Cảnh báo hàng loạt chiêu trò chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử
Thời gian gần đây, xuất hiện trở lại thủ đoạn lừa đảo nâng cấp sim điện thoại và chiếm quyền sử dụng sim để nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Thủ đoạn lừa đảo "quen thuộc"
Mới đây, vụ việc một khách hàng nữ trú tại TPHCM bị mất hơn 2,1 tỷ đồng gửi tiết kiệm trong tài khoản ngân hàng đã thu hút sự quan tâm của dư luận. Liên quan đến vụ việc, đại diện ngân hàng nơi khách hàng gửi tiền cho biết, sau khi tiếp nhận và kiểm tra thông tin phản ánh, ngân hàng đã khóa các dịch vụ để ngăn chặn khả năng phát sinh thêm giao dịch rủi ro trên tài khoản.
Đồng thời Ngân hàng cũng đưa ra giải thích về việc tại sao tài sản trong tài khoản của khách hàng "bốc hơi".
Theo đó, phía ngân hàng cho biết, các đối tượng đã sử dụng thủ đoạn chiếm đoạt sim để thực hiện việc chiếm đoạt tài sản.
Cụ thể, kẻ gian đã gọi điện cho khách hàng tự xưng là nhân viên nhà mạng đề nghị hỗ trợ nâng cấp sim cho khách hàng. Sau khi khách hàng làm theo hướng dẫn, tổng đài nhà mạng đã kích hoạt Esim trên điện thoại.
Sau khi kích hoạt Esim thành công, tổng đài tự động của ngân hàng nhận được cuộc gọi từ số sim trước đó đăng ký dưới tên khách hàng yêu cầu cấp lại tên đăng nhập Internet Banking. Tên đăng nhập tài khoản Internet Banking được gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng.
Sau đó, tổng đài tự động của ngân hàng tiếp tục nhận được cuộc gọi từ sim khách hàng đã đăng ký báo quên mật khẩu và yêu cầu cung cấp lại mật khẩu đăng nhập mới.
Trên hệ thống thể hiện sổ tiết kiệm của khách hàng thực hiện tất toán và phát sinh các giao dịch chuyển tiền đi ngay sau khi được cấp lại mật khẩu.
Sau khi nắm đầy đủ thông tin vụ việc, ngân hàng đã chuyển vụ việc cho cơ quan điều tra và báo cáo các cơ quan chức năng có liên quan theo đúng quy định.
Về việc không có căn cứ hoàn tiền, phía ngân hàng cho biết, sau khi tiếp nhận và kiểm tra thông tin phản ánh từ khách hàng, ngân hàng đã gửi công văn đến các ngân hàng thụ hưởng để yêu cầu hỗ trợ thu hồi tiền đối với các giao dịch chuyển tiền từ tài khoản thanh toán của khách hàng. Tuy nhiên, các ngân hàng thụ hưởng đều phản hồi với nội dung không có cơ sở chuyển lại do không có căn cứ theo quy định của pháp luật.
Đã có nhiều trường hợp người dân bị lừa thông qua thủ đoạn nâng cấp sim. Ảnh minh hoạ.
Trước sự việc đáng tiếc trên, phía ngân hàng này cũng đã đưa ra khuyến cáo đối với tất cả khách hàng đang sử dụng dịch của ngân hàng.
Thông qua những thủ đoạn tinh vi sau, các đối tượng sẽ lợi dụng để thực hiện việc lừa đảo, chiếm đoạt tài sản của khách hàng:
Đầu tiên, đối tượng lừa đảo sẽ giả danh, tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng... và đồng thời dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp. Thực chất bước này là để lừa khách hàng kích hoạt Esim trên thiết bị mới của kẻ tấn công và thay thế cho SIM hiện tại của khách hàng.
Sau khi chiếm đoạt được sim điện thoại kẻ gian cũng sẽ tiếp cận được các thông tin cá nhân khác như ngày tháng năm sinh, số Chứng minh thư nhân dân thông qua việc dùng sim nhắn tin tới đầu số của nhà mạng. Tất cả các thông tin này đều có thể đã bị kẻ gian lợi dụng để thực hiện việc lừa đảo, chiếm đoạt tài sản của khách hàng.
Tiếp đó, khi khách hàng tin tưởng và thực hiện theo hướng dẫn - trong quá trình kích hoạt SIM mới, nhà mạng gửi tin nhắn (SMS) có mã OTP đến số điện thoại của khách hàng để xác nhận thay đổi sang SIM mới một lần nữa và khách hàng tiếp tục làm theo.
Đối tượng lừa đảo yêu cầu khách hàng đọc OTP được gửi tới và thuyết phục rằng mã OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp SIM điện thoại. Khách hàng làm theo yêu cầu và SIM bị vô hiệu hóa, hoàn toàn không sử dụng được do kẻ lừa đảo đã chiếm quyền sử dụng SIM điện thoại của khách hàng.
Sau đó, đối tượng tiếp tục thực hiện đổi mật khẩu (password) email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND. Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số CMND, chúng tiếp tục gọi điện lên tổng đài để cấp lại user đăng nhập Internet Banking qua email, cấp lại password Internet Banking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.
Đặc biệt, ngân hàng cũng khuyến cáo, khách hàng không nên công khai các thông tin cá nhân trên mạng Internet như số điện thoại, email, họ tên. Đây có thể là kẽ hở để kẻ gian lợi dụng để thực hiện việc lừa đảo, chiếm đoạt tài sản.
Chiêu thức lừa đảo này đã xuất hiện từ vài năm trước, tuy nhiên thời gian gần đây xảy ra nhiều hơn do nhiều khách hàng có nhu cầu nâng cấp sim 4G, 5G. Các nhà mạng viễn thông và các ngân hàng cũng thường xuyên đưa ra các cảnh báo giúp khách hàng nâng cao cảnh giác, tuy nhiên vẫn có trường hợp khách hàng bị “sập bẫy” kẻ gian.
Khách hàng nên tiến hành xác minh trực tiếp với các đơn vị cung cấp dịch vụ ngân hàng và công ty viễn thông khi thực hiện các dịch vụ được giới thiệu. Ảnh minh hoạ.
Trước những thủ đoạn tinh vi trên, phía ngân hàng đưa ra khuyến cáo cho khách hàng như sau:
- Khi thực hiện các dịch vụ được giới thiệu (VD như nâng cấp SIM điện thoại), khách hàng nên tiến hành xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông.
- KHÔNG cung cấp thông tin bảo mật như: Mật khẩu truy cập, Mật khẩu giao dịch một lần OTP cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng.
- Tăng cường bảo mật cho SIM điện thoại để giảm thiểu rủi ro (cài đặt mã PIN cho SIM điện thoại theo hướng dẫn của các công ty viễn thông).
- Sử dụng các ứng dụng xác thực thay vì phương thức xác thực các giao dịch tài chính, tín dụng, ví điện tử… thông qua tin nhắn điện thoại (SMS).
Cảnh báo hàng loạt chiêu trò lừa đảo
Giả danh nhân viên ngân hàng
Lợi dụng nhu cầu mua sắm tiêu dùng tăng cao, kẻ gian sử dụng chiêu trò giả danh cán bộ ngân hàng để lấy cắp thông tin bảo mật thẻ, tài khoản như mật khẩu và mã số OTP, từ đó chiếm đoạt tiền của khách hàng. Một trong những hình thức mới nhất là gọi điện giả danh cán bộ nhân viên ngân hàng "mời" rút tiền qua thẻ tín dụng, chuyển đổi trả góp.
Theo đó, các đối tượng thường yêu cầu khách hàng chụp căn cước công dân và thẻ tín dụng 2 mặt với cam kết "được hỗ trợ rút 90% hạn mức thẻ, sau đó sẽ hỗ trợ chuyển sang tài khoản chủ thẻ để chi tiêu".
Thậm chí, các đối tượng còn thể hiện "sự chuyên nghiệp" như nhân viên ngân hàng khi yêu cầu khách hàng che mã số CCV (mã số xác minh trên thẻ tín dụng) khi chụp ảnh thẻ tín dụng, đồng thời thông báo khách hàng sẽ nhận được một mã hợp đồng gửi đến số điện thoại (thực tế đây là mã số OTP của giao dịch trừ tiền từ thẻ tín dụng).
Nếu khách hàng cung cấp mã số này, kẻ gian sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử...
Ngoài ra, lợi dụng việc khách hàng cung cấp thông tin thẻ, các đối tượng lừa đảo còn sử dụng vào việc thanh toán hoá đơn lên đến hàng chục triệu... thông qua những chiêu trò như "hưởng ưu đãi", "tri ân", "hoàn phí dịch vụ"...
"Móc sạch" ví điện tử với tin nhắn giả mạo
Cũng với thủ đoạn giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng... để hỗ trợ giải quyết sự cố cho khách hàng. Trong quá trình trao đổi, kẻ xấu yêu cầu khách hàng nhắn tin theo cú pháp **21*#.
Tuy nhiên, **21*# thực chất là cú pháp chuyển hướng cuộc gọi (call forward) - dịch vụ của các nhà mạng như MobiFone, VinaPhone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.
Tiếp đó, các đối tượng sẽ thao tác đăng nhập ứng dụng ví MoMo của nạn nhân từ xa. Tổng đài MoMo sẽ gọi để cung cấp mã OTP, tuy nhiên cuộc gọi này chuyển hướng đến số điện thoại của đối tượng. Từ đó kẻ xấu chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví.
Tài khoản ví điện tử của khách hàng bị chiếm đoạt sau khi thực hiện theo cú pháp tin nhắn đối tượng lừa đảo gửi đến.
Ngoài ra, một cú pháp lừa đảo khác cũng được các đối tượng sử dụng để lừa đảo là DS gửi 901.
Theo đó, đối tượng sẽ nhắn tin với nội dung giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G.
Các đối tượng yêu cầu người dùng nhắn tin theo cú pháp trên hoặc nhắn tin theo cú pháp mà đối tượng đưa ra. Nếu thực hiện theo, người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau đó, mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp tới số điện thoại của đối tượng lừa đảo và người dùng sẽ mất quyền kiểm soát SIM điện thoại của mình.
Lúc này, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của nạn nhân bằng cách đăng nhập và chọn tính năng “Quên mật khẩu”. Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng vừa chiếm đoạt. Đối tượng lừa đảo dễ dàng chiếm đoạt được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Người dùng ứng dụng này còn có nguy cơ bị móc sạch tài khoản thông qua chiêu trò "gửi quà tri ân".
Theo đó, các đối tượng lừa đảo sẽ giả danh MoMo gửi email cho người dùng với tiêu đề “Quà tặng tri ân khách hàng khi đạt 30 triệu thành viên”. Nội dung email yêu cầu người dùng cung cấp thông tin đăng nhập ví để nhận được gói quà tặng trị giá 1.999.999 đồng nhân dịp mừng lễ 30/4.
Tên email giả danh ví MoMo có cấu trúc đa dạng, ví dụ momo.hpvn19@gmail.com hoặc momo.XXX@gmail.com (XXX là các từ khóa khác) hoặc các email có đuôi gmail khác nhằm tạo niềm tin. Trong email có chứa đường dẫn Google Form, yêu cầu người dùng truy cập và cung cấp thông tin ví MoMo để nhận gói quà tặng. Từ đó, các đối tượng sử dụng những thông tin này để thực hiện việc lừa đảo, chiếm đoạt tài sản của khách hàng.
Đe dọa "vi phạm pháp luật"
Một thủ đoạn khác được cơ quan công ảnh cảnh báo nhiều nhưng vẫn có người sập bẫy. Theo đó, các đối tượng lừa đảo nhiều người dân nhận được các tin nhắn với nội dung "Lệnh truy nã". Nội dung tin nhắn này nêu thời gian ra quyết định và hành vi bị truy nã; đồng thời yêu cầu người nhận tin nhắn tự giác trình diện. Khi nhận tin nhắn nội dung tương tự nêu trên, không ít người hoang mang vì chưa được trang bị các kiến thức pháp luật cần thiết; tạo kẽ hở cho tội phạm lừa đảo lộng hành.
Nhiều nạn nhân sau khi nhận được những tin nhắn như vậy thì hoang mang và làm theo yêu cầu của các đối tượng lừa đảo như cung cấp thông tin cá nhân, thậm chí nhiều người vì lo sợ đã làm theo yêu cầu chuyển tiền để được "giải quyết". Nhưng thực chất đây là hành vi lừa đảo của các đối tượng.
Trước tình trạng này, Bộ Công an khẳng định, cơ quan công an không gửi lệnh truy nã bằng tin nhắn điện thoại.
Việc gửi, thông báo quyết định truy nã được quy định tại Điều 6 Thông tư liên tịch 13/2012 hướng dẫn quy định của Bộ luật Tố tụng hình sự và Luật Thi hành án hình sự về truy nã do liên Bộ Công an, Bộ Tư pháp, Viện Kiểm sát nhân dân Tối cao, Tòa án nhân dân Tối cao ban hành.
Quyết định truy nã phải được gửi đến các địa chỉ gồm: Công an xã, phường, thị trấn, công an cấp huyện nơi đăng ký thường trú, tạm trú, nơi ở và quê quán của người bị truy nã; công an cấp tỉnh nơi người bị truy nã có khả năng lẩn trốn, hoặc gửi đến tất cả công an các tỉnh, thành phố trực thuộc Trung ương; Cục Cảnh sát truy nã tội phạm (Bộ Công an); phòng cảnh sát truy nã tội phạm (công an cấp tỉnh), nơi ra quyết định truy nã; cơ quan hồ sơ nghiệp vụ (nơi đăng ký hồ sơ nghiệp vụ); viện kiểm sát nhân dân có yêu cầu ra quyết định truy nã; viện kiểm sát nhân dân cùng cấp với cơ quan điều tra ra quyết định truy nã; viện kiểm sát nhân dân cấp tỉnh nơi có trại giam, trại tạm giam, cơ quan thi hành án hình sự ra quyết định truy nã; tòa án nhân dân có yêu cầu cơ quan điều tra ra quyết định truy nã.
Bên cạnh đó, quyết định truy nã được thông báo trên các phương tiện thông tin đại chúng để mọi cơ quan, tổ chức, cá nhân biết, phát hiện, bắt giữ đối tượng bị truy nã.