Cảnh giác với tội phạm đánh cắp mã OTP để chiếm đoạt tiền
Trong đó “nổi” lên nhóm tội phạm đánh cắp thông tin OTP (mật khẩu 1 lần sử dụng được nhắn qua tin nhắn khi giao dịch ngân hàng điện tử) để chiếm đoạt tài sản của chủ tài khoản. Đã có nhiều người là nạn nhân và cơ quan CSĐT Công an TP Hồ Chí Minh đã lên tiếng cảnh báo về tội phạm này.
Chỉ sau một đêm, chị H.T.N.H. vô cùng hoảng hốt khi thấy thông báo có tất cả 7 giao dịch chuyển tiền từ tài khoản của mình ở Ngân hàng Vietcombank sang một số tài khoản trung gian tại các ngân hàng khác với tổng số tiền lên đến 500 triệu đồng. Điều quan trọng là chị H. không nhận được tin nhắn chứa mã OTP để xác thực giao dịch, nhưng tiền trong tài khoản vẫn “biến mất”.
Từ thông tin người bị hại cung cấp cho thấy, trước đó chị H truy cập vào trang web giả mạo ngân hàng nên vô tình cung cấp tên tài khoản, mật khẩu vào Internet Banking, mã OTP để kẻ gian kích hoạt Smart OTP (phần mềm được cài đặt cho phép người dùng chủ động lấy mã xác thực OTP cho các giao dịch) trên một thiết bị di động khác.
 |
| Chủ tài khoản khi giao dịch trực tuyến cần bảo mật mã OTP. Ảnh mang tính chất minh họa. |
Từ đó, đối tượng lừa đảo đã chuyển tiền từ tài khoản của chị tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam, sau đó rút 200 triệu đồng qua ATM ở Malaysia. Ngân hàng Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại 300 triệu đồng chưa kịp chuyển ra khỏi hệ thống.
Trường hợp khác là anh Đ.T.H., anh H. bỗng dưng nhận được tin nhắn từ đầu số 155 của Viettel thông báo số thuê bao anh đang sử dụng được đổi sang sim mới. Ngay sau đó, thẻ sim trên máy điện thoại của anh bị khóa và không sử dụng được. Liên hệ tổng đài thuê bao được biết, có người đã thông báo mất sim và xin cấp lại chính chiếc sim anh đang dùng. Trong khi đó, số điện thoại của anh H. đăng ký để sử dụng các giao dịch Internet và SMS banking.
Nghi ngờ có kẻ gian “cướp” số điện thoại và có thể chiếm đoạt tiền, anh H. vội ra ATM để kiểm tra thì phát hiện tiền tài khoản đã bị mất 30 triệu đồng. Anh H. yêu cầu ngân hàng sao kê các giao dịch thì mới phát hiện số tiền anh đã bị kẻ gian rút 3 lần từ 20h21’ đến 20h55’. Các giao dịch rút tiền này thực hiện trong 1 giờ, kể từ sau khi anh nhận tin nhắn khóa sim.
Đây là một số trường hợp các đối tượng tội phạm chiếm đoạt tiền của chủ tài khoản bằng cách đánh cắp mã OTP xảy ra trong thời gian gần đây.
Qua làm việc với những người bị hại, cơ quan Công an xác định các phương thức tội phạm sử dụng để đánh cắp mã OTP gồm: Các đối tượng giả mạo nhân viên ngân hàng gọi điện, nhắn tin cho chủ tài khoản thông báo có khoản tiền, quà tặng, khuyến mại... chuyển vào tài khoản, yêu cầu chủ tài khoản cung cấp thông tin đăng nhập và mã OTP.
Các đối tượng sử dụng mạng xã hội, e-mail, tin nhắn mạo danh ngân hàng điện tử (E-banking) thông báo tài khoản E-banking của chủ tài khoản bị xâm nhập trái phép hoặc sắp hết hạn, yêu cầu chủ tài khoản cung cấp thông tin đăng nhập, mã OTP. Với những trường hợp trên, sau khi có mã OTP, bọn tội phạm chuyển tiền từ tài khoản của người bị hại đến tài khoản khác để rút ra chiếm đoạt...
Từ những vụ việc chủ tài khoản mất tiền do mã OTP bị đánh cắp, Công an TP Hồ Chí Minh đề nghị người dân cảnh giác trước loại tội phạm này. Cụ thể, người dân không mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; không tiết lộ tên đăng nhập, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua điện thoại, e-mail, mạng xã hội, ứng dụng, website, đường link lạ; không truy cập vào các đường dẫn trang web lạ, cẩn thận với những e-mail, tin nhắn, cuộc gọi thông báo trúng thưởng, nhận tiền...
Ngoài ra, trong quá trình sử dụng, chủ tài khoản nên đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư khi có giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất. Khi nhận được tin nhắn OTP, chủ tài khoản cần kiểm tra kỹ nội dung tin nhắn, nếu nội dung tin nhắn không khớp đúng với giao dịch do chính chủ tài khoản đang thực hiện thì tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào.
