Nhận diện những “chiêu độc” đánh cắp tài khoản ngân hàng

• Thủ đoạn mới của tội phạm mạng: Đánh cắp tài khoản “trên mây”
• Một người nước ngoài đánh cắp tài khoản gần 9 tỷ đồng

1. Chị Nguyễn Phương Ng. (30 tuổi, trú tại quận Ba Đình, Hà Nội) có người thân định cư ở Đức. Một ngày nọ, chị nhận được tin nhắn qua mạng xã hội Facebook của cô em họ nhờ nhận hộ 1.000 euro rồi chuyển cho bố mẹ ở quê. Do đã nhiều lần nhận tiền, hàng hóa, bưu phẩm... nên chị Ng. không nghi ngờ gì mà cứ làm theo người kia răm rắp.

Sau khi cho số tài khoản ngân hàng của mình, chị Ng. nhận được một bức ảnh của “cô em họ” mang nội dung xác nhận chuyển tiền từ dịch vụ Western Union, số tiền là 1.100 euro. Tiền sẽ được “bắn” trực tiếp vào tài khoản của chị Ng. Lúc này chị Ng. thấy ngờ ngợ vì mọi lần chị đều ra văn phòng của hãng dịch vụ để nhận mà lần này lại thay đổi. Chị có hỏi lại thì phía bên kia nói rằng chuyển qua dịch vụ này phí thấp hơn, và còn “biếu” riêng chị Ng. 100 euro nữa.

Tiếp đó, qua phần mềm messenger, chị Ng. nhận được một đường link từ “cô em họ” báo bấm vào để hoàn tất giao dịch. Khi chị Ng. truy cập vào website đó thấy giống hệt như giao diện của dịch vụ Western Union. Cô em họ cho biết đó là trang liên kết giữa ngân hàng Việt Nam và dịch vụ chuyển tiền quốc tế. Chị Ng. không nghi ngờ gì mà lần lượt nhập tài khoản, mật khẩu của tài khoản. Tiếp đó còn nhập luôn cả mã OTP (mật khẩu sử dụng một lần) vào website đó.

Một nhóm đối tượng lừa đảo chiếm đoạt tài sản qua mạng xã hội bị cơ quan Công an bắt giữ.

Chỉ vài giây sau, chị Ng. tá hỏa tam tinh khi phát hiện số tiền mấy chục triệu đồng trong tài khoản của mình tự nhiên “chạy” sang một tài khoản lạ hoắc. Ng. hỏi lại “cô em họ” thì thấy im như thóc. Gọi điện lên ngân hàng hỏi, chị được nhân viên ngân hàng xác nhận đúng là có một giao dịch chuyển tiền vừa phát sinh. Tuy nhiên số tiền mấy chục triệu kia đã chuyển xong không thể lấy lại được. Ngân hàng chỉ có thể “đóng băng” tài khoản mà thôi!

Mấy hôm sau, chị Ng. mới biết tài khoản Facebook của cô em họ đã bị “hack”. Đối tượng lần theo những tin nhắn cũ của hai người và lên kế hoạch lừa đảo. Và cũng không có chuyện dịch vụ chuyển tiền Western Union liên kết với ngân hàng mà chị Ng. đang sử dụng!

Anh Trần Văn M. (27 tuổi, trú tại quận Đống Đa, Hà Nội) chuyên bán điện thoại di động, phụ kiện công nghệ qua mạng Internet. Mặc dù đã có rất nhiều kinh nghiệm bán hàng, chuyển tiền online song M. vẫn bị dính một quả lừa cay đắng.

Một tuần trước, M. nhận được đơn đặt hàng từ một người Việt Nam định cư tại nước ngoài. Người này nói muốn đặt một chiếc điện thoại iPhone 7 rồi “ship” đến địa chỉ người thân của họ tại Việt Nam. M. lúc đầu đã hơi ngờ ngợ vì nếu ở nước ngoài thì mua hàng từ bên đó về còn rẻ hơn. Song người kia nói ship từ đó về Việt Nam phải chờ đợi rất lâu mới nhận được nên đặt mua ở Việt Nam cho nhanh. Hơn nữa cũng tiện cho việc bảo hành...

Thế rồi cũng giống hệt như chiêu trò ở phía trên chúng tôi đã đề cập, anh M. nhận được một ảnh chụp “giấy xác nhận chuyển tiền” từ dịch vụ Western Union thông báo đã nhận được yêu cầu chuyển số tiền là 990 USD. Khi anh M. nhắn lại là chiếc iPhone đó chỉ hết 900 USD thôi, thì người mua hàng nói rằng do sơ suất đã gửi nhầm. Và đề nghị anh M. cứ giữ lại 90 USD và sẽ trừ vào lần mua sau. Tiếp đó anh M. nhận được đường link dẫn đến một trang web của dịch vụ chuyển tiền Western Union. Anh M. được đề nghị điền đủ thông tin để xác nhận.

Sau khi thực hiện xong các thao tác, vài phút sau anh M. thấy tiền trong tài khoản của mình vèo một cái chuyển thẳng vào một tài khoản lạ hoắc. M. kiểm tra mới phát hiện đó là một trang nạp tiền để mua đồ cho game. Biết là đã dính phải quả lừa, M. đành gọi lên ngân hàng thông báo khóa tài khoản vì biết không thể lấy lại được tiền nữa rồi.

2. Bên cạnh chiêu giả làm người thân, người mua hàng để “chăn” các khổ chủ, đối tượng lừa đảo còn sử dụng chiêu chuyển tiền từ thiện để khiến nhiều chủ tài khoản mất cảnh giác. Chị Nguyễn Minh P. (nhân viên một công ty xây dựng ở Hà Nội) là một trong những nạn nhân mới nhất.

Qua mạng xã hội Facebook, chị quen với một người nước ngoài có tên Kevin Phillips (quốc tịch Mỹ). Sau một thời gian trò chuyện, Kevin nói rằng bản thân bị mắc bệnh ung thư, không còn sống được lâu nữa. Tài khoản thừa kế của Kevin hiện có khoảng 2 triệu USD, muốn chuyển cho một quỹ từ thiện nào đó. Kevin biết cuộc sống của người dân Việt Nam vẫn còn nhiều khó khăn, và muốn chuộc lỗi vì ngày xưa bố của ông ta từng tham chiến ở đây.

Một website giả mạo do các đối tượng lừa đảo lập ra để lấy tài khoản của bị hại.

Sau đó, Kevin xin số tài khoản, địa chỉ và số điện thoại của chị P. nói là để gửi tiền. Nghĩ đơn giản rằng cho người khác số tài khoản của mình cũng không sao, nên chị P. không hề cảnh giác. Sau đó ít phút, điện thoại di động của chị P. nhận được tin nhắn thông báo tài khoản của chị đã nhận được 100 ngàn USD. Kevin nói là do số tiền quá lớn nên sẽ phải chuyển làm nhiều đợt, đồng thời gửi một đường link để chị P. xác nhận.

P. mau mắn làm theo mọi hướng dẫn của Kevin. Chẳng ngờ ít phút sau thì thấy tiền trong tài khoản của mình đã bị rút hàng trăm triệu đồng. Chị gọi điện lên ngân hàng truy vấn số dư tài khoản thì ngã ngửa người khi nhân viên thông báo trong tài khoản không hề có một đô la nào cả. Chỉ có khoản 100 ngàn đồng tiền Việt mà thôi.

Anh Hoàng Dương, nhân viên của một ngân hàng thương mại cũng suýt trở thành nạn nhân của trò lừa đảo từ thiện này. Anh Dương kể, thông qua Facebook một người nước ngoài vừa kết bạn đã đề nghị chuyển cho anh một số tiền làm từ thiện. Với suy nghĩ đơn giản tài khoản của mình là tài khoản nhận tiền nên anh đồng ý cung cấp.

Người nước ngoài gửi một tin nhắn trên Facebook yêu cầu anh Dương đăng nhập để xác nhận số tiền trên tài khoản. Chưa đầy mấy phút sau, điện thoại của anh nhận thông báo từ ngân hàng số tiền 400 triệu đồng trong tài khoản đã được chuyển vào một tài khoản của người khác ở TP HCM. Biết bị lừa, ngay lập tức anh liên lạc đến ngân hàng có tài khoản nhận tiền ngăn chặn không cho kẻ gian kịp rút.

“Không mất tiền nhưng đúng là bài học xương máu. Mình làm trong ngân hàng mà vì chủ quan, suýt chút nữa mất số tiền lớn. Người khác thì mất tiền như chơi”, anh Dương hú vía kể.

Đại diện một ngân hàng thương mại cổ phần cho chúng tôi biết thời gian vừa qua thủ đoạn lừa đảo chuyển tiền từ nước ngoài có chiều hướng gia tăng.

Đối tượng lừa đảo thường tạo Facebook giả mạo những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế.

Đoạn chat giả danh người thân chuyển tiền và tin nhắn thông báo đã chuyển tiền do các đối tượng lừa đảo tự soạn và gửi cho bị hại.

Trường hợp khách hàng nhập tên truy cập (user name) và mật khẩu (password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng. Để hoàn tất giao dịch Internet banking, các ngân hàng thường yêu cầu nhập mật khẩu OTP. Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo, lúc này đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.

Còn theo thống kê của Tập đoàn Bkav, chỉ trong 3 tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.

Qua phân tích các vụ việc, các chuyên gia của Bkav chỉ ra hai cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam. Đó là sử dụng mã độc để đánh cắp thông tin và giả mạo website của các ngân hàng, tổ chức tài chính để qua mặt người sử dụng.

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - cho biết: “Hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đẩy lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Chiếm được tài khoản của người dùng, tin tặc sẽ tiến hành các giao dịch lấy cắp tiền.

Bên cạnh đó, hacker cũng tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền... Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân. Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker”.

Khách hàng cần cảnh giác khi bấm vào các đường link nhận được qua email, chat; đặc biệt các website quan trọng sẽ có chữ “s” trong cụm “https”. Trong trường hợp cảm thấy nghi ngờ, cần xác thực qua một kênh an toàn khác như gặp trực tiếp hoặc gọi điện trước khi tiến hành giao dịch.

Khách hàng cũng nên cài phần mềm an ninh thường trực để bảo vệ tài khoản, mật khẩu của mình tránh bị đánh cắp bởi phần mềm độc hại. Thông báo ngay cho ngân hàng để khóa tài khoản khi cảm thấy có hiện tượng bất thường hoặc nghi ngờ.