Mới đây, khách hàng T.U có đăng lên Facebook cá nhân thông tin cần sự hỗ trợ liên quan đến giao dịch ngân hàng. KH đã liên hệ tổng đài của TCB yêu cầu hỗ trợ dịch vụ khôi phục lại mật khẩu vào FIB.
Ngay sau đó, khách hàng nhận một cuộc gọi đến từ số điện thoại 02838882858 “hướng dẫn” khách hàng ra quầy giao dịch của ngân hàng để khôi phục mật khẩu. Sau khi đổi mật khẩu thành công tại quầy, chị T.U nhận được cuộc gọi từ số điện thoại đã liên lạc trước đó thông báo “Chị đã kích hoạt lại mật khẩu trên app thành công, vui lòng truy cập vào link trên tin nhắn gửi về để kích hoạt lại tài khoản".
Khách hàng không mảy may nghi ngờ khi nhận được cuộc gọi từ số điện thoại quen và làm theo: cung cấp mã OTP cho đối tượng lừa đảo. Kết quả chỉ trong ít phút toàn bộ số tiền 25 triệu trong tài khoản đã bị chuyển đến tài khoản khác.
Trải nghiệm này khiến cho khách hàng cảm thấy nghi ngờ về tính bảo mật của ngân hàng khi các thông tin giao dịch như đang bị “theo dõi”. Tuy nhiên, một trong những nguyên nhân có thể dẫn đến rủi ro bị lừa đảo, mất tiền của Khách hàng được xác định là do lọt, lộ thông tin cá nhân khi KH chủ động chia sẻ thông tin lên các trang mạng.
Các đối tượng lừa đảo thường nhắm đến là phụ nữ bán hàng online thường xuyên để công khai các thông tin cá nhân như số điện thoại, số chứng minh thư nhân dân, hóa đơn chuyển khoản, tài khoản ngân hàng… từ đó trở thành “miếng mồi béo bở” của tội phạm mạng.
Các hình thức lừa đảo nêu trên không mới và đã được các Ngân hàng cảnh báo nhiều lần đến KH. Lực lượng an ninh mạng đang tích cực thực hiện các chiến dịch truy quét tội phạm công nghệ cao. Rất nhiều vụ án lừa đảo tương tự trên không gian mạng đã được công an Hà Nội phá án trong thời gian gần đây.
Trước đó, vào ngày 7.5 Công an quận Đống Đa (Hà Nội) cho biết đã khởi tố, tạm giam 3 bị can Lê Minh Hoàng (23 tuổi), Trương Huy Cường (28 tuổi), Lưu Quốc Toàn (34 tuổi) đều ở tỉnh Quảng Nam để điều tra về hành vi “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.
Theo tài liệu điều tra, tối 8.3, chị T. (ở quận Đống Đa) trong quá trình thao tác trên ứng dụng ngân hàng đã chuyển nhầm 23 triệu đồng cho một tài khoản khác. Chị T. lên mạng đăng bài viết nhờ bạn bè tìm cách lấy lại tiền đã chuyển nhầm. Một mặt, chị T. liên hệ với tổng đài ngân hàng báo việc chuyển nhầm tiền. Khoảng 15 phút sau, ngân hàng đã thực hiện thủ tục tra soát và tài khoản của chị T. nhận lại số tiền chuyển nhầm. Đến sáng hôm sau, chị T. nhận được một cuộc gọi nói là nhân viên ngân hàng, yêu cầu chị xác nhận đã nhận lại được tiền.
Người này sau đó đã gửi cho chị T. một tin nhắn có đường link, hướng dẫn chị T. truy cập đăng nhập tài khoản, mật khẩu của chị T. và đọc mã OTP cho đối tượng để hoàn tất thủ tục. Ngay sau đó, tài khoản bị chiếm đoạt 200 triệu đồng. Biết bị lừa, chị T. đã đến Công an quận Đống Đa trình báo sự việc. Tiếp nhận tin báo, Đội Điều tra tổng hợp Công an quận Đống Đa, Hà Nội đã nhanh chóng vào cuộc điều tra, xác minh, truy bắt đối tượng gây án.
Thời gian gần đây, khách hàng của nhiều ngân hàng tại Việt Nam thường xuyên bị các đối tượng đóng giả nhân viên nhân hàng đề nghị hỗ trợ khắc phục sự cố và sau đó lừa đảo chiếm đoạt tài khoản. Hiện tại các nội dung cảnh báo khuyến cáo người dân, khách hàng về các thủ đoạn lừa đảo này đã được Bộ Công An và Cơ quan An ninh mạng của Bộ Thông tin Truyền thông tích cực truyền thông trên nhiều phương tiện thông tin đại chúng nhằm nâng cao tinh thần cảnh giác và bảo đảm an toàn cho người dân không bị trục lợi về kinh tế.
Theo đánh giá của chuyên gia an ninh công nghệ, đây là một dạng tội phạm công nghệ cao, sử dụng kỹ thuật lừa đảo tinh vi để đánh cắp thông tin dữ liệu khách hàng.
Dựa trên việc quét thông tin, chủ yếu trên Mạng xã hội để tìm các người dùng đang có nhu cầu, hoặc lộ thông tin tài khoản/ các giao dịch ngân hàng. Thủ đoạn của các đối tượng là lập trang web có giao diện giống giao diện trang web của ngân hàng. Sau đó các đối tượng đóng giả nhân viên ngân hàng để hỗ trợ khách hàng trong việc chuyển nhầm tiền, bảo mật tài khoản và kích hoạt tài khoản.
Khi khách hàng “sập bẫy”, đối tượng sẽ gửi đường link yêu cầu truy cập đăng nhập vào web giả mạo đã cài sẵn các mã để thu thập thông tin của dữ liệu và đề nghị bị hại cung cấp OTP để chiếm quyền kiểm soát tài khoản và thực hiện các hành vi gian lận chiếm đoạt tài sản.