Sơ hở của chủ tài khoản tiếp tay cho hacker

• Cách bảo mật thông tin tài khoản ngân hàng online
• Những chiêu trò trộm tiền từ tài khoản ngân hàng1
• Nhận diện những “chiêu độc” đánh cắp tài khoản ngân hàng

Khi thủ đoạn phạm tội được làm rõ, cũng là lúc những sơ hở, bất cẩn "chết người" của chủ tài khoản được nhận diện và cảnh báo.

Thủ đoạn tinh vi

Tôi gặp Thượng úy Trịnh Công Anh - (Đội 4, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội) khi anh cùng đồng đội vừa trở về sau những ngày cật lực đấu tranh với ổ nhóm tội phạm chuyên tấn công tài khoản ngân hàng. Dù trên khuôn mặt còn vương nét mệt mỏi qua bao đêm trắng truy lùng thủ phạm, nhưng sự hào hứng vẫn bật ra từ giọng nói của người lính giỏi nghề, đam mê công việc.

Trịnh Công Anh cho hay từ tháng 7-2019, nhiều ngân hàng thương mại cổ phần tại Việt Nam nhận được phản ánh của khách hàng về việc bị chiếm đoạt tiền trong tài khoản. Tiến hành nắm tình hình và triển khai các biện pháp trinh sát kỹ thuật chuyên sâu, những manh mối đầu tiên đã xuất hiện, cho thấy địa điểm phát đi các cuộc tấn công đều ở huyện Duy Xuyên, tỉnh Quảng Nam.

Các đối tượng bị bắt giữ.

Đây là địa bàn không xa lạ với anh em, vì có nhiều nhóm tội phạm sử dụng công nghệ cao hoạt động trong những năm vừa qua. Nhóm lừa đảo "ông chú Viettel" mà đơn vị tôi triệt phá mấy năm trước cũng là người của địa phương này.

Nghiên cứu cách thức tấn công chiếm quyền truy cập các tài khoản ngân hàng qua hàng loạt vụ việc mới xảy ra, thấy có nhiều điểm trùng hợp, cho phép nhận định các vụ này có thể do một nhóm đối tượng thực hiện.

Thủ đoạn của chúng trải qua 5 bước. Đầu tiên, chúng giả mạo nhân viên ngân hàng gọi điện thoại cho các chủ tài khoản bất kỳ để thông báo rằng họ đã may mắn trúng thưởng các chương trình khuyến mãi của ngân hàng, hoặc đang có khoản tiền mới chuyển nhưng do lỗi nên đang bị treo hệ thống. Để được hỗ trợ xác minh thông tin và xử lý khách hàng cần phải truy cập vào website của ngân hàng để cung cấp số CMND, thông tin tài khoản…

iều đáng nói là website mà chúng hướng dẫn chủ tài khoản truy cập là các website giả mạo có giao diện y hệt như trang web của các ngân hàng.

Tiếp theo, sau khi có được các thông tin cần thiết, đối tượng đăng nhập user/số điện thoại của người bị hại trên website hoặc thiết bị di động và thực hiện các thao tác chiếm quyền quản trị tài khoản của nạn nhân.

Khi truy cập tài khoản, hệ thống tự động của ngân hàng sẽ gửi tin nhắn đến số điện thoại của nạn nhân đăng ký trên hệ thống. Lúc này đối tượng hoặc website giả mạo sẽ yêu cầu khách hàng cung cấp mã OTP. Nhiều người do thiếu cảnh giác, thiếu hiểu biết đã phạm sai lầm "chết người", đó là nhắn mã OTP theo yêu cầu của đối tượng.

Có được mã OTP, chúng lập tức thao tác để đổi mật khẩu truy cập tài khoản ngân hàng, chiếm quyền quản trị của người dùng đối với tài khoản của mình.

Từ lúc này, các đối tượng có thể đăng ký Smart OTP, tất toán các khoản tiết kiệm trực tuyến có trong tài khoản của người bị hại, đăng nhập tài khoản Internet banking và thực hiện các giao dịch rút tiền trong tài khoản của nạn nhân thông qua hai hình thức chuyển khoản ngân hàng (đến các tài khoản ngân hàng của cá nhân kinh doanh thẻ cào, tiền ảo, tiền game…), hoặc nạp tiền vào tài khoản ví điện tử như MoMo, VTCPay…

Đứng trước yêu cầu đẩy nhanh tiến độ phá án khi mà số lượng bị hại không ngừng tăng lên, dưới sự chỉ đạo sâu sát của Ban Giám đốc Công an TP Hà Nội và chỉ huy đơn vị, đơn vị đã nỗ lực phân tích, đối chiếu các dữ liệu từ hàng chục số điện thoại, tài khoản ngân hàng và ví điện tử MoMo, VTCPay, Ngân lượng… mà đối tượng sử dụng nhằm đánh lạc hướng điều tra, chuyển đổi số tiền do phạm tội mà có thành các loại hình giá trị khác như thẻ Zing, thẻ cào điện thoại để rút tiền mặt.

Khi đã dựng được những thông tin cần thiết, một tổ công tác của Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Phòng Cảnh sát hình sự - Công an TP Hà Nội lập tức vào Quảng Nam, phối hợp chặt chẽ với Công an tại địa phương trong công tác truy xét.

Một "núi" công việc đã được các lực lượng hiệp đồng triển khai, từ việc xác minh, dựng nhân thân lý lịch, giám sát di biến động của các đối tượng chuyên án.

Sáng ngày 10-9-2019, lực lượng phá án đồng triệu tập các đối tượng: Nguyễn Văn Ân, Đỗ Văn Điệp, Nguyễn Sỹ Lành, Đinh Văn Hà, Đinh Công Cường, đều trú tại thị trấn Nam Phước và xã Duy Sơn, huyện Duy Xuyên, tỉnh Quảng Nam. Kết quả đấu tranh khai thác đã làm rõ hành vi phạm tội của ổ nhóm này từ tháng 7-2019 đến nay.

Tài liệu điều tra thể hiện: ngày 10-7-2019, Đỗ Văn Điệp giả mạo nhân viên ngân hàng đang thực hiện truy soát giao dịch để gọi điện cho chị N.T.H. (ở Linh Đàm, Hoàng Mai, Hà Nội).

Điệp yêu cầu chị Hiền đọc mã số OTP trong khi Điệp thực hiện thao tác thay đổi mật khẩu, thay đổi phương thức bảo mật thanh toán bằng Smart OTP để chiếm quyền truy cập tài khoản ngân hàng của chị Hiền.

Sau đó, Điệp thực hiện 3 giao dịch chuyển khoản 141,5 triệu đồng đến tài khoản 19033xxxx mang tên Đặng Văn Quảng ở ngân hàng T. Tài khoản ngân hàng này là của Đinh Công Cường (ở xã Duy Sơn, Duy Xuyên, Quảng Nam) sử dụng để nhận rút ra tiền mặt cho Điệp, với thỏa thuận được hưởng lợi 20% số tiền Điệp chiếm đoạt được.

Với thủ đoạn tương tự, ngày 13-7-2019, Điệp đã "hack" - (tấn công chiếm đoạt) tài khoản ngân hàng của chị N.T.K.O. (ở Đông Dư, Gia Lâm, Hà Nội), rồi thực hiện chuyển khoản 60 triệu đồng từ tài khoản ngân hàng của chị vào 3 tài khoản ví điện tử MoMo.

Ngày 9-7-2019, với thủ đoạn giả mạo nhân viên ngân hàng thông báo về nội dung chương trình tri ân khách hàng, Nguyễn Văn Ân đã gọi điện yêu cầu chị T.T.T.M (ở Trực Mỹ, Trực Ninh, Nam Định) đọc mã OTP xác nhận từ ngân hàng. Cùng thời điểm, Ân sử dụng điện thoại truy cập vào ứng dụng điện tử của ngân hàng đổi lại mật khẩu mới để chiếm quyền truy cập tài khoản.

Sau khi đăng nhập thành công, Ân thực hiện thao tác vay tín dụng trực tuyến từ tài khoản của chị M. được số tiền 20 triệu đồng rồi chuyển số tiền 18,2 triệu đồng đến tài khoản số 1903437xxxx mang tên Trịnh Duy Luyện tại ngân hàng T..

Ngày 22-7-2019, Ân tiếp tục chiếm đoạt của chị N.T.H (ở Nam Tiến, Nam Trực, Nam Định) số tiền 20 triệu đồng. Ngoài ra, Ân còn thực hiện hành vi chiếm đoạt tài sản của nhiều bị hại khác. Tổng số tiền phát sinh trong tài khoản mang tên Trịnh Duy Luyện từ tháng 6/2019 là 420 triệu đồng.

Tháng 6-2019, Nguyễn Sỹ Lành mua tài khoản ngân hàng số 1903409xxxx mang tên Huỳnh Thanh Tâm mở tại ngân hàng T., tạo lập các tài khoản rao bán xe mô tô giá rẻ tại tài khoản Zalo "Huỳnh Thanh Tâm" (số điện thoại 07967xxx) và tài khoản Facebook "Văn Tưởng" để chiếm đoạt tài sản của người mua. Từ tháng 6-2019 đến nay, Lành đã thực hiện thành công 3 vụ việc, chiếm đoạt được 41 triệu đồng.

Đầu năm 2019, Đinh Văn Hà tạo lập tài khoản Facebook Hùng Hải Hưng và số điện thoại 0934921xxx đăng bài rao bán tiền giả để chiếm đoạt tài sản của những người đặt cọc mã thẻ điện thoại giá trị từ 500.000 - 1.000.000 đồng/vụ. Bằng phương thức này, Hà đã thực hiện thành công 40 vụ, chiếm đoạt được số tiền 40.000.000 đồng.

Đến tháng 6-2019, Hà thay đổi phương thức rao bán xe moto nhập lậu qua Facebook Hùng Hải Hưng và tài khoản Zalo số 093492xxx để chiếm đoạt tiền đặt cọc chuyển khoản mua xe của người có nhu cầu. Từ tháng 6-2019 đến khi bị bắt, Hà đã thực hiện thành công 4 vụ việc, chiếm đoạt được số tiền 70 triệu đồng vào tài khoản mang tên Võ Minh Phụng mở tại ngân hàng S.

Cảnh báo từ lực lượng phá án

 Từ việc triệt phá thành công ổ nhóm chuyên tấn công chiếm đoạt quyền quản trị tài khoản ngân hàng và lừa đảo chiếm đoạt tài sản trên mạng của Công an TP Hà Nội, có những cảnh báo xã hội quan trọng dành cho người dân và các cơ quan ngân hàng.

Thượng úy Trịnh Công Anh - trinh sát Đội 4, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an Thành phố Hà Nội.

Trao đổi với phóng viên ANTG, Thượng tá Ngô Minh An - (Phó trưởng phòng phụ trách Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội) khuyến cáo người sử dụng tài khoản ngân hàng tuyệt đối không cung cấp thông tin cá nhân (số CMND, số tài khoản, số điện thoại) qua giao dịch điện thoại với người không quen biết, sử dụng số điện thoại cá nhân không nằm trong danh mục các số điện thoại niêm yết của cơ quan, đơn vị Nhà nước, doanh nghiệp, ngân hàng…

Cần nâng cao cảnh giác khi nhận được các cuộc gọi có nội dung liên quan đến tài khoản ngân hàng. Có thể kiểm tra xác minh nội dung thông tin thông qua các kênh liên lạc chính thức của các tổ chức, đơn vị nêu trên.

Mọi người cần hết sức lưu ý bảo mật thông tin cá nhân của mình, không cung cấp các thông tin tài khoản ngân hàng trên các website không có nguồn gốc rõ ràng, website nội dung trúng thưởng hoặc các website làm giả giao diện của các đơn vị, tổ chức. Để kiểm tra, người dùng có thể sử dụng công cụ tìm kiếm trực tuyến Google, nhập dữ liệu tên đơn vị, tổ chức cần kiểm tra và theo dõi tên miền chính xác (thường là tên miền .vn kèm theo biểu tượng ổ khóa màu xanh).

Bên cạnh đó, người dân không nên tiếp nhận, tương tác với các tin nhắn quảng bá, thông báo trúng thưởng, khuyến mãi từ các số điện thoại di động lạ; chỉ theo dõi các nội dung này thông qua các tổng đài của tổ chức, ngân hàng để tránh việc truy cập vào các đường dẫn mà đối tượng cố tình tạo lập để lấy cắp thông tin cá nhân.

Mọi người cần thường xuyên theo dõi cảnh báo qua email, tin nhắn từ các ngân hàng thương mại nhằm cập nhật các biện pháp bảo vệ tài khoản ngân hàng và cách thức nhận biết các hành vi, thủ đoạn giả mạo. Trong trường hợp bị đối tượng chiếm quyền truy cập tài khoản ngân hàng, cần khẩn trương liên hệ với đường dây nóng của ngân hàng mà mình sử dụng dịch vụ để yêu cầu hỗ trợ khóa tài khoản, phong tỏa nguồn tiền kịp thời.

Đối với các ngân hàng thương mại cổ phần, theo Thượng tá An cũng nên triển khai các giải pháp như: tăng cường nhân viên hỗ trợ tại đường dây nóng, thiết lập các kênh thông tin liên ngân hàng để kịp thời hỗ trợ khách hàng "đóng băng" số tiền trong tài khoản đã bị "hack", ngăn chặn kịp thời việc kẻ gian rút tiền, chuyển khoản… trước khi thông báo cho cơ quan Công an; thường xuyên cập nhật cho khách hàng thông tin về các website giả mạo (thủ đoạn phishing), các số điện thoại mà đối tượng sử dụng để thực hiện hành vi phạm tội; tăng cường các biện pháp bảo mật liên quan đến định danh thiết bị mà khách hàng sử dụng, kịp thời phát hiện các địa chỉ IP, thiết bị lạ cố gắng truy cập vào tài khoản khách hàng để có thông báo kịp thời cho chủ tài khoản; tăng cường kiểm tra, kiểm soát và xây dựng các biện pháp xác minh công tác đăng ký mở tài khoản ngân hàng cá nhân cũng như quá trình sử dụng tài khoản.

Tránh tình trạng sử dụng CMND giả, tạo lập tài khoản với mục đích mua bán tài khoản ngân hàng.