Mất tiền trong tài khoản vì truy cập vào đường link lạ

Admin
Từ tin nhắn SMS, kẻ gian gửi đường link dẫn dụ nạn nhân truy cập vào trang web lạ và thực hiện các thao tác do bọn chúng hướng dẫn. Đến khi hoàn tất các thao tác thì cũng là lúc số tiền trong tài khoản của nạn nhân “không cánh mà bay”.

Cơ quan CSĐT Công an quận Bình Thạnh (TP Hồ Chí Minh) vừa có thông báo truy tìm Hoàng Thị Hoài (SN 1994, HKTT phường Hải Chính, huyện Hải Hậu, Nam Định) để làm rõ vụ án hình sự "sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản" theo đơn tố cáo của bà N.H.B.N, ngụ quận Bình Thạnh. Khoảng 17h ngày 3-6-2020, bà H., nhận được tin nhắn từ mạng xã hội facebook tên tài khoản "Xu Top" với nội dung muốn thuê căn hộ của bà N., tại chung cư The Manor và đề nghị chuyển khoản cho bà N 1.000USD tiền đặt cọc giữ chỗ.

Sau đó bà N., nhận được từ email: agent.westernunion@icloud.com, nội dung trong mail có đường link dẫn đến trang web: http:/wu-sendmoney.weebley.com. Bà N., được tài khoản "Xu Top" hướng dẫn vào đường link nói trên để nhận tiền đặt cọc.

Bà N., nhập số tài khoản ngân hàng, tên, địa chỉ và mã OTP để xác nhận. Thực hiện hết các thao tác, bà N., phát hiện trong tài khoản của mình bị trừ 19 triệu đồng… Sau khi tiếp nhận đơn tố cáo của bà N., Công an quận Bình Thạnh xác minh thì được biết số tài khoản nhận tiền từ tài khoản của bà N., mang tên Hoàng Thị Hoài nhưng hiện tại Hoài không có mặt tại địa phương.

Cách đây không lâu, cũng bị lừa tương tự là trường hợp của bà H.T.H (ngụ quận 7, TP Hồ Chí Minh), bị kẻ gian lấy mất gần 850 triệu đồng trong tài khoản. Bà H., đăng thông tin cho thuê nhà trên mạng thì được một đối tượng tự xưng tên Phạm Hồng Mis, đang sinh sống ở Mỹ muốn thuê nhà của bà H., để khi về Việt Nam có chỗ ăn ở.

Qua thỏa thuận, đối tượng đề nghị chuyển khoản cho bà H., 240 USD để đặt cọc thuê nhà, bà H., đồng ý. Sau đó đối tượng yêu cầu bà H., nhập thông tin vào đường link (có địa chỉ smsbankingusd@icloud.com) và làm theo hướng dẫn từ một đường link khác là https:/banking247-quidoingoaite-westernunion.weebly.com.

Sau khi làm theo hướng dẫn, đối tượng thông báo đã chuyển khoản xong cho bà H. Bà H., kiểm tra tài khoản nhưng không nhập được mật khẩu, nghĩ do hệ thống ngân hàng bị trục trặc nên bà cũng không bận tâm. Sang ngày hôm sau, khi cần tiền, bà mang thẻ ra trạm ATM để rút tiền thì phát hiện số tiền 848 triệu đồng trong tài khoản đã bị mất sạch...

Bà H., liên hệ với ngân hàng thì được biết, bà H., đã truy cập vào đường link lạ trên Web và đăng nhập thông tin tài khoản iPay của mình (user và password). Từ đó, đối tượng xấu đã đăng nhập vào hệ thống, chiếm quyền quản lý tài khoản và thực hiện giao dịch chuyển khoản. Mã OTP được gửi về số điện thoại của bà H., và bà H., đã gửi thông tin này cho kẻ xấu nên đã bị đánh cắp tiền.

Theo một chuyên gia ngân hàng, thông thường, kẻ gian sẽ tạo các đường link giả mạo có tên miền gần giống với tên ngân hàng nên nạn nhân nhầm tưởng là website của ngân hàng. Từ tin nhắn SMS, kẻ lừa dẫn dụ nạn nhân truy cập đến trang web giả mạo và khi nạn nhân đăng nhập username và mật khẩu của internet banking vào là đã để lộ thông tin cho kẻ gian. Sau khi đã có thông tin đăng nhập, kẻ gian dùng nhiều thủ đoạn để lấy mật khẩu OTP và thực hiện giao dịch, lấy cắp tiền nạn nhân.

Để ngăn chặn hành các vụ lừa đảo tương tự, cơ quan Công an khuyến cáo người dân tuyệt đối không tiết lộ mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch một lần (OTP), mật khẩu truy cập địa chỉ email…với người khác, kể cả nhân viên ngân hàng. Không chuyển tiền cho đối tượng khi chưa xác thực người nhận; cảnh giác đối tượng giả mạo quen biết thông qua mạng xã hội, điện thoại, thư giấy, SMS; kiểm tra thông tin của website khi giao dịch trực tuyến.

Hạn chế sử dụng mạng Wifi công cộng, tại quán cà phê, quán ăn… để thực hiện giao dịch trên hệ thống ngân hàng điện tử. Luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất của các ứng dụng cung cấp bởi ngân hàng. Luôn thoát khỏi các dịch vụ và ứng dụng của ngân hàng liên kết với dịch vụ điện tử ngay sau khi hoàn thành phiên giao dịch.