Theo cơ quan điều tra, một trong những thủ đoạn mới nhất của nhóm tội phạm an ninh mạng là truy tìm “con mồi” trên các trang mạng xã hội (Facebook, Google) bằng cách tìm từ khóa như: “chuyển tiền nhầm”, “lỗi chuyển tiền”. Dựa trên nội dung các bài đăng cùng việc khai thác số điện thoại khách hàng trên các tài khoản mạng cá nhân, các đối tượng sẽ dùng sim số máy bàn lắp vào điện thoai di động để giả dạng số tổng đài/hotline ngân hàng để trực tiếp liên hệ tạo lòng tin và sau đó lừa đảo, chiếm đoạt tài sản.
Cạm bẫy từ mạng xã hội
Thời gian vừa qua, xuất hiên rất nhiều vụ lừa đảo bằng cách giả mạo tin nhắn, cuộc gọi của ngân hàng, tổ chức tài chính. Nhiều ngân hàng cũng đã nhiều lần cảnh báo để khuyến cáo khách hàng cảnh giác. Tuy nhiên, không phải ai cũng tỉnh táo và thực tế đã có không ít người “sập bẫy” thủ đoạn của tội phạm công nghệ cao dẫn đến mất tiền oan.
Liên quan đến hành vi lừa đảo dạng này, hồi giữa tháng 5, Cơ quan cảnh sát điều tra Công an quận Đống Đa (Hà Nội) cho biết bắt giữ nhóm đối tượng chuyên giả danh ngân hàng lừa đảo người chuyển khoản nhầm để chiếm đoạt tiền của họ có trong tài khoản. Các đối tượng trong ổ nhóm này gồm THC (sinh năm 1993), LMH (1998) và LQT (1987) đều trú tại tỉnh Quảng Nam.
Tại cơ quan công an, các đối tượng khai nhận: “Lợi dụng việc nhiều người sau khi thực hiện giao dịch chuyển khoản nhầm lẫn đã đăng lên các trang mạng xã hội kêu cứu, chúng sẽ giả dạng số tổng đài của ngân hàng để gọi điện dẫn dụ con mồi truy cập vào trang web giả mạo ngân hàng do chúng xây dựng, để lừa đảo lấy password và OTP rồi đánh cắp tiền trong tài khoản của người bị hại”.
Cụ thể, LMH lên mạng Internet mua tên miền và lập trang web http://bom.to.TCBank trasoat. Sau đó, Hoàng lập trình thành trang web có giao diện giống giao diện của ngân hàng, yêu cầu người dùng đăng nhập và mật khẩu. Lợi dụng sự vô ý của người dùng, chúng đánh cắp thông tin và chiếm đoạt tiền của chủ tài khoản.
Cả tin vì “kẻ mạo danh” đọc đúng lỗi giao dịch gặp phải
Chia sẻ thêm về quá trình điều tra, cơ quan Công an đã làm rõ được phương thức, thủ đoạn phạm tội của các đối tượng: “Các đối tượng sử dụng các mạng xã hội và các công cụ tim kiếm như Facebook, Google để truy vấn theo các từ khóa: “chuyển tiền nhầm”, “lỗi chuyển tiền”,.. Từ đó sẽ tìm các bài đăng thắc mắc, cần hỗ trợ của khách hàng về các lỗi giao dịch trên các trang, nhóm, website của ngân hàng. Dựa trên nội dung các bài đăng cùng việc khai thác số điện thoại của khách hàng trên các tài khoản mang xã hội cá nhân, các đối tượng sẽ dùng Sim số máy bàn (Gphone…) lắp vào điện thoại di động (giả dạng đầu số tổng đài, hotline của ngân hàng) trực tiếp liên hệ với bị hại để hỗ trợ khách hàng giải quyết vấn đề.
Do có người liên hệ và đọc đúng lỗi giao dịch đang gặp phải cùng các thông tin cá nhân khác (thu thập được từ bài đăng của bị hại) nên bị hại tin tưởng tuyệt đối người đang liên hệ với mình là nhân viên ngân hàng được phân công để trợ giúp.
Sau đó, đối tượng hướng dẫn bị hại truy cập tới Website giả mạo đã được chuẩn bị sẵn và yêu cầu dùng tên đăng nhập, mật khẩu để đăng nhập vào tài khoản ngân hàng.
Lúc này, website sẽ thu thập được thông tin tài khoản ngân hàng của người bị hại và truyền dữ liệu về cho đối tượng qua hòm thư điện tử. Đối tượng sẽ cài ứng dụng Internet Banking của ngân hàng tương ứng và dùng thông tin tài khoản vừa chiếm được đăng nhập và thực hiện các lệnh chuyển tiền đến tài khoản ngân hàng của đối tượng.
Để hoàn tất quá trình chuyển tiền, các đối tượng phải có được mã OTP do hệ thống gửi về số điện thoại hoặc sinh ra từ ứng dụng OTP trên máy điện thoại của bị hại để hoàn tất việc chuyển tiền, nếu không có mã OTP thì đối tượng sẽ không thể chiếm đoạt được tiền từ tài khoản của bị hại. Do vậy, các đối tượng tiếp tục yêu cầu bị hại nhập mã OTP vừa nhận được vào Website giả mạo hoặc trực tiếp đọc cho đối tượng để xác thực tài khoản, hoàn tất việc tra soát…
Khi có được mã OTP của bị hại, các đối tượng lừa đảo dễ dàng thực hiện việc chuyển tiền có trong tài khoản của bị hại sang nhiều tài khoản khác để chiếm đoạt.
Để phòng ngừa các hoạt động lừa đảo qua không gian mạng, người dân cần cập nhập các phương thức, thủ đoạn mới của loại tội phạm này để cảnh giác.
Cơ quan Công an khẳng định không bao giờ yêu cầu cung cấp mã OTP tài khoản ngân hàng, cho dù là đang trong quá trình điều tra. Do đó, người dân không cung cấp thông tin này cho bất cứ ai. Khi gặp các vấn đề trong giao dịch, nên trực tiếp liên hệ tới tổng đài của các ngân hàng và cơ quan Cảnh sát điều tra khi nhận thấy các dấu hiệu lừa đảo để kịp thời được hỗ trợ.
Các đối tượng tội phạm đã khai nhận, lợi dụng việc nhiều người sau khi thực hiện giao dịch chuyển khoản nhầm lẫn đã đăng lên các trang mạng xã hội kêu cứu, các đối tượng đã tự xây dựng một tên miền và lập trang web giả mạo ngân hàng để lừa đảo tiếp những nạn nhân này nhằm đánh cắp tiền trong tài khoản của bị hại.
Các ngân hàng, cơ quan an ninh mạng đã thường xuyên truyền thông trên các phương tiện thông tin đại chúng nhằm khuyến cáo người dân về các hình thức lừa đảo tinh vi của các nhóm đối tượng. Cụ thể:
- Không chia sẻ thông tin, số điện thoại, địa chỉ nhà ở, tài khoản ngân hàng, tài khoản các dịch vụ trên internet… của cá nhân và người thân trong gia đình lên các trang mạng xã hội.
- Không nên đăng tải, chia sẻ khó khăn, vướng mắc liên quan đến các giao dịch ngân hàng trên các trang mạng xã hội như Facebook, Zalo,…;
- Không truy cập và dùng tài khoản ngân hàng đăng nhập trên các trang website có tên miền lạ không phải website chính thức của ngân hàng. Cách nhận diện các trang website giả mạo này là thường có giao diện đơn giản chỉ gồm các trường thông tin “tên truy cập”, “mật khẩu”, “mã xác thực”. Tên miền thường có đuôi “.co”, “.tk”, “.ga”… không phải là tên miền được đăng ký tại Việt Nam có dạng “.vn”, hoặc “.com.vn”.
- Không cung cấp mã OTP cho người khác kể cả với nhân viên của ngân hàng, hay nhân viên điều tra.
- Không nên cho mượn, cho thuê các giấy tờ cá nhân,
- Không chuyển khoản ngân hàng hay nhận tiền chuyển khoản của ngân hàng cho người không quen biết.
Xem thêm: odl.209639-ioh-ax-gnam-nel-neit-neyuhc-iol-nit-gnoht-gnad-iv-iom-noc-hnaht-ort/et-hnik/nv.gnodoal