Sự việc được chia sẻ gần đây nhất diễn ra ở tài khoản của một người bán hàng trực tuyến trên mạng xã hội Facebook, thu hút hàng nghìn lượt share, comment. "Đầu tiên vào lúc 15h47 có 1 số lạ 088 8501xxx và 028 71098xxx gọi cho mình tự xưng là nhân viên của T., nó đọc đúng 100% tất cả các giao dịch của mình ngày hôm qua, đọc đúng cả số thẻ của mình luôn.
Nó lựa chọn đúng giao dịch nhiều tiền nhất của mình, đọc đúng số tiền mình đã nhận lẫn lời nhắn gửi “ck mua tom 5,2kg”. Và bảo là hiện tại không xác định được người gửi số tiền này, bên nó sẽ gửi 1 mã OTP cho mình, mình hãy cung cấp mã OTP cho nó, nếu không tài khoản sẽ bị phong toả 72h và số tiền 2.652.000 kia sẽ chuyển hoàn vào tài khoản của người gửi cho mình. Mình không chịu cung cấp mã OTP thì đúng là tài khoản ngân hàng của mình đã bị treo mất 10 phút không giao dịch được" - nữ khách hàng kể lại sự việc trên mạng xã hội.
May mắn là nữ khách hàng này đã không chịu cung cấp mã OTP nên kẻ lừa đảo đã không thể chiếm đoạt được tiền trong tài khoản. Hiện tại, nội dung trên đã được nữ khách hàng xóa trên Facebook cá nhân chuyên bán thực phẩm nhập khẩu, song vụ việc vẫn tiếp tục được lan truyền rộng khắp trên mạng xã hội và các diễn đàn, thu hút sự quan tâm của dư luận.
Đây chỉ là một trong số rất nhiều vụ việc lừa đảo chiếm đoạt tiền qua tài khoản điện tử diễn ra gần đây. Bất chấp việc các ngân hàng và cả cơ quan công an liên tục ra các khuyến cáo, cảnh báo, song nhiều khách hàng vẫn cả tin về việc sẽ nhận được khoản tiền giao dịch đang bị “treo”, hoặc do quá lo sợ khi bị dọa “công an, tòa án” đang điều tra, nên đã cung cấp mã OTP cho kẻ gian.
Theo báo Thanh Niên, nhóm đối tượng sử dụng công nghệ cao có khả năng cài đặt số điện thoại “ảo”, khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành Công an hoặc Tòa án. Người dân tra lại số thì đúng với thực tế, nên nhiều người tin đây là cuộc gọi thực sự từ cơ quan chức năng. Một số tình huống khác, kẻ gian thậm chí còn gọi điện nhiều lần hotline gần giống với đường dây nóng của ngân hàng. Và khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài của ngân hàng, và theo dõi cuộc gọi để lấy hết dữ liệu thông tin.
Điều đáng nói là việc khách hàng có thể bị lộ thông tin giao dịch ở nhiều nguồn khác nhau, một trong số đó có thể là sao kê ngân hàng ở một cửa hàng nào đó mà khách hàng đã giao dịch, trong đó có đầy đủ thông tin như số tài khoản, họ tên, số tiền và nội dung giao dịch. Ở trường hợp của người bán hàng online kể trên, người này thường xuyên đăng tải các đơn bán hàng và giao dịch chuyển khoản của mình lên trên mạng, để minh chứng cho việc đang buôn may, bán đắt. Song chính những thông tin đó đã bị kẻ gian tập hợp thông tin để biến thành mồi câu để chiếm đoạt tài khoản của họ.
Không ít người bán hàng online đã đăng tải các chuyển khoản bán hàng, vô tình cung cấp các thông tin bảo mật cho kẻ gian |
Theo khuyến cáo từ các ngân hàng, các bước lừa đảo phổ biến đang được kẻ gian thực hiện như sau:
Bước 1: Thu thập thông tin khách hàng
Ở bước này bằng nhiều cách thức khác nhau kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email…) tới các thông tin về thẻ tín dụng (số thể, số CVV, hạn sử dụng), thông tin về tài khoản (username, mật khẩu, số dư, lịch sử giao dịch,…). Nhiều người bán hàng online đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường xuyên đăng tải và tiết lộ các giao dịch/số TK của mình lên trên Facebook.
Bước 2: Lừa đảo khách hàng
Ở bước này sau khi đã có một số các thông tin, kẻ gian sẽ giả danh CBNV ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng, hoặc các tổ chức thực hiện các Event, khuyến mại,… để liên hệ với khách hàng qua điện thoại hoặc tin nhắn. Với những thông tin đã có từ trước kẻ gian dễ dàng chiếm lòng tin của khách hàng và tiếp tục khai thác các thông tin nhạy cảm như mã số xác thực OTP.
Bước 3: Kẻ gian chiếm đoạt tiền
Khi đã có các thông tin bảo mật từ khách hàng cung cấp, kẻ gian chiếm đoạt tài khoản và lập tức tẩu tán, rút hết tiền mà khách hàng có.
Techcombank cảnh báo và phòng tránh lừa đảo qua giao dịch điện tử Techcombank không yêu cầu khách hàng cung cấp User/Mật khẩu/OTP qua tin nhắn, cuộc gọi điện thoại, mạng xã hội như Facebook, Zalo…. Do vậy đề nghị khách hàng: 1. Không cung cấp các thông tin bảo mật E-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt Smart OTP và nội dung các tin nhắn thông báo từ Techcombank cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng.... 2. Không nhập mật khẩu/mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ do người khác gửi đến, đặc biệt các trang web giả mạo các dịch vụ chuyển tiền. |
Việt Cường