Chưa đầy hai tuần vừa qua, cả nước liên tiếp xảy ra hàng loạt vụ mất tiền trong tài khoản thẻ ngân hàng.
Tiền liên tục “bốc hơi”
Sự việc xảy ra ở Hà Nội, chị Đỗ Thị Nga – một khách hàng đã trả lời Báo Thanh niên cho biết. Ngày 10/8, chị đặt lệnh chuyển 2 triệu đồng từ Ngân hàng TMCP VN Thịnh Vượng (VPBank) sang Shinhan Bank. Đến ngày 11/8, một nhân viên ngân hàng VPBank xưng là Trần Công Thành, Phòng Giao dịch Đông Hà Nội gọi điện báo giao dịch bị lỗi, yêu cầu chị Nga đọc số dư tài khoản và mật khẩu OTP.
“Vừa đọc xong thì tài khoản của tôi bị trừ mất 2.5 triệu đồng, tin nhắn báo đã giao dịch tại Merchant VNPT Epay”, chị Nga cho hay. Tuy nhiên, chị cho biết là bản thân không thực hiện giao dịch gì, tại sao trong khi lệnh chuyển 2 triệu đồng chưa thực hiện thì tài khoản lại “bốc hơi” 2.5 triệu đồng?
Ngày 22/8, một vụ việc tương tự cũng xảy ra tại Bình Định. Khi Công an TP.Quy Nhơn tiếp nhận vụ việc của khách hàng N.Đ.T của ngân hàng TMCP Ngoại thương (Vietcombank). Theo trình bày của anh T, trưa ngày 19/8, anh có chuyển 70 triệu đồng trên trang web trực tuyến VCB-iB@anking. Giao dịch vừa thực hiện, lập tức có số điện thoại 0588900075 xưng là cán bộ của Vietcombank nói giao dịch chưa được thực hiện do có lỗi. Nhân viên này nói anh T giữ máy để xác nhận các mã tổng đài gửi về chứng minh giao dịch này là đúng chủ, không bị lỗi. Ngay sau đó, có 3 mã xác nhận OTP gửi qua số điện thoại, nên anh T không cảnh giác và đọc cả 3 mã. Vừa đọc xong, tài khoản bị trừ ngay 9.9 triệu đồng.
Sự việc xảy ra ở nhiều địa phương khác
Ngày 23/8, tại Kon Tum, Công an huyện Ngọc Hồi cũng cho hay, đơn vị này đang tiến hành thụ lý đơn trình báo của ông Võ Đình H., đang kinh doanh, mua bán đồ gỗ trên mạng xã hội Facebook. Theo đó, ngày 11/8, có một tài khoản Facebook tên Khánh Trần nhắn tin mua của ông H một tượng gỗ giá 4.5 triệu đồng và chuyển khoản thanh toán vào tài khoản của ông H. Đối tượng ngụy tạo một tin nhắn giả mạo từ đầu số SMS info nhắn tin tới số điện thoại ông H với nội dung “STK 5103205110….+4.500.000đ, vui lòng ấn vào đường link: http://westerunionquoctebank247.weebly.com để nhận số tiền trên”
Khi ông H nhấn vào, đường link dẫn đến một trang web giả mạo của ngân hàng Agribank, nơi ông mở tài khoản. Ông H đã cung cấp thông tin tài khoản, mật khẩu OTP vào trang web này, ngay lập tức thấy tài khoản của mình bị trừ 25 triệu đồng (chuyển từ tài khoản của ông sang một tài khoản khác). Ngay sau đó, ông H phát hiện mình bị lừa.
Mạo danh nhân viên ngân hàng để lấy mật khẩu.
Ngay sau khi nhận được thông tin phản ánh từ khách hàng, Báo Thanh niên đã liên hệ VPbank và được xác nhận trong hệ thống không có bất cứ nhân viên nào tên là Trần Thành Công làm việc tại Phòng giao dịch Đông Hà Nội. Số tiền 2 triệu đồng của chị Nga chuyển khoản vào cuối tuần nên hệ thống tạm treo lại chờ xác nhận vào ngày thứ 2 đầu tuần. Còn 2.5 triệu đồng bị trừ là giao dịch mua thẻ điện thoại trên trang thương mại trực tuyến Onepay.
“Chúng tôi đã trao đổi với khách hàng và xác nhận đây là hành vi lừa đảo. Kẻ gian giả danh cán bộ VPBank gọi điện lừa khách hàng cung cấp mã OTP nhắn vào điện thoại. Sau đó thực hiện thanh toán của Onepay bằng thẻ ghi nợ nội địa mà khách hàng đang sở hữu”, đại diện VPBank nói. Và cho biết, nhiều khả năng khi khách hàng giao dịch trên các trang web trực tuyến, kẻ gian đã lấy cắp các thông tin về số tài khoản, họ tên, CMND,….sau đó gọi điện thoại để thực hiện khâu cuối cùng là lấy mã OTP nhằm hoàn thành giao dịch.
Ngoài việc giả mạo cán bộ, hiện nay, kẻ gian có nhiều thủ đoạn lừa đảo khác.
Như lân la làm quen để tạo lòng tin, sau đó nhờ mở tài khoản/thẻ, đăng ký dịch vụ ngân hàng điện tử và mua lại với giá cao nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền. Hoặc giả danh người thân, bạn bè, khách hàng, giả danh cán bộ công an, viện kiểm sát gọi điện thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp thông tin bảo mật tài khoản.
Giám đốc Trung tâm an ninh mạng Athena Võ Đỗ Thắng chia sẻ, bản thân ông cũng từng gặp phải người trường hợp như vậy. Các đối tượng này thường dùng chiêu lừa đảo, yêu cầu tham gia chương trình khuyến mãi quảng cáo trên tivi, internet.
“Ví dụ chương trình khuyến mãi mua tivi, điện thoại, chúng sẽ gửi email, gửi link trang web giả mạo như samsung.com.vn. Sau đó đề nghị khách hàng nhấp vào link, lấy mã voucher giảm giá, điền thông tin, CMND, địa chỉ, tài khoản thẻ, số liên quan. Tất cả đó chỉ là các biểu mẫu giả, sau khi khách hàng điền thông tin, chúng sẽ gọi điện lấy mã OTP và rút tiền”, ông Thắng dẫn chứng.
“Ở nước ngoài, các ngân hàng ngoài mã OTP, còn có các thiết bị riêng như token (thẻ bảo mật) hoặc khi tiến hành giao dịch, phải cung cấp thêm xác thực vân tay, thiết bị gắn vào cổng USB,… Dù chi phí đắt đỏ hơn, nhưng đảm bảo tuyệt đối an toàn cho người sử dụng”, ông Thắng nói.
Theo Báo Thanh niên.