Vô hiệu hóa sim, 'bốc hơi' tài khoản

Dù liên tục cảnh báo nhưng các kẻ lừa đảo vẫn liên tiếp đưa ra nhiều chiêu thức và người dùng đã bị sập bẫy.

Một lượng lớn giấy tờ tùy thân giả bị cơ quan công an thu giữ, ngày 9.1.2021

ẢNH: CTV

Mất 50 triệu đồng sau cuộc điện thoại

Mới đây, chị P.T.P.T (ngụ TP.HCM) đã phản ánh lên Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương) về việc bị chiếm đoạt hơn 30 triệu đồng.

Cụ thể ngày 20.2, chị nhận được cuộc gọi từ số điện thoại 024.66704573, tự xưng là nhân viên MobiFone hỗ trợ nâng cấp sim điện thoại từ 3G lên 4G. Được giới thiệu là đổi sim miễn phí và giải thích rằng do dịch bệnh Covid-19, nên không thể gặp trực tiếp trao sim cho khách hàng. Không nghi ngờ, chị T. đã thực hiện nhắn tin theo cú pháp mà đối tượng lừa đảo hướng dẫn. Tuy nhiên, sau khi thực hiện các thao tác, sim điện thoại chị đang dùng bị mất tín hiệu và vô hiệu hóa.

Cùng lúc đó, chị nhận được thông báo gửi đến hộp thư điện tử Gmail về việc thay đổi mật khẩu thành công đối với ứng dụng Fe Credit. Nhận thấy bất thường, chị T. lập tức đến cửa hàng MobiFone trên đường Phan Đăng Lưu (Q.Phú Nhuận, TP.HCM) để khóa và khôi phục sim. Sau khi sim được khôi phục, chị T. truy cập ngay ứng dụng Fe Credit để kiểm tra, thì hạn mức sử dụng thẻ tín dụng Fe Credit của chị chỉ còn 70.000 đồng. Gọi điện lên tổng đài chăm sóc khách hàng của Fe Credit, chị T. được thông báo đã phát sinh các giao dịch qua thẻ tín dụng với tổng số tiền hơn 31,19 triệu đồng chỉ trong vòng 30 phút kể từ khi sim điện thoại cũ của chị bị vô hiệu hóa.

Tương tự, chị N.T.H.M (ngụ TP.HCM) cũng bị lừa đảo, chiếm đoạt số tiền gần 50 triệu đồng. Ngày 18.1, chị M. được một người gọi điện, tự xưng là nhân viên của Vinaphone và thông báo chị đang dùng gói 3G, nên chuyển sang 4G. Thấy tiện, chị M. đồng ý. Ngay sau đó, người này hướng dẫn chị nhập dãy ký tự *938*…# trên điện thoại của chị và dặn tắt máy, 30 phút sau khởi động lại. Sau khi khởi động lại máy, chị M. nhận thấy sim của mình bị vô hiệu hóa, không có sóng.

Hai ngày sau mới khôi phục sim, chị M. nhận được tin nhắn từ Fe Credit thông báo dư nợ gần 50 triệu đồng dù trước đó chưa từng kích hoạt tài khoản tín dụng của Fe Credit. Ngay trong thời điểm sim của chị bị vô hiệu hóa thì thẻ tín dụng Fe Credit đã được kích hoạt, lấy mã OTP gửi đến số điện thoại mà kẻ gian đã lấy cắp của chị để sử dụng thanh toán cho các giao dịch phát sinh tại FPT Shop Q.10 (TP.HCM).

Dùng CMND giả đánh cắp tiền

Không chỉ gọi điện, nhắn tin lừa đảo thông thường mà bọn tội phạm còn thực hiện "tấn công" các ngân hàng, công ty tài chính vay tiền thông qua việc làm giấy chứng minh nhân dân (CMND) giả mạo.

Tuần qua, Công an tỉnh Thanh Hóa đã phá ổ nhóm sử dụng công nghệ cao để làm CMND giả mạo lừa đảo gần 500 triệu đồng của Công ty tài chính Fe Credit. Khám xét khẩn cấp nơi ở, Cơ quan CSĐT Công an TP.Thanh Hóa đã thu giữ 37 CMND giả với nhiều tên và địa chỉ ở các tỉnh thành khác nhau nhưng lại có gắn ảnh các đối tượng trên CMND; 27 thẻ sim điện thoại chưa sử dụng, 1 bộ máy tính, 1 máy in màu, 1 bộ máy dập quốc huy và công an hiệu, 1 máy ép plastic… là các dụng cụ bọn chúng dùng để làm CMND giả cùng nhiều tài liệu liên quan.

Thời buổi công nghệ bùng nổ, thêm dịch Covid-19 kéo dài và nhiều nơi hạn chế đi lại nên các tổ chức tín dụng thường triển khai các sản phẩm dịch vụ trực tuyến khá nhiều. Kẻ gian lợi dụng những thông tin này kết hợp với công nghệ đã thực hiện các thủ đoạn lừa đảo từ đơn giản đến phức tạp để trộm tiền của khách hàng. Người dân cần xác minh lại thông tin từ phía ngân hàng không nên thực hiện ngay theo yêu cầu hướng dẫn của những người tự xưng là nhân viên ngân hàng, công an, viện kiểm sát ...

(Phó tổng giám đốc một ngân hàng thương mại cổ phần)

Trước đó, cơ quan công an nhận được tin báo của Bưu điện TP.Thanh Hóa đối tượng dùng CMND giả mạo để rút hơn 78 triệu đồng từ khoản vay của Fe Credit. Bọn tội phạm khai nhận do biết về tin học nên đã rủ nhau đánh cắp thông tin của những người dân như họ và tên, địa chỉ, số CMND… Từ đó, nhóm này làm giả CMND rồi dán ảnh của mình vào và đến các điểm cung cấp sim thẻ điện thoại của các nhà mạng như Viettel, Vinaphone để báo mất sim, số và đề nghị được cấp lại sim điện thoại.

Sau khi đã đánh cắp được số điện thoại từ các nhà mạng, các đối tượng tiếp tục sử dụng CMND giả và số điện thoại tiến hành làm hợp đồng vay tiền với hình thức "tín chấp" trên mạng xã hội của Fe Credit với các khoản vay từ 20 - 70 triệu đồng. Khi rút tiền thành công, bọn chúng liền hủy CMND giả và số điện thoại sim rác.

Cuối tháng 3, Công an TP.HCM cũng bắt giữ một vụ làm giả CMND quy mô lớn với gần 500 CMND giả, 44 giấy phép lái xe và 85 thẻ ATM các ngân hàng... Các đối tượng bị bắt trong vụ việc này là Lê Văn Nam (29 tuổi, thường trú Thanh Hóa); Phạm Văn Châu (30 tuổi, thường trú Hậu Giang) và Cao Thị Lệ Duyên (27 tuổi).

Thủ đoạn của nhóm này là Nam dùng CMND giả tên Lê Quốc Tín (cấp tại Công an tỉnh Phú Yên) đến chi nhánh ngân hàng ở khu dân cư Trung Sơn (H.Bình Chánh) mở tài khoản thanh toán, đề nghị chuyển 45 triệu đồng trong tài khoản cũ của Lê Quốc Tín sang tài khoản mới lập. Chủ tài khoản Lê Quốc Tín thấy tiền "bỗng dưng" biến mất liền phản ánh với ngân hàng, công an.

Đến cuối tháng 3, với thủ đoạn này, đối tượng tiếp tục sử dụng CMND giả tên Võ Hoàng Long (Công an tỉnh Đắk Lắk cấp) đến ngân hàng thì bị công an bắt. Sau khi điều tra, Châu và Duyên là người thuê Nam đi lập tài khoản, thu mua sim, thẻ ATM tài khoản để chiếm đoạt tiền trong tài khoản ngân hàng.

Ngoài ra, gần đây bọn tội phạm cũng thực hiện thủ đoạn tinh vi là chèn tin nhắn giả vào tin thương hiệu của ngân hàng để trộm tiền của khách hàng.

Hai cách đánh cắp tài khoản ngân hàng phổ biến

 

TTO - Các chuyên gia an ninh mạng vừa chỉ ra hai cách thức mà hacker thường sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam.

Tài khoản ngân hàng người dùng đang là đích nhắm của tội phạm mạng. - Ảnh: internet

Theo Công ty an ninh mạng Bkav, hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến đã xảy ra trong ba tháng đầu năm 2017.

Qua phân tích các vụ việc, các chuyên gia an ninh mạng Bkav chỉ ra hai cách thức mà hacker sử dụng để chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam. Đó là sử dụng mã độc đánh cắp thông tin và giả mạo website ngân hàng, tổ chức tài chính.

Với cách sử dụng mã độc, hacker tạo một ứng dụng độc hại, thường là núp bóng ứng dụng phổ biến hoặc phần mềm bẻ khóa (crack) rồi đưa lên Internet. Khi người dùng tải về và sử dụng, mã độc sẽ được kích hoạt để đánh cắp thông tin cá nhân, tài khoản, mật khẩu. Sau khi chiếm được tài khoản của người dùng, tội phạm mạng sẽ tiến hành các giao dịch lấy cắp tiền.

Với cách giả mạo website ngân hàng, tổ chức tài chính, hacker tạo ra các website có giao diện giống hệt trang của ngân hàng, dịch vụ chuyển tiền… Bước tiếp theo, chúng mạo danh ngân hàng, người thân, bạn bè gửi đường dẫn trang web đó tới nạn nhân.

Trên trang giả mạo, người dùng sẽ được yêu cầu nhập thông tin cá nhân, tài khoản. Một khi thực hiện theo các hướng dẫn này là người dùng đã tự cung cấp tài khoản của mình cho hacker.

Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng của Bkav, cho biết: “Để không trở thành nạn nhân các chiêu trò lừa đảo, người dùng lưu ý không kích chuột vào các đường dẫn lạ. Đối với các yêu cầu đáng ngờ, nên xác minh với bạn bè, người thân trước khi cung cấp thông tin. Tuyệt đối không cài phần mềm không rõ nguồn gốc hay tải các ứng dụng không phải từ kho chính thống”.

ĐỨC THIỆN

Cảnh giác mánh siêu lừa, hack tài khoản trộm tiền trong ngân hàng

 Gần đây, xuất hiện một số thủ đoạn mới nhằm trộm tiền trong tài khoản ngân hàng. Do đó, mọi người cần hết sức cẩn thận trong giao dịch ngân hàng, nhất là vào dịp cuối năm, thời điểm các đối tượng phạm tội gia tăng hoạt động.

Giả mạo tin nhắn thương hiệu

Trước đây, phương thức lừa đảo phổ biến của các đối tượng là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Nhưng gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu - SMS Brand Name - của các ngân hàng. Nguy hiểm hơn, các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng.

Vì thế, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.

Nếu người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP,... Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online.

Cài đặt số điện thoại “ảo”

Hiện nay, nhóm đối tượng sử dụng công nghệ cao còn có khả năng cài đặt số điện thoại “ảo” khiến điện thoại của nạn nhân hiện ra số điện thoại của ngành công an hoặc tòa án. Người dân tra lại số thì đúng nên nhiều người tin đây là cuộc gọi thực sự từ cơ quan chức năng.

Đặc biệt, kẻ gian còn gọi điện nhiều lần bằng số giả hotline gần giống với đường dây nóng của ngân hàng. Và khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài của ngân hàng và theo dõi cuộc gọi để lấy hết dữ liệu thông tin.

Mạo danh nhân viên ngân hàng

Gần đây, nhiều đối tượng giả mạo nhân viên ngân hàng và yêu cầu khách hàng cung cấp thông tin cá nhân để trục lợi.

Với hình thức chung này, nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua Facebook Messenger,... ) với nội dung thông báo trúng thưởng hoặc phân chia tài sản, đề nghị hỗ trợ nhận thưởng, phân chia tài sản kèm theo yêu cầu click vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng. Khi truy cập vào website giả mạo đó và đăng nhập Internet banking, thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác.

Gửi tin nhắn mời nhận tiền từ nước ngoài chuyển về

Cuối năm, kẻ gian thường gửi tin nhắn qua điện thoại, Facebook, Zalo,... với nội dung mời nhận tiền từ nước ngoài chuyển về. Sau đó, họ sẽ yêu cầu truy cập vào liên kết, đăng nhập tài khoản ngân hàng Internet Banking (tên và mật khẩu) và cung cấp mã OTP.

Khi kẻ gian có được những thông tin này, họ có thể thay đổi thông tin cá nhân, lấy cắp tiền trong tài khoản.

Giả mạo trang web ngân hàng

Mới đây, một chủ thẻ tín dụng của VPBank đã bị mất hơn 11 triệu đồng trong tài khoản sau khi truy cập vào đường link giả mạo ngân hàng và vô tình cung cấp thông tin tài khoản và mã OTP cho kẻ gian.

Do đó, khách hàng tuyệt đối không nhấp vào liên kết do người lạ cung cấp, kể cả khi liên kết đó được gửi từ bạn bè (không loại trừ trường hợp tài khoản của họ đã bị hack).

Dùng email giả mạo các tổ chức thẻ quốc tế

Kẻ xấu còn dùng chiêu thức dùng email giả mạo gửi từ các tổ chức thẻ quốc tế: Visa, Mastercard, Amex, JCB... với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ, hoặc email thông báo thẻ tín dụng/ghi nợ của bạn gặp rủi ro, yêu cầu bạn đăng nhập vào liên kết do họ cung cấp.

Nếu nhẹ dạ làm theo, thông tin đăng nhập, mã OTP (mật khẩu một lần) sẽ bị kẻ gian chiếm đoạt, điều này đồng nghĩa với việc tiền trong tài khoản ngân hàng sẽ “không cánh mà bay”.

Những lưu ý để tránh mất tiền trong tài khoản ngân hàng

- Không truy cập vào những trang web lạ, không rõ nguồn gốc.

- Chỉ đăng nhập (username) và mật khẩu Internet Banking trên trang web chính thức của ngân hàng.

- Giữ bí mật thông tin bảo mật các dịch vụ ngân hàng. Không cung cấp tên đăng nhập, mật khẩu, mã OTP, mã PIN cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên ngân hàng. (Ngân hàng không bao giờ yêu cầu người dùng cung cấp các thông tin thẻ trong bất cứ trường hợp nào).

- Khi rút tiền tại cây ATM nên dùng tay để che bàn phím, đồng thời kiểm tra kỹ khe đút thẻ, bàn phím xem có bị lỏng lẻo hay không.

- Trong trường hợp thanh toán bằng máy POS, tuyệt đối không đưa thẻ cho nhân viên thu ngân mang đi nơi khác.

- Đối với giao dịch trực tuyến, khách hàng hạn chế sử dụng mạng wifi công cộng, tại quán cà phê để đăng nhập; luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất của các ứng dụng cung cấp bởi ngân hàng; luôn thoát khỏi các dịch vụ và ứng dụng của ngân hàng liên kết với dịch vụ ngân hàng điện tử và các website thương mại điện tử ngay sau khi hoàn thành phiên giao dịch.

- Tạo thói quen thường xuyên thay đổi mật khẩu đăng nhập Internet Banking, cũng như mã PIN thẻ ATM.

- Việc đăng ký dịch vụ thông báo biến động số dư tài khoản thanh toán, tài khoản tiền gửi tiết kiệm, tài khoản vay cũng là một cách để phát hiện kịp thời và giảm thiểu rủi ro liên quan đến giao dịch bất thường.

- Cần đặt mật khẩu có tính bảo mật cao; không nên để theo tên và số điện thoại, và càng không nên đưa thông tin quá rõ về hoạt động bản thân tránh bị kẻ gian lợi dụng.

- Nếu mất thẻ hoặc phát hiện các giao dịch bất thường nên ngay lập tức liên lạc với tổng đài của ngân hàng hoặc báo cáo sự cố thông qua ứng dụng, tin nhắn để tiết kiệm thời gian.

Theo Vietnamnet