Chiêu thức quá tinh vi
Chị Ngân chỉ phát hiện ra kẻ gian đang dùng tài khoản Facebook của mình lừa đảo khi có một đồng nghiệp biết rõ chị không có tài khoản VPBank nên gọi cho chị hỏi lại.
Cũng trong ngày 1/9, anh Lê Văn Mạnh (Thanh Hóa) bị hack (chiếm đoạt) tài khoản Zalo. Kẻ gian nhắn tin mượn tiền nhiều người quen của anh với lý do “cần tiền lấy hàng”, nhờ chuyển tiền vào số tài khoản có tên "Le Van Manh" ở Techcombank. Thậm chí chúng còn gọi video call với gương mặt, giọng nói của anh Mạnh (dùng công nghệ Deepfake giả mạo video và giọng nói) để tăng độ tin tưởng. Chiêu lừa đảo quá tinh vi này đã thuyết phục được một số bạn bè của anh Mạnh chuyển hàng chục triệu đồng.
Anh Lê Văn Mạnh cho biết, sau khi kẻ gian chiếm đoạt tài khoản facebook Lê Văn Mạnh của anh đã nhắn tin mượn tiền nhiều người trong danh bạ và yêu cầu chuyển vào tài khoản trùng họ tên của anh |
Cũng bằng hình thức tương tự, ngày 1/9, người thân của anh Nguyễn Văn Thưởng (TPHCM) đã bị lừa chuyển 15 triệu đồng sau khi nhận cuộc gọi video call có hình ảnh vợ chồng anh Thưởng đang đóng gói hàng hóa quần áo. “Tôi làm công việc kinh doanh quần áo, tôi hay gọi video call cho người thân trong lúc đang đóng hàng cho khách. Có thể các đối tượng lừa đảo đã thu thập được hình ảnh này để lừa đảo người quen của tôi...” - anh Thưởng nhận định.
Lỗ hổng trong việc lập tài khoản trực tuyến
Trao đổi với Báo Phụ nữ TPHCM, ông Ngô Minh Hiếu (Hiếu PC) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông - cho biết: Sở dĩ các đối tượng lừa đảo có tài khoản ngân hàng tên trùng với các chủ tài khoản Facebook bị hack là do các đối tượng này đã mua tài khoản ngân hàng theo tên tại các hội nhóm trên Facebook hoặc Telegram với giá chỉ từ 500.000 - 3 triệu đồng/tài khoản. Năm 2022, ông Hiếu đã vào Telegram thử mua một tài khoản của ngân hàng V. với tên Ngô Minh Hiếu thì được bán với giá 3 triệu đồng nhưng giới tính nữ. Các đối tượng bán tài khoản đã dùng thông tin giả, chứng minh nhân dân/căn cước công dân giả để mở tài khoản ngân hàng. Lỗ hổng này là do các ứng dụng ngân hàng cho phép khách hàng mở tài khoản ngân hàng, ví điện tử bằng hình thức trực tuyến. Tuy nhiên, do ngân hàng chưa làm tốt bước định danh cá nhân/xác thực điện tử (KYC) trong các thủ tục mở tài khoản trực tuyến nên mới có tình trạng này.
Trên Facebook hiện đang có hàng chục hội nhóm chuyên bán tài khoản ngân hàng hoặc nhận tạo tài khoản theo tên người mua yêu cầu. Chúng tôi đã thử hỏi mua, có người bán yêu cầu phải cung cấp căn cước công dân nhưng có người cam kết chỉ cần cung cấp số điện thoại nhận mã OTP (mật khẩu 1 lần), địa chỉ mail là mở được tài khoản. Trên Telegram, một tài khoản có tên @phamanhken… cam kết có thể mở tài khoản ảo theo tên mà chúng tôi muốn của hầu hết các ngân hàng với nhiều mức giá, tùy theo “tuổi thọ” của tài khoản. Nếu muốn tài khoản hoạt động 10 ngày thì giá khoảng 800.000 đồng/tài khoản, hoạt động chỉ 3 ngày thì giá 200.000 - 300.000 đồng/tài khoản. Người bán cho biết tài khoản ảo là tài khoản trung gian, do ngân hàng phát hành, liên kết trực tiếp với tài khoản chính của khách hàng.
“Các ngân hàng phải siết chặt việc xác minh danh tính khách hàng mở tài khoản. Nếu tài khoản nào nhận tiền chuyển vào liên tục nhưng chỉ vài phút sau lập tức rút ra chuyển sang các tài khoản khác thì cần phải đưa vào diện giám sát, phong tỏa tạm thời để làm rõ” - ông Ngô Minh Hiếu đề xuất.
Tiến sĩ Nguyễn Hữu Huân - Trưởng bộ môn thị trường tài chính Đại học Kinh tế TPHCM - nhận xét: Tuy khâu xác thực KYC của ngân hàng khá kỹ nhưng do tên chủ tài khoản ngân hàng không có dấu nên các đối tượng sẽ tìm người có tên trùng với chủ tài khoản Facebook mà chúng đã hack được để mua, sau đó tiến hành lừa đảo. Bên cạnh đó, một số ngân hàng chưa kịp cập nhật công nghệ, chưa kết nối được với cơ sở dữ liệu quốc gia về dân cư hoặc có kết nối nhưng do mức độ làm giả giấy tờ chứng minh nhân dân/căn cước công dân quá tinh vi nên không thể ngăn chặn.
Các ngân hàng cung cấp dịch vụ mở tài khoản trực tuyến tại nhà là phù hợp xu hướng chuyển đổi số. Song có một thực tế là công nghệ của các ngân hàng không theo kịp tốc độ tinh vi của tội phạm, khi có sự cố phát sinh về lừa đảo, ngân hàng mới bắt đầu vá lỗ hổng này. Tiến sĩ Nguyễn Hữu Huân cho rằng, việc tích hợp vào cơ sở dữ liệu quốc gia sẽ giúp tăng cường sự bảo mật, tuy nhiên chính các ngân hàng cũng phải chủ động và liên tục tăng cường bảo mật.
Theo ông Phạm Anh Tuấn - Vụ trưởng Vụ Thanh toán Ngân hàng Nhà nước Việt Nam - tình trạng tài khoản ngân hàng được tạo từ chứng minh nhân dân/căn cước công dân giả rồi đem bán/cho thuê, gây khó cho cơ quan chức năng trong việc truy tìm đối tượng lừa đảo.
Thanh Hoa