Chị N.T.Hương (phố An Dương, Quận Tây Hồ, Hà Nội) vừa than thở: “Hôm kia đã bị haker hack nick của chị ruột đang sống ở nước ngoài, trong vai người chị, nhờ em gái ruột nhận hộ một khoản tiền chuyển khoản. Do hai chị em hay giao dịch chuyển khoản thường xuyên nên không ngần ngại thực hiện thao tác giao dịch trực tuyến, khai mã OTP nhanh trong chóng. Lập tức hacker đó rút ngay tiền và tài khoản của tôi có tin nhắc trừ tiền lên tới vài chục triệu đồng”.
Các chuyên gia trong lĩnh vực công nghệ và ngân hàng đã mô tả Phương thức lừa đảo mới qua Internet banking:
-Trường hợp thứ 1 :
- Đối tượng lừa đảo (hacker) hack 1 nick facebook là friend của nạn nhân. Từ nic facebook bị hack này đối tượng sẽ nhắn tin hàng loạt cho các bạn bè trong facebook, trong đó có nạn nhân, với nội dung nhờ nạn nhân nhận tiền giúp qua tài khoản ngân hàng của nạn nhân
- Sau khi nạn nhân đồng ý, hacker sẽ gửi 1 tin nhắn giả mạo, ví dụ như của Vietcombank (VCB) thông qua liên kết thanh toán giữa trang www.pm.vu để báo sẽ có lệnh nhận tiền về tài khoản.
- Nạn nhân đọc tin nhắn sẽ tưởng được nhận tiền và kích vào đường link (http://pm.vu/vietcombank.com.vn-nhantienwesternunion) trong tin nhắn này theo hướng dẫn của hacker.
- Sau khi kích vào đường link này, sẽ vào trang web giả mạo giao diện của VCB khiến nạn nhân phải nhập username và password của tài khoản VCB. Lúc này, hacker sẽ biết được thông tin tài khoản VCB của nạn nhân và trang web này tự liên kết với trang www.autopaypm.com là trang giao dịch mua bán Bitcoin.
- Tiếp theo, hacker sẽ báo cho nạn nhân có tin nhắn báo chuẩn bị nhận tiền nhưng thực chất là tin nhắn báo của VCB về giao dịch với Autopaypm. Nạn nhân ko nhận được tiền sẽ hỏi lại hacker thì được hacker hướng dẫn chụp màn hình tin nhắn của VCB để kiểm tra lại lệnh chuyển tiền mà ko để ý trong màn hình tin nhắn có mã OTP do VCB gửi đến điện thoại. Lúc này, hacker biết mã OTP và nhập nốt vào lệnh thanh toán mua Bitcoin trên trang www.autopaypm.com. Quá trình lừa đảo kết thúc và nạn nhân bị mất tiền trong tai khoản ATM
- Khi nạn nhân thực hiện theo hướng dẫn từ đường link đó đồng nghĩa với việc thực hiện việc chuyển tiền từ tài khoản của mình để thanh toán tiền mua bitcoin và bitcoin này được chuyển cho người đặt hàng (là kẻ lừa đảo). Kẻ lừa đảo có bitcoin sau khi nạn nhân chuyển tiền mua sẽ tùy nghi sử dụng bitcoin này (có thể bán lại lấy tiền hoặc dùng mua các sản phẩm trên mạng). Do là tiền ảo trên mạng nên cũng không thể tra được chính xác các thông tin của người đặt hàng xem có đúng hay không, và việc tìm được kẻ lừa đảo cũng rất khó khăn…
-Trường hợp thứ 2
Cách lừa đảo tương tự như trên, nhưng hacker chát với nạn nhân để hướng dẫn gửi mã OTP qua chát Facebook. Phương thức chủ yếu của Hacker là giả mạo người thân, bạn bè của nạn nhân và tìm mọi cách biết được mã OTP và lừa giao dịch qua web giả mạo.
Thay vì chỉ gửi tin nhắn qua Facebook như trước đây, các đối tượng lừa đảo giới thiệu đến từ “Công ty TNHH Facebook Ads” còn làm văn bản thông báo, ký tên đóng dấu để người dùng tin tưởng được trúng giải thưởng trị giá tới gần 281 triệu đồng.
Trong thời gian gần đây, nhiều người dùng mạng xã hội Facebook trong nước bỗng dưng nhận được “văn bản” qua mạng thông báo trúng thưởng từ công ty có tên gọi “Công ty TNHH Facebook Ads”, được giới thiệu là “ủy nhiệm Facebook tại Việt Nam”. Theo đó văn bản này thông báo chúc mừng ID Facebook của người dùng là tài khoản may mắn trúng giải nhất từ chương trình tri ân khách hàng quảng bá thương hiệu do “Công ty TNHH Facebook Ads” tổ chức. Tổng giá trị giải thưởng lên tới 281 triệu đồng, gồm 1 xe máy SH150i trị giá 81 triệu đồng và phiếu mua hàng tiền mặt trị giá 200 triệu đồng.
Bên cạnh việc sử dụng thông báo bằng văn bản kèm chữ ký, con dấu, thậm chí, bản thông báo này còn đưa ra lưu ý cảnh báo để người dùng tin tưởng: “Văn bản này chỉ áp dụng cho ID tài khoản nào nhận được và kèm theo con dấu của Ban giám đốc công ty để tránh tình trạng nạn lừa đảo đang diễn ra trên toàn quốc”.Và để làm thủ tục hồ sơ nhận giải thưởng, người dùng phải nộp khoản phí bằng thẻ cào điện thoại theo hướng dẫn.Ads by AdAsia
Thực tế, không có bất kỳ công ty nào có tên gọi “Công ty TNHH Facebook Ads”, là “ủy nhiệm của Facebook tại Việt Nam” và đây là một hình thức lừa đảo biến tướng từ vấn nạn lừa đảo qua mạng xã hội Facebook vốn đã hoành hành người dùng trong nước suốt thời gian qua.
Theo Cục Quản lý cạnh tranh, Bộ Công Thương, Cục đã nhận được nhiều phản ánh của người tiêu dùng về hiện tượng nhận được các thông báo trúng thưởng, trúng phiếu mua hàng với giá trị cao. Kèm theo đó, người tiêu dùng được kẻ lừa đảo yêu cầu nộp một khoản tiền nhỏ để có thể nhận thưởng hoặc nhận phiếu mua hàng. Nhiều người tiêu dùng đã nộp khoản tiền nhưng thực tế khi nhận được quà thưởng thì là sản phẩm có giá trị nhỏ hơn so với khoản tiền đã nộp. Khi liên hệ lại số điện thoại đã gọi thì vụ việc không được tiếp nhận để giải quyết hoặc thậm chí không liên hệ được.
Cục Quản lý cạnh tranh đã cảnh báo người tiêu dùng cần kiểm tra thông tin cẩn thận, tránh bị lừa đảo. Trường hợp cần kiểm tra thông tin, người tiêu dùng có thể tham khảo ý kiến của bạn bè, lên mạng Internet để tra cứu thông tin hoặc liên hệ tổng đài 1800.