoản để hoàn tất phần còn lại trao giải.
Nghi ngờ lừa đảo, chị M.K cúp máy và liên hệ với NH để tìm hiểu. Đúng lúc này, điện thoại chị M.K nhận được tin nhắn báo chị vay NH 360 triệu đồng, 5 giây sau nhận thêm tin nhắn khác vay 90 triệu đồng; 2 giây sau, tài khoản của chị M.K bị trừ hơn 3,5 triệu đồng, rồi cứ 2 - 5 giây lại có một giao dịch trừ tiền 500.000 đồng.
Hoảng hốt, chị M.K gọi NH hỗ trợ khóa tất cả giao dịch. “Khi các bạn ấy khóa xong và xác định tài khoản đã an toàn, tôi mới bắt đầu ngồi đếm lại trong vòng chưa đầy 2 phút, kẻ gian đã thực hiện được 16 giao dịch gồm 1 giao dịch 3,5 triệu đồng, 15 giao dịch còn lại mỗi giao dịch 500.000 đồng. Dù xác định ngay đây là lừa đảo, thế mà chỉ trong vòng 2 phút thôi, tôi đã bị móc túi 11 triệu đồng”, chị M.K kể và lo lắng không biết sao thông tin tài khoản thẻ bị lộ làm mất 11 triệu đồng trong thời gian ngắn như vậy. Hiện phía VPBank phong tỏa 2 tài khoản vay 450 triệu đồng.
Chiều 5.12, VPBank thông tin đã tiếp nhận vụ việc mất tiền trong tài khoản của chị M.K và VPBank đã trực tiếp truy cập vào đường link này. Trên trang này yêu cầu đăng nhập 3 bước gồm đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) NH điện tử, sau đó cung cấp email và mật khẩu email đã đăng ký với NH, đến bước cuối là nhập mã OTP để xác nhận. Khi khách hàng thực hiện đầy đủ 3 bước trên thì kẻ gian đã lấy được các thông tin tài khoản và mã OTP. Trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email.
Ngoài giả mạo NH, kẻ gian còn giả cả công an để lừa người dân lấy tiền tỉ. Vào đầu tháng 11, bà T.T.H (69 tuổi, TP.Hà Nội) bị mất khoảng 1 tỉ đồng trong tài khoản khi nhận được điện thoại của nhóm lừa đảo giả mạo công an yêu cầu bà hợp tác. Kẻ lừa đảo yêu cầu bà mở một tài khoản mới mang tên bà T.T.H rồi đưa số tài khoản đăng nhập, mật khẩu cho chúng, số điện thoại nhận OTP là số của kẻ lừa đảo. Sau đó, kẻ giả mạo công an yêu cầu bà chuyển toàn bộ số tiền trong tài khoản đang có vào tài khoản mới này rồi bọn chúng rút sạch.

Làm giả khoản vay cầm cố sổ tiết kiệm

Đáng nói, ngoài chuyển tiền và mua mã thẻ, kẻ gian khởi tạo 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu đồng. Khoản vay sẽ được phê duyệt ngay sau khi người dùng tạo yêu cầu, với hạn mức tối đa bằng 90% giá trị sổ tiết kiệm hiện có.
Tuy nhiên, việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới NH trong vòng 12 giờ, nếu không khoản vay sẽ bị hủy trên hệ thống. Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng M.K, VPBank đã hủy hai khoản vay nói trên và gửi thông báo SMS tới khách hàng.
VPBank cho biết đang phối hợp với cơ quan chức năng và khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc. NH này cũng cảnh báo, kẻ gian thường gửi tin nhắn dẫn dụ khách hàng truy cập vào những trang web giả mạo NH, thông báo trúng thưởng... Các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự website chính thức của các NH, khiến người dùng khó phân biệt.
Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online... Vì thế, khách hàng không truy cập vào những đường link gửi vào số điện thoại không hiển thị thương hiệu NH bởi đường link có thể chứa vi rút hoặc giả mạo NH; cũng như tuyệt đối không đăng nhập các thông tin tài khoản NH.
Trước đó, Bộ Công an đã cảnh báo các hình thức giả mạo các cơ quan chức năng, công an, NH... trộm tiền trong tài khoản của khách hàng. Kẻ gian sử dụng nhiều thủ đoạn, trong đó có gửi email, tin nhắn chứa đường link truy cập các website dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản internet banking...
Thực chất đây là các website giả mạo để lừa khách hàng cài đặt các phần mềm, ứng dụng gián điệp để đánh cắp thông tin từ tin nhắn hoặc khi khách hàng đăng nhập website của NH.

Bình luận 1

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết
Vietroad

Vietroad

Biết bị lừa rồi còn đăng nhập thử. Nhìn cái địa chỉ web là biết giả mạo rồi. Đăng nhập được rồi thì tên và 4 số đầu và 4 số cuối thẻ tín dụng ai mà chả biết có gì mà lạ. Và thẻ tín dụng thì không nhất định phải có OTP. Cũng may là hạn mức thẻ thấp chứ không thì 360 triệu cũng bay luôn rồi.

VIDEO ĐANG XEM NHIỀU