Cơ quan CSĐT Công an TP HCM cho biết Công an quận 10 vừa có báo cáo về một số trường hợp nạn nhân đến trình báo bị lừa tiền qua ứng dựng Zalo với nhiều phương thức tinh vi khiến nạn nhân mất cảnh giác.

Bị trừ tiền mới giật mình

Cuối năm 2019, chị Hồng Ngọc (ngụ quận 10) nhờ một công ty môi giới cho thuê căn hộ ở quận 2. Sau đó, chị nhận được điện thoại của một người tên Thơ xưng là nhân viên công ty môi giới thông báo có khách hàng tên Nguyễn Thanh Phong (SN 1979, quê Tây Ninh) muốn thuê căn hộ của chị. Khi chị Ngọc đang làm việc ở công ty thì nhận được 2 tin nhắn với nội dung thay đổi 674 USD trong tài khoản từ dịch vụ chuyển tiền quốc tế. Tiếp đó, chị Ngọc nhận được cuộc gọi từ một số máy lạ tự nhận tên Phong đã chuyển khoản đặt cọc thuê căn hộ qua dịch vụ chuyển ngoại tệ. Đồng thời, chị Ngọc nhận được tin nhắn với nội dung: "westerunion-bank 247quocte...".

Chị Ngọc đăng nhập vào trang web do Phong cung cấp và thực hiện theo hướng dẫn, đăng nhập vào tài khoản ngân hàng, nhập mã OTP. Ngay lập tức, tài khoản của chị Ngọc bị trừ 45 triệu đồng. Biết bị lừa, chị Ngọc gọi lên ngân hàng nhờ phong tỏa nhưng đã quá muộn.

Dùng chiêu độc chiếm đoạt tiền qua mạng - Ảnh 1.

Một băng lừa đảo qua mạng xã hội bị bắt

Tương tự, chị Quỳnh Anh (SN 1990, quê Nghệ An) đến Công an quận 10 trình báo về việc bị lừa gần 90 triệu đồng. Theo đó, chị Quỳnh Anh có người em họ tên Hồ Thành đang du học ở Nhật Bản. Ngày 27-12-2019, chị nhận được tin nhắn từ nick Facebook của Thành nói đã chuyển 15,5 triệu đồng vào tài khoản ngân hàng do chị đứng tên để nhờ chuyển tiền cho mẹ Thành. Sau đó, tài khoản Facebook của Thành gửi một đường link, yêu cầu chị Quỳnh Anh đăng nhập để xác nhận thông tin bảo mật smartbanking, tên tài khoản, số tài khoản và mật khẩu. Chị làm theo và cung cấp 3 mã OTP cho 3 lần giao dịch. Vài phút sau, chị giật mình khi tài khoản ngân hàng bị trừ 88,6 triệu đồng và số tiền này được chuyển vào tài khoản BIDV do Vo Thi Oanh làm chủ. Gọi điện cho Thành, chị mới biết tài khoản Facebook của Thành bị hack.

Nâng cao cảnh giác

Trước những thủ đoạn lừa đảo chiếm đoạt tiền liên tục xảy ra, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã liên tục gửi thông báo đến các khách hàng để nâng cao cảnh giác. Cụ thể, nạn nhân sẽ nhận được cuộc gọi xưng là nhân viên ngân hàng muốn hỗ trợ giao dịch đang bị treo, lỗi hoặc thông báo khách hàng đang có một khoản tiền chuyển về cần xác minh thông tin trước khi phê duyệt giao dịch. Sau đó, đối tượng lừa đảo sẽ gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng. Hoặc kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để "lãnh thưởng". Thủ đoạn này tinh vi hơn ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt.

Tất cả hành vi đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin như tên đăng nhập (user), password, mã OTP và mã kích hoạt Smart OTP. Ban đầu, đối tượng sẽ thực hiện đổi mật khẩu truy cập ngân hàng điện tử, bước tiếp theo sẽ là chuyển hướng nhận mã OTP từ SMS sang Smart OTP để các mã OTP giao dịch sau đó sẽ được gửi về thiết bị của kẻ gian. Sau khi thực hiện được cả 2 bước trên, kẻ gian thực hiện toàn bộ giao dịch chiếm đọat tiền từ tài khoản (chuyển tiền đi, tất toán sổ tiết kiệm, mở tài khoản thấu chi, topup thẻ tín dụng…).

VPBank khuyến cáo nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng. Ngoài ra, VPBank không bao giờ yêu cầu cung cấp mã OTP, mật khẩu tài khoản; không bao giờ gửi tin nhắn từ số điện thoại lạ hoặc tên thương hiệu không phải VPBank.

Công an TP HCM nhận định sau khi hack được một tài khoản Facebook, các đối tượng lừa đảo nghiên cứu kỹ thông tin cá nhân, sở thích, lịch sử trò chuyện với bạn bè của chủ Facebook bị hack. Sau đó, dựa trên các thông tin này, hacker sẽ giả là chủ của tài khoản Facebook bị hack gửi tin nhắn rồi thực hiện các hành vi lừa đảo.

Bà Vũ Thị Xuân Nhuệ, Viện trưởng VKSND quận 3 (TP HCM), chia sẻ khi nhận được tin nhắn nhờ mua hàng, mua thẻ cào hoặc vay tiền, cần phải gọi trực tiếp cho người nhờ để xác định; không được đăng nhập vào những đường link không rõ hoặc đăng nhập vào các trang web nghi vấn.

"Hạn chế sử dụng các thông tin như họ tên, biệt danh, ngày tháng năm sinh để cài đặt mật khẩu; luôn cài đặt mã xác thực 2 yếu tố qua điện thoại hoặc hòm thư điện tử tin cậy; luôn cài đặt cảnh báo đăng nhập, để kịp thời phát hiện các đăng nhập từ thiết bị bất thường..." - bà Nhuệ khuyến cáo.

Kẻ gian thường nhắm vào người già

Công an TP HCM thông tin các tài khoản Facebook mà các đối tượng lựa chọn để hack thường là tài khoản của những người lớn tuổi, vì họ thường đặt mật khẩu tài khoản dễ nhớ, giản đơn; hoặc các chủ tài khoản Facebook đang sinh sống tại nước ngoài, để khi bị lừa đảo vay tiền, nhờ mua đồ, mua thẻ điện thoại..., họ sẽ khó liên hệ ngay được với chủ Facebook để kiểm chứng thông tin.

Công an TP HCM khuyến cáo những người trẻ phải thường xuyên nói chuyện, chia sẻ thông tin với cha mẹ, ông bà để họ nâng cao cảnh giác.

Bài và ảnh: PHẠM DŨNG