Theo điều tra ban đầu, bà T.T.K.Đ (nạn nhân) có nhà cho thuê tại Thành phố Hồ Chí Minh. Ngày 2/10/2020, một người xưng là Nguyễn Việt Thắng nhắn tin qua Zalo nói muốn thuê nhà. Bà Đ yêu cầu đặt cọc thì đối tượng đồng ý đặt cọc 100 USD. Đối tượng gửi một đường link Westernunion.banking247... và đề nghị bà Đ nhấn vào đường link này để nhận tiền. Bà Đ truy cập vào đường link và thao tác nhiều lần nhưng hệ thống báo lỗi, không nhận được tiền. Bà Đ lên mạng nhắn lại thì tài khoản Zalo của "khách hàng" cũng không tồn tại.
Đến ngày 5/10/2020, bà Đ kiểm tra tài khoản tiết kiệm online đã phát hiện bị rút hơn 1,2 tỷ đồng. Bà Đ ra ngân hàng sao kê tài khoản thì được biết tiền trong tài khoản của bà đã chuyển đến nhiều tài khoản khác nhau và các đối tượng rút sạch sau khi chuyển khoản. Nhận định là mình bị lừa đảo, bà Đ ra Cơ quan Công an tố giác.
Hiện, vụ việc đang được Cơ quan điều tra Công an Thành phố tích cực điều tra làm rõ.
Đây không phải là thủ đoạn lừa đảo bằng công nghệ cao mới nhưng xuất hiện nhiều thời gian vừa qua, bắt đầu vào thời điểm giữa năm 2020. Bộ Công an, Công an Thành phố Hồ Chí Minh và một số ngân hàng đã liên tục phát đi khuyến cáo người dân cảnh giác với thủ đoạn này. Theo đó, thủ đoạn của các đối tượng lừa đảo là “vẽ” ra một lý do như thanh toán tiền mua hàng online, đặt cọc tiền thuê nhà… nhưng do đang ở nước ngoài nên phải sử dụng dịch vụ chuyển tiền quốc tế Western Union.
Thông qua điện thoại di động hoặc các nền tảng mạng xã hội như Zalo, Facebook, các đối tượng sẽ gửi một tin nhắn đường link giả mạo website của Western Union, rồi dẫn dắt bị hại thực hiện các bước đăng nhập vào đường link này để rút tiền. Khi nhấp vào đường link trong tin nhắn, bị hại sẽ được chuyển đến một trang web giả mạo có hiển thị giống như website chính thức của Western Union. Họ sẽ phải khai báo các thông tin như tên, tuổi, địa chỉ, mã số thẻ ngân hàng... trên website giả mạo để làm thủ tục rút tiền.
Sau khi có được thông tin tài khoản, các đối tượng lừa đảo sẽ thực hiện giao dịch chuyển tiền từ tài khoản của bị hại vào tài khoản của mình. Tuy nhiên, để hoàn tất việc rút tiền từ tài khoản của bị hại, các đối tượng sẽ phải có mã OTP để đánh cắp tiền, do vậy chúng sẽ giả mạo tin nhắn của Western Union với nội dung: “Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống ibanking với số tiền nhận là xxx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch”.
Đồng thời, trên trang web giả mạo cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”. Cùng lúc đó, do các đối tượng đang thực hiện thao tác rút tiền trong tài khoản của bị hại nên các ngân hàng trong nước sẽ gửi mã OTP vào điện thoại của bị hại. Khi bị hại điền mã OTP này để hoàn tất thủ tục nhận tiền trên website giả mạo, đồng nghĩa với việc giao dịch chuyển tiền, chiếm đoạt tài sản của các đối tượng phạm tội đã trót lọt.
Cơ quan Công an cảnh báo các cá nhân kinh doanh chưa từng giao dịch qua hệ thống chuyển tiền quốc tế cần thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền; chỉ thực hiện giao dịch trên các website chính thức, công khai của các tổ chức tài chính, ngân hàng. Người dân tuyệt đối không cung cấp mã OTP cho người khác; hạn chế việc công khai ngày sinh, số căn cước công dân, số điện thoại, số tài khoản ngân hàng trên không gian mạng. Các tài khoản công khai dùng để giao dịch online cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng để chiếm đoạt tài sản.