Đủ chiêu lừa đảo online tháng "củ mật"

Thứ Sáu, 17/01/2020, 16:37
Càng vào dịp cận Tết Nguyên đán, những giao dịch mua bán trực tuyến cũng ngày một sôi động. Lợi dụng sự mất cảnh giác của người dân, tội phạm mạng tiếp tục hoành hành với những thủ đoạn "dị" nhất mà chúng có thể nghĩ ra.


Giả "Tây" lừa mua hàng online

Phan Anh, sinh viên trường Đại học Khoa học xã hội và nhân văn, kể lại tình huống mà anh suýt trở thành nạn nhân của một vụ lừa đảo tinh vi. Do có nhu cầu đổi điện thoại, khoảng một tuần trước Phan Anh có lên mạng xã hội Zalo đăng bán chiếc máy Iphone X với giá hơn 10 triệu đồng. Do thường xuyên mua bán đồ công nghệ nên Phan Anh cũng có một số kinh nghiệm.

Sau khi đăng khoảng vài giờ đồng hồ, ngoài một số khách hỏi giá thì nickname rất "Tây" Lars Page đã nhảy vào tỏ ra rất nhiệt tình mua. Lars Page cho biết anh ta là người quốc tịch Mỹ, chuẩn bị sang Hà Nội làm tại một tổ chức từ thiện và có nhu cầu mua điện thoại để sử dụng.

Một trang web giả mạo có giao diện, logo y như trang web của ngân hàng.

Thoạt nghe, Phan Anh đã thấy hơi nghi nghi. Vì việc mua một chiếc điện thoại tại Mỹ rồi lắp sim Việt Nam là điều hoàn toàn bình thường. Hơn nữa, người Mỹ mà lại dùng mạng Zalo thì lại càng lạ. Thêm vào đó, Lars Page tỏ ra khá xông xênh khi không để ý lắm đến những yếu tố như tình trạng máy thế nào? test ở đâu, giá có fix thêm không... Khách hàng này chỉ chăm chăm vào việc thúc đẩy giao dịch thật nhanh.

Khi Phan Anh nói đồng ý bán thì chỉ vài phút sau, ông khách Tây đã gửi một bill chuyển tiền từ ngân hàng Bank of America và yêu cầu Phan Anh gửi máy cho một địa chỉ tại Việt Nam. Thấy ông khách tỏ ra hào phóng như vậy, Phan Anh đã gói máy vào hộp và gọi shipper. 

Tuy nhiên, trong thời gian đợi shipper đến Phan Anh "check" lại bill thì thấy có những điểm bất thường. Và do tiền chưa về tài khoản nên Phan Anh đã hủy ship. Quả nhiên nhiều ngày sau không thấy khách người Mỹ hỏi vụ mua điện thoại nữa. Tiền dĩ nhiên cũng không bao giờ về tài khoản.

Phương Uyên nhân viên một shop chuyên bán điện thoại di động, máy tính... trên địa bàn quận Hai Bà Trưng (Hà Nội) đã dính chiêu lừa tương tự. Đối tượng cũng giả là người nước ngoài, liên hệ với shop để mua chiếc Macbook pro. 

Sau khi tư vấn, khách nhắn lại đồng ý mua sản phẩm với giá hơn 20 triệu đồng, sẽ thanh toán bằng chuyển khoản. Ít phút sau, điện thoại của Uyên nhận được tin nhắn thông báo chuyển tiền từ dịch vụ Western Union, số tiền hơn 40 triệu đồng. Ông khách chat lại nói rằng chuyển nhầm, và xin được chuyển lại 20 triệu tiền  gửi thừa.

Do thiếu kinh nghiệm giao dịch online, Uyên không check lại tài khoản ngân hàng mà cứ thể tạo giao dịch chuyển tiền cho khách. Sau đó mới thông báo lại với chủ cửa hàng. Hóa ra, việc giao dịch đó là lừa đảo, không hề có đồng nào được gửi.

Tin nhắn giả của các đối tượng để lừa chủ tài khoản đăng nhập.

Suýt bay nửa tỷ vì… tò mò

Đầu tháng 12-2019, một vụ việc hack tài khoản chiếm đoạt tiền của một khách của ngân hàng V. (có trụ sở tại Hà Nội) đã gây xôn xao cư dân mạng. Chị M.K, vốn là một người quảng giao, thường xuyên giao dịch online, và có không ít những kiến thức,  hiểu biết về các trò lừa đảo qua mạng. Vậy mà chị vẫn "dính đòn" một cách cực kỳ bất ngờ.

Theo như chị K. kể lại, ngày 4-12-2019, chị đang làm việc tại cơ quan thì điện thoại nhận được một tin nhắn từ tổng đài thông báo trúng một sổ tiết kiệm từ "SAN SO LOC VANG" tri ân. Tin nhắn này cũng kèm thông tin: "Để nhận quà thì truy cập vào đường link để nhận giải"...

Do có kinh nghiệm về Công nghệ thông tin, lúc đầu chị K. cho đó là trò lừa đảo và gạt đi. Nhưng sau đó, vì tò mò nên chị gõ theo đường link đó và đến một trang web có giao diện rất giống với website của ngân hàng V- nơi chị K. thường xuyên giao dịch. 

Nghĩ là trang web thật của ngân hàng, chị K. không ngần ngại mà gõ tên đăng nhập và mật khẩu tài khoản của mình vào đó. Chị K. vẫn nghĩ chưa thể bị mất tiền - vì nếu phát sinh bất cứ giao dịch gì đều phải có mã OTP để xác nhận giao dịch.

Nhưng không ngờ, chỉ sau đó vài giây có một đối tượng nam giới gọi điện thoại cho chị K. và thông báo chị đã trúng sổ tiết kiệm trị giá 30 triệu đồng. Đối tượng cũng đề nghị chị K. đọc đầy đủ số tài khoản để hoàn tất phần còn lại để trao giải.

Đến đây, chị K. chột dạ nghĩ có thể bị lừa thật nên đã không nói chuyện với đối tượng nam kia mà chủ động gọi điện hỏi một người bạn làm ở ngân hàng nhằm xác tín. Trong khi chị K. đang nói chuyện thì bất ngờ nhận được một loạt tin nhắn từ tổng đài của ngân hàng V. thông báo chị đã phát sinh giao dịch vay 2 khoản là 360 triệu đồng và 90 triệu đồng. Ngoài ra còn có 16 giao dịch khác tổng cộng là 11 triệu đồng nữa.

Chị K. vội liên hệ với ngân hàng V. để thông báo khóa tài khoản khẩn cấp. Đồng thời chị cũng đã làm việc với ngân hàng nhằm làm rõ chuyện vì sao chỉ mới điền thông tin đăng nhập và pass của tài khoản mà đã bị lấy đi một số tiền lớn như thế? Cũng không loại trừ hacker đã hack vào hệ thống của ngân hàng khiến cho thông tin cá nhân của chị bị lộ.

Về phía ngân hàng V., đại diện ngân hàng này cho biết qua tra soát lại hệ thống thì phát hiện khách hàng K. đã khởi tạo yêu cầu đổi phương thức nhận OTP từ điện thoại sang địa chỉ email, và đã thành công. Đồng thời hệ thống cũng ghi nhận 2 giao dịch vay tiền và 16 giao dịch khác là hợp lệ.

Song, cũng theo ngân hàng này, việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới nhập kho của ngân hàng trong vòng 12 giờ. Sau 12 giờ khoản vay sẽ bị hủy trên hệ thống nếu tài sản cầm cố chưa nhập kho hoặc người khởi tạo yêu cầu hủy.

Theo một chuyên gia bảo mật của Ngân hàng Nhà nước, không loại trừ khả năng chị K. đã bị hacker lấy mất tài khoản ngân hàng trực tuyến và đổi phương thức nhận OTP từ điện thoại sang địa chỉ email. Trước đó, đối tượng cũng chiếm được tài khoản email của chị này. Từ đó, đối tượng phạm tội có thể thực hiện được hàng loạt các giao dịch khác nhau mà không cần phải có mã OTP từ chị K. nữa.

"Đối với những giao dịch qua thẻ tín dụng, hiện còn rất nhiều lỗ hổng. Với nhiều trang web giao dịch online, chỉ cần có số thẻ và số CCV là đã có thể tha hồ mua sắm, không cần phải có mã OTP. Cũng có ngân hàng bảo mật bằng cách hỏi thêm thông tin về ngày sinh, hoặc thời gian tạo thẻ… Song trong nhiều trường hợp hacker đã có sẵn những thông tin này"- chuyên gia này cho biết.

Tin nhắn giả của các đối tượng để lừa chủ tài khoản đăng nhập vào web giả mạo nhằm chiếm đoạt tài sản.

Cảnh giác với "bạn thân" bất ngờ vay tiền qua tin nhắn

Cận Tết, nhu cầu chi tiêu mua sắm, trả nợ tăng đột biến. Lợi dụng điều đó, các đối tượng thường "hack" tài khoản facebook, zalo... rồi giả là người thân quen vay tiền để chiếm đoạt. Thủ đoạn này dù không mới song vẫn liên tục có nạn nhân mắc.

Chị Phương Thảo, bác sỹ đang công tác tại một Bệnh viện ở Hà Nội, kể lại mấy hôm trước, đang lơ mơ nghỉ trưa thì nhận được tin nhắn trên zalo của một người bạn thân, nói mẹ vừa nhập viện và mượn 20 triệu để trả viện phí. Do thỉnh thoảng cũng vay mượn qua lại nên Thảo không hề thắc mắc mà nhanh chóng vào Internet banking để tạo giao dịch chuyển khoản.

Đến cuối ngày, chị Thảo mới gọi điện thoại cho chị bạn để thăm hỏi xem bác đang nằm ở đâu để vào thăm. Lúc đó vị bác sỹ mới á khẩu khi người bạn nói rằng chả có ai phải nằm viện, và cũng không vay mượn tiền gì hết. Thảo chụp lại màn hình chat gửi cho người bạn, thì được xác nhận tài khoản đó bị hack.

Vẫn chiêu trò lừa người thân chuyển tiền, song chị Minh Anh y tá bệnh viện M. còn dính bẫy lừa tinh vi hơn. Nhận được tin nhắn qua mạng xã hội Facebook của một người bạn vay 400 ngàn đồng để thanh toán tiền khám bệnh cho con. Dù thấy hơi lạ vì người bạn này lâu ngày không liên lạc, song vì nghĩ bạn cần gấp, số tiền cũng không lớn nên Minh Anh không hỏi nhiều và lập tức chuyển khoản.

Khoảng vài phút sau, thấy người bạn chat lại là có tiền và muốn gửi trả lại. Người bạn gửi một link, nói Minh Anh điền các thông tin vào... Và chỉ trong vòng "một nốt nhạc", mấy chục triệu trong tài khoản đã bốc hơi.

Không nên "đùa" với hacker

Theo một chỉ huy Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội, nhiều hacker hiện có "trình" tương đối cao, thủ đoạn rất tinh vi. Người dân cần hết sức cảnh giác khi sử dụng tài khoản ngân hàng để giao dịch online.

Qua quá trình điều tra, cơ quan Công an phát hiện nhiều ổ nhóm tội phạm hoạt động rất chuyên nghiệp, bài bản. Nhiều nạn nhân khi đến cơ quan công an trình báo rằng tại sao đối tượng lại biết được thông tin A, thông tin B… Và tại sao lại có thể thực hiện những giao dịch một cách chớp nhoáng như vậy? Câu trả lời rất đơn giản là nhóm đối tượng trước khi nhắn tin gửi đường link website giả mạo, và gọi điện cho bị hại thì đã có trong tay đến 99% hồ sơ của nạn nhân. Nạn nhân chỉ cần sơ sẩy điền tên đăng nhập/mật khẩu vào là đã đủ 1% còn lại để các đối tượng cướp được tài khoản. Và vì có một nhóm người nên các thao tác giao dịch, mua bán được thực hiện rất nhanh.

M. Tiến
.
.
.