Analytic
Thứ Sáu, ngày 23 tháng 08 năm 2019, 09:25:27

Hàng loạt chiêu thức mới hack tài khoản ngân hàng

PV - 10:04, 15/05/2021

Tài khoản của bạn “bỗng dưng” nhận được một khoản tiền. Bạn chưa kịp sung sướng thì liền sau đó có một nhân viên ngân hàng gọi điện (hoặc nhắn tin) cảnh báo đang có giao dịch đáng ngờ, tài khoản đang bị “treo” hoặc tạm khóa và hướng dẫn chủ tài khoản cách thức xử lý. Nhưng, sau khi thực hiện các bước như hướng dẫn thì bao nhiêu tiền đã bị bốc hơi sạch...

Tin nhắn thông báo tài khoản bị ngưng sử dụng để dụ bị hại truy cập website lừa đảo.
Tin nhắn thông báo tài khoản bị ngưng sử dụng để dụ bị hại truy cập website lừa đảo.

“Thả con săn sắt, bắt con... cá mập”

Anh Hoàng Phương, nhân viên một tổ chức quốc tế ở Hà Nội cay đắng nhớ lại. Một buổi trưa, anh đang lơ mơ ngủ thì nhận được một tin nhắn báo biến động tài khoản. Ngân hàng thông báo anh vừa nhận được một khoản tiền 200.000 đồng. Ban đầu anh không để ý vì số tiền nhỏ và có thể ai đó chuyển nhầm. Song, vài phút sau thì có một nữ giới gọi đến số điện thoại của anh. Cô gái có giọng nói khá dễ thương xưng là nhân viên ngân hàng S., cho biết tài khoản anh có một giao dịch đáng ngờ, đề nghị anh phối hợp xử lý.

Lúc này Phương mới hơi chột dạ, liền làm theo các bước hướng dẫn của cô nhân viên. Ban đầu là truy cập vào một đường link, dẫn đến trang chủ đăng nhập vài khoản và mật khẩu ngân hàng. Cho đến bước gửi xong mật khẩu OTP thì Phương mới cảm thấy có điều gì đó sai sai. Nhưng, không kịp nữa rồi, số tiền mấy chục triệu trong tài khoản đã nhanh chóng bị rút sạch.

Giống anh Phương, một buổi tối chị Mai Lan (giáo viên một trường THCS tại quận Long Biên) thấy tài khoản của mình được cộng 500.000 đồng. 2 phút sau, tài khoản của chị lại tiếp tục nhận được thêm 50.000 đồng kèm một tin nhắn với nội dung chuyển nhầm, mong chị cho xin lại. Vốn trước kia cũng từng chuyển nhầm vài lần, chị Lan liền chuyển lại ngay.

Tuy nhiên, lát sau có một người phụ nữ gọi điện đến nói rằng vài phút trước tài khoản của chị Lan có những giao dịch đáng ngờ, khả năng bị hack. Cô ta cũng đề nghị chị đăng nhập vào tài khoản Internet banking để thực hiện các biện pháp bảo mật. Sau khi bấm vào đường link gửi đến điện thoại, chị Lan thấy giao diện của ngân hàng T. hiện ra liền thực hiện việc đăng nhập tài khoản. Ít phút sau, chị choáng váng khi thấy hàng loạt giao dịch chuyển tiền được thực hiện. Số tiền hàng trăm triệu của chị đã bị đối tượng rút sạch sẽ.

Đại diện Ngân hàng Vietcombank cho biết, thời gian qua ngân hàng nhận được nhiều phản ánh của khách hàng bị lừa đảo chiếm đoạt tài sản bằng nhiều thủ đoạn tinh vi. Một trong đó là sau khi chuyển một khoản tiền nhỏ vào tài khoản khách hàng, các đối tượng lừa đảo sẽ mạo danh ngân hàng/tổ chức chuyển tiền quốc tế gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu ngân hàng đến số điện thoại khách hàng.

Tội phạm sẽ thông báo rằng khách hàng có một giao dịch chuyển tiền đến bị treo và yêu cầu khách hàng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền...

Khi truy cập vào các trang thông tin mạo danh, khách hàng sẽ được yêu cầu cung cấp tên truy cập, mật khẩu, mã OTP dịch vụ ngân hàng điện tử hoặc cung cấp thông tin thẻ. Từ các thông tin do khách hàng cung cấp, tội phạm sẽ thực hiện hành vi chiếm đoạt tiền trong tài khoản.

Cú chuyển nhầm tai hại

Vào buổi tối một ngày đầu tháng 3-2021, chị Phạm Thị T. (trú tại quận Đống Đa, Hà Nội) trong quá trình thao tác trên ứng dụng ngân hàng S., đã chuyển nhầm 23 triệu đồng cho một tài khoản khác. Chị T. lên mạng Internet đăng bài viết nhờ bạn bè tìm cách lấy lại tiền đã chuyển nhầm. Sau đó chị T. liên hệ với tổng đài của ngân hàng S., thông báo việc chuyển nhầm tiền. Khoảng 15 phút sau, ngân hàng đã thực hiện thủ tục tra soát và tài khoản của chị T. nhận lại số tiền chuyển nhầm.

Bất ngờ, sáng hôm sau, chị T. nhận được một cuộc gọi nói là nhân viên ngân hàng, yêu cầu chị xác nhận đã nhận lại được tiền. Do nghĩ đây là các bước thủ tục cần thiết của ngân hàng trong việc giao dịch nên chị T. đã tin tưởng thực hiện theo. Người này sau đó nói rằng chị T. phải đăng nhập để xác nhận nên đã gửi cho chị T. một tin nhắn có đường link, hướng dẫn chị T, truy cập đăng nhập tài khoản, mật khẩu của chị T và đọc mã OTP cho đối tượng để hoàn tất thủ tục. Do nghĩ tiền đã về tài khoản nên chị T. hoàn toàn không mảy may nghi ngờ.

Ngay sau đó, chị T. tá hỏa khi phát hiện tài khoản ngân hàng “bay” mất 200 triệu đồng. Biết “sập bẫy” lừa của các đối tượng, chị T. đến Công an quận Đống Đa trình báo...

Một tin nhắn brandname giả mạo.
Một tin nhắn brandname giả mạo.

Tiếp nhận tin báo, chỉ huy Công an quận Đống Đa chỉ đạo Đội Điều tra tổng hợp phối hợp với các đơn vị liên quan tiến hành xác lập chuyên án đấu tranh, truy bắt đối tượng gây án. Đến cuối tháng 3-2021, bằng các biện pháp nghiệp vụ và tài liệu chứng cứ thu thập được, ban chuyên án đã làm rõ và bắt giữ nhóm đối tượng đã thực hiện hành vi chiếm đoạt tài sản của chị T. gồm: Trương Huy Cường (SN 1993), Lê Minh Hoàng (SN 1998) và Lưu Quốc Toàn (SN 1987, cùng trú tại tỉnh Quảng Nam).

Để thực hiện hành vi phạm tội, Lê Minh Hoàng lên mạng Internet mua tên miền và lập trang web http://bom... Sau đó, Hoàng lập trình thành trang web có giao diện giống giao diện của ngân hàng S., có ô để người bị hại điền tên đăng nhập và mật khẩu, đồng thời lập một tài khoản email được đăng nhập đồng thời 3 điện thoại của Lê Minh Hoàng, Trương Huy Cường và Lưu Quốc Toàn để cả ba quản lý.

Ngày 8-3-2021, Cường sử dụng Facebook tìm kiếm từ khóa “ck nhầm” thì thấy bài viết của chị T. đăng về bị chuyển khoản nhầm. Cường tìm và xác định số điện thoại của chị T. Đến sáng 9-3, Cường đã gọi cho chị T., giả danh là cán bộ của ngân hàng S., trao đổi về việc chuyển nhầm tiền và đề nghị chị T. cho Cường làm thủ tục tra soát giao dịch. Cường gửi tin nhắn có chứa đường link ngân hàng giả, yêu cầu chị T. đăng nhập và cung cấp mật khẩu.

Khi “con mồi” đã sập bẫy, Cường nhanh chóng đăng nhập Internet banking của chị T thì mừng húm khi thấy trong tài khoản có đến 700 triệu đồng. Tuy nhiên, hạn mức giao dịch chỉ là 200 triệu đồng/lần nên đã đặt lệnh chuyển 200 triệu đồng của nạn nhân. Sau đó, đối tượng tiếp tục liên lạc yêu cầu chị T. đọc mã OTP gửi về điện thoại. Lúc này chị T. không hề nghi ngờ nên đã đọc mã OTP cho đối tượng. Ngay lập tức, 200 triệu đồng trong tài khoản chị T. “không cánh mà bay”.

Sau khi chiếm đoạt được 200 triệu đồng, Cường thông báo với Toàn để “rửa tiền”. Các đối tượng sử dụng tiền thật để mua tiền “ảo” trong game, sau đó thao tác đổi từ tiền “ảo” trong game ra tiền thật với phí giao dịch là 20%, tài khoản của Toàn nhận về số tiền khoảng 160 triệu đồng, chia cho các đối tượng tiêu xài cá nhân.

Cao thủ brandname “fake”

Bên cạnh thủ đoạn trên, thời gian gần đây đã xuất hiện thủ đoạn mới, các đối tượng tấn công vào hệ thống gửi tin nhắn của ngân hàng để lừa đảo.

Đầu tháng 4-2021, anh Dương Văn K đến chi nhánh ngân hàng V. nộp vào tài khoản của mình 2 triệu đồng và được tin nhắn thông báo biến động số dư của ngân hàng V. thông báo tài khoản có thêm 2 triệu đồng.

Tuy nhiên, trên đường về nhà, anh được thêm một tin nhắn với nội dung: “V. tran trong thong bao, tai khoan cua quy khach hien tai da bi khoa. Dang nhap www.v...com de xac thuc ngay hom nay”. Đáng chú ý tin nhắn này nằm trong thông báo biến động số dư của ngân hàng V...

Nhóm đối tượng hack tài khoản chiếm đoạt 200 triệu đồng của chị T. bị Công an quận Đống Đa bắt giữ. Từ trái qua: Trương Huy Cường, Lê Minh Hoàng và Lưu Quốc Toàn.
Nhóm đối tượng hack tài khoản chiếm đoạt 200 triệu đồng của chị T. bị Công an quận Đống Đa bắt giữ. Từ trái qua: Trương Huy Cường, Lê Minh Hoàng và Lưu Quốc Toàn.

Ngỡ rằng mình đang có nguy cơ bị chiếm đoạt tài khoản, anh K. đã nhấp vào đường link. Tại đường link này có logo của ngân hàng V. và anh K. đã thao tác theo các bước họ yêu cầu rồi mã OTP báo về điện thoại. Mã OTP cũng nằm trong sms banking, thông báo biến động số dư của ngân hàng V. nên anh K. vững dạ chuyển đi. Tuy nhiên, chỉ ít phút sau, tài khoản của anh đã bị rút hàng chục triệu đồng. Anh K. rất hoang mang, đã phản hồi lại ngân hàng V. đề nghị giải thích về việc tin nhắn lừa đảo lại nằm cùng với những tin nhắn mà trước đó ngân hàng gửi cho anh.

Theo ông Nguyễn Tử Quảng, Giám đốc điều hành Tập đoàn Bkav, sở dĩ các đối tượng có thể mạo danh Brandname ngân hàng hay bất kì đơn vị nào mà chúng mong muốn, là bởi chúng có một trạm phát sóng BTS giả.

Trạm này khi được kích hoạt cùng với một số thiết bị chuyên dụng, có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng nó mới chính là trạm phát sóng của nhà mạng. Cùng với đó, hacker có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo tới người dùng theo nội dung và chức danh mà chúng mong muốn. “Khi điện thoại bị đánh lừa, đối tượng sẽ cho phát tin nhắn với Brandname tùy ý. Trong trường hợp gần đây là tên của các ngân hàng”, ông Quảng cho biết.

Đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cho biết các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Vì thế, cơ quan chức năng khuyến cáo người dân khi tiến hành giao dịch online cần nâng cao cảnh giác. Khi phát hiện thấy tài khoản có sự bất thường hoặc chuyển nhầm, nhận nhầm thì liên hệ trực tiếp với ngân hàng để giải quyết, không nên mang lên mạng để hỏi han, đồng thời không gửi mật khẩu OTP cho bất kỳ cá nhân nào yêu cầu. Hiện tại hầu hết các ngân hàng đều sử dụng phương thức Smart OTP, xác thực bằng sinh trắc học..., khách hàng cũng nên chuyển sang hình thức này, hạn chế sử dụng việc nhận mật khẩu OTP qua SMS để tránh bị lừa đảo...

Ý kiến độc giả
Mã bảo mật
Tin cùng chuyên mục
Sóc Trăng: Bộ đội Biên phòng tổng kết chuyên án mua bán người ST1223

Sóc Trăng: Bộ đội Biên phòng tổng kết chuyên án mua bán người ST1223

Sáng 28/3, Bộ Chỉ huy Bộ đội Biên phòng (BĐBP) tỉnh Sóc Trăng tổ chức Hội nghị tổng kết Chuyên án ST1223. Đại tá Trịnh Kim Khâm - Chỉ huy trưởng BĐBP tỉnh dự, chỉ đạo hội nghị; Đại tá Bùi Văn Bình - Phó chỉ huy trưởng Nghiệp vụ BĐBP tỉnh chủ trì hội nghị.
Tin nổi bật trang chủ
Bất ổn ... Quỹ bình ổn giá xăng dầu!

Bất ổn ... Quỹ bình ổn giá xăng dầu!

Thời sự - Sỹ Hào - 9 giờ trước
Quỹ bình ổn giá xăng dầu đang dư hàng nghìn tỷ đồng nhưng lại không sử dụng để điều tiết giá xăng dầu trên thị trường. Đặc biệt người dân ở nhiều địa phương vùng đồng bào DTTS và miền núi phải mua giá xăng dầu theo giá vùng 2, gánh thêm một khoản chi phí, khiến cho cuộc sống đã khó khăn lại càng khó khăn hơn.
Lễ hội

Lễ hội "Bun Vốc Nặm" của người Lào ở Lai Châu

Sắc màu 54 - Hà Minh Hưng - 9 giờ trước
Dân tộc Lào ở huyện Tam Đường, tỉnh Lai Châu là cộng đồng dân cư sinh sống chủ yếu ở ven các con suối, những nơi có nhiều nước, thuận lợi cho việc sản xuất nông nghiệp. Dân số không đông nhưng đời sống văn hóa tinh thần của người Lào có nhiều nét đặc sắc. Một trong những lễ hội tiêu biểu của người Lào là "Bun Vốc Nặm"- lễ hội té nước được tổ chức vào cuối mùa Xuân với mong ước, cầu mưa thuận, gió hòa một vụ mùa mới bội thu…
Chương trình MTQG 1719 đang góp phần thay đổi diện mạo vùng cao Bảo Lạc

Chương trình MTQG 1719 đang góp phần thay đổi diện mạo vùng cao Bảo Lạc

Công tác Dân tộc - Thúy Hồng - 9 giờ trước
Sau gần 4 năm triển khai thực hiện Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số và miền núi giai đoạn 2021-2030, giai đoạn I: 2021 -2025 (Chương trình MTQG 1719), huyện Bảo Lạc, tỉnh Cao Bằng đạt được nhiều kết quả quan trọng. Việc triển khai thực hiện hiệu quả các dự án của Chương trình đã giúp người dân được thụ hưởng các chính sách ưu đãi của Đảng và Nhà nước kịp thời, qua đó, góp phần nâng cao đời sống của đồng bào các DTTS trên địa bàn huyện.
Luân chuyển cán bộ góp phần nâng cao năng lực triển khai các Chương trình MTQG ở Si Ma Cai

Luân chuyển cán bộ góp phần nâng cao năng lực triển khai các Chương trình MTQG ở Si Ma Cai

Công tác Dân tộc - Trọng Bảo - 9 giờ trước
Là huyện 30a của tỉnh Lào Cai, nhiều năm qua, huyện Si Ma Cai đã nhận được sự quan tâm đầu tư từ các chương trình, chính sách hỗ trợ của Nhà nước, góp phần thúc đẩy phát triển kinh tế - xã hội của địa phương. Hiện nay, huyện đang tập trung triển khai Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào DTTS và miền núi giai đoạn 2021-2030 (Chương trình MTQG 1719). Để nâng cao chất lượng, hiệu quả nguồn vốn đầu tư từ các chương trình, huyện Si Ma Cai đặc biệt chú trọng công tác luân chuyển cán bộ, góp phần củng cố hệ thống chính trị, nâng cao năng lực lãnh đạo chỉ đạo, quản lý, giám sát nguồn vốn đầu tư.
Khâu Vai mùa hoa ban nở

Khâu Vai mùa hoa ban nở

Sắc màu 54 - Quỳnh Lưu - 9 giờ trước
Được triển khai trồng từ năm 2020 với hơn 300 cây hoa ban tím, hoa ban trắng; đến nay sau hơn 3 năm, cây hoa ban tại Mê cung đá, xã Khâu Vai, huyện Mèo Vạc, tỉnh Hà Giang đã phát triển tốt và bắt đầu nở hoa.
Tin trong ngày - 28/3/2024

Tin trong ngày - 28/3/2024

Bản tin trong ngày của Báo Dân tộc và Phát triển, ngày 28/3, có những thông tin đáng chú ý sau: Bệnh lây từ động vật sang người gia tăng, khó khăn kiểm soát nguồn lây. Bất chấp quy định pháp luật, nhiều người dân vùng cao vẫn trồng cây thuốc phiện. Mưa đá xối xả, dày đặc ở Mù Cang Chải (Yên Bái). Cùng các thông tin khác trong vùng đồng bào DTTS và miền núi.
Xem xét công nhận Côn Đảo là Khu du lịch quốc gia

Xem xét công nhận Côn Đảo là Khu du lịch quốc gia

Du lịch - Doãn Đạt - 9 giờ trước
Côn Đảo (Bà Rịa - Vũng Tàu) thu hút lượng khách du lịch đông đảo với mức tăng trưởng bình quân trên 20%/năm, doanh thu bình quân 15,5%/năm. Năm 2023, tổng lượt khách du lịch đạt 586.000 lượt, tổng thu từ khách du lịch đạt 2.088 tỷ đồng.
Giáo viên vùng cao đối mặt nhiều khó khăn trong dạy học tích hợp

Giáo viên vùng cao đối mặt nhiều khó khăn trong dạy học tích hợp

Giáo dục - Tiêu Dao - 10 giờ trước
Dạy học tích hợp vẫn luôn là bài toán khó, nhất là đối với các trường ở vùng sâu, vùng xa vì điều kiện cơ sở vật chất, điều kiện chuyên môn và nhiều vấn đề liên quan khác.
Thúc đẩy khởi nghiệp ở miền núi Quảng Nam

Thúc đẩy khởi nghiệp ở miền núi Quảng Nam

Khởi nghiệp - T.Nhân-H.Trường - 10 giờ trước
Quảng Nam có 9 huyện miền núi là nơi sinh sống chủ yếu đồng bào DTTS. Khu vực này địa hình, thổ nhưõng, khí hậu...thường khó khăn, khắc nghiệt nên vấn đề sinh kế đối với người dân luôn là vấn đề quan tâm, trăn trở của các cấp chính quyền địa phương. Theo đó, khơi dậy ý chí thoát nghèo, hỗ trợ thúc đẩy xây dựng các mô hình khởi sự, khời nghiệp từ những sản vật của quê hương...là giải pháp đang được thực hiện và nhân rộng hiệu quả trong Nhân dân.
Bàn giải pháp “dẫn” nước về đồng bằng sông Cửu Long

Bàn giải pháp “dẫn” nước về đồng bằng sông Cửu Long

Thời sự - Sỹ Hào - Như Tâm - 10 giờ trước
Bộ Nông nghiệp và Phát triển nông thôn (NN&PTNT) cùng một số tỉnh, thành vùng đồng bằng sông Cửu Long đang nghiên cứu xây dựng hệ thống thủy lợi dẫn nước ngọt từ sông Hậu, sông Đồng Nai về để giải bài toán thiếu nước ngọt trầm trọng trong mùa khô. Trước biến đổi khí hậu ngày càng cực đoan, ý tưởng đầu tư công trình để dẫn nước về cho vùng sông nước không còn là một nghịch lý “chở củi về rừng”.
Sóc Trăng: Bộ đội Biên phòng tổng kết chuyên án mua bán người ST1223

Sóc Trăng: Bộ đội Biên phòng tổng kết chuyên án mua bán người ST1223

Pháp luật - Văn Long - Minh Triết - 10 giờ trước
Sáng 28/3, Bộ Chỉ huy Bộ đội Biên phòng (BĐBP) tỉnh Sóc Trăng tổ chức Hội nghị tổng kết Chuyên án ST1223. Đại tá Trịnh Kim Khâm - Chỉ huy trưởng BĐBP tỉnh dự, chỉ đạo hội nghị; Đại tá Bùi Văn Bình - Phó chỉ huy trưởng Nghiệp vụ BĐBP tỉnh chủ trì hội nghị.