Cạm bẫy lừa đảo từ những đường link lạ

Từ tin nhắn SMS, kẻ gian gửi đường link dẫn dụ nạn nhân truy cập vào trang web lạ và thực hiện các thao tác do bọn chúng hướng dẫn. Đến khi hoàn tất các thao tác thì cũng là lúc số tiền trong tài khoản của nạn nhân “không cánh mà bay”.

Mất tiền trong tài khoản vì truy cập vào đường link lạ

Thời gian gần đây, một thủ đoạn đang rộ lên là giả giao dịch mua bán, nhằm mục đích lừa nạn nhân điền thông tin để nhận tiền qua đường link giả do đối tượng cung cấp. Theo đó, kẻ gian có thể giả làm người mua hoặc bán hàng hay gửi tin nhắn thông báo trúng thưởng, yêu cầu nạn nhân đăng nhập vào đường link giả mạo mà chúng gửi tới.

Khi nạn nhân truy cập vào đường link giả này, nhập thông tin đăng nhập, mật khẩu đăng nhập và mã xác thực tài khoản ngân hàng của mình, tội phạm lừa đảo sẽ nhanh chóng chiếm được toàn bộ thông tin của nạn nhân và tự cài đặt Smart OTP để giao dịch chuyển tiền của nạn nhân sang tài khoản của chúng.

Với một số thủ thuật tinh vi, ngay cả khi nạn nhân chỉ nhấp chuột mà không hề kê khai thông tin cá nhân, những thông tin thiết yếu của bị hại vẫn có thể bị sao chép và đánh cắp chỉ trong vài giây. Từ đó, chúng sẽ giở những chiêu trò lừa đảo. Ngoài ra, những người tham gia bán hàng trên mạng cũng cần đề phòng các nguy cơ bị lộ thông tin cá nhân, số ĐTDĐ, số tài khoản ngân hàng khi tội phạm mạng nhắn tin hoặc gọi điện đến người bán hàng, thông báo mình sẽ chuyển tiền mua hàng đến tài khoản của người bán rồi lợi dụng lấy mật khẩu OTP. Từ đây, chúng sẽ rút hết tiền từ tài khoản của người bán.

Thậm chí các đối tượng còn thông qua website giả mạo website chính chủ của ngân hàng trong nước hoặc tạo các website nhận kiều hối (thường là PayPal), làm cho khách hàng tưởng rằng tài khoản của mình vừa nhận khoản tiền chuyển từ nước ngoài về. Sau đó, chúng hướng dẫn khách hàng quy đổi ngoại tệ qua website giả mạo, lừa lấy tiền từ các nạn nhân bán hàng online.


Ảnh minh hoạ

Đầu tháng 7/2020, chị Đặng Thị Q. (SN 1982, ngụ Q11) nhận tin nhắn của khách hỏi mua hàng. Khách đề nghị chị cung cấp số tài khoản để chuyển tiền. Sau đó, khách cho biết đã chuyển tiền và yêu cầu chị nhấp vào đường link để kiểm tra. Chị này làm theo, nhưng chẳng những không nhận được xu nào mà tài khoản của chị còn bị "bốc hơi" hết 31 triệu đồng. Tương tự, chị Phạm Ngọc T.M (SN 1995, ngụ Q1) bị chiếm đoạt 47 triệu đồng.

Ngoài những thủ đoạn phổ biến trên, gần đây còn xuất hiện một chiêu thức lừa đảo mới. Đối tượng có thể giả làm nhân viên ngân hàng, thông báo cho nạn nhân rằng có khoản tiền chuyển vào tài khoản, nhưng bị lỗi giao dịch. Để nhận tiền, nạn nhân phải cung cấp tên, mật khẩu đăng nhập và mã xác thực giao dịch cho chúng. Có khi tội phạm mạo danh nhân viên ngân hàng, thông báo tài khoản của nạn nhân đã bị xâm nhập trái phép. Do đó, để đảm bảo an toàn, đối tượng yêu cầu nạn nhân cung cấp thông tin đăng nhập, mật khẩu Internet Banking, mã xác thực giao dịch OTP cho chúng.

Cơ quan CSĐT Công an quận Bình Thạnh (TP Hồ Chí Minh) vừa có thông báo truy tìm Hoàng Thị Hoài (SN 1994, HKTT phường Hải Chính, huyện Hải Hậu, Nam Định) để làm rõ vụ án hình sự “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” theo đơn tố cáo của bà N.H.B.N, ngụ quận Bình Thạnh. Khoảng 17h ngày 3-6-2020, bà H., nhận được tin nhắn từ mạng xã hội facebook tên tài khoản “Xu Top” với nội dung muốn thuê căn hộ của bà N., tại chung cư The Manor và đề nghị chuyển khoản cho bà N 1.000USD tiền đặt cọc giữ chỗ.

Sau đó bà N., nhận được từ email: agent.westernunion@icloud.com, nội dung trong mail có đường link dẫn đến trang web: http:/wu-sendmoney.weebley.com. Bà N., được tài khoản “Xu Top” hướng dẫn vào đường link nói trên để nhận tiền đặt cọc.

Bà N., nhập số tài khoản ngân hàng, tên, địa chỉ và mã OTP để xác nhận. Thực hiện hết các thao tác, bà N., phát hiện trong tài khoản của mình bị trừ 19 triệu đồng… Sau khi tiếp nhận đơn tố cáo của bà N., Công an quận Bình Thạnh xác minh thì được biết số tài khoản nhận tiền từ tài khoản của bà N., mang tên Hoàng Thị Hoài nhưng hiện tại Hoài không có mặt tại địa phương.

Cách đây không lâu, cũng bị lừa tương tự là trường hợp của bà H.T.H (ngụ quận 7, TP Hồ Chí Minh), bị kẻ gian lấy mất gần 850 triệu đồng trong tài khoản. Bà H., đăng thông tin cho thuê nhà trên mạng thì được một đối tượng tự xưng tên Phạm Hồng Mis, đang sinh sống ở Mỹ muốn thuê nhà của bà H., để khi về Việt Nam có chỗ ăn ở.

Qua thỏa thuận, đối tượng đề nghị chuyển khoản cho bà H., 240 USD để đặt cọc thuê nhà, bà H., đồng ý. Sau đó đối tượng yêu cầu bà H., nhập thông tin vào đường link (có địa chỉ smsbankingusd@icloud.com) và làm theo hướng dẫn từ một đường link khác là https:/banking247-quidoingoaite-westernunion.weebly.com.

Sau khi làm theo hướng dẫn, đối tượng thông báo đã chuyển khoản xong cho bà H. Bà H., kiểm tra tài khoản nhưng không nhập được mật khẩu, nghĩ do hệ thống ngân hàng bị trục trặc nên bà cũng không bận tâm. Sang ngày hôm sau, khi cần tiền, bà mang thẻ ra trạm ATM để rút tiền thì phát hiện số tiền 848 triệu đồng trong tài khoản đã bị mất sạch...

Bà H., liên hệ với ngân hàng thì được biết, bà H., đã truy cập vào đường link lạ trên Web và đăng nhập thông tin tài khoản iPay của mình (user và password). Từ đó, đối tượng xấu đã đăng nhập vào hệ thống, chiếm quyền quản lý tài khoản và thực hiện giao dịch chuyển khoản. Mã OTP được gửi về số điện thoại của bà H., và bà H., đã gửi thông tin này cho kẻ xấu nên đã bị đánh cắp tiền.

Nâng cao cảnh giác

Theo một chuyên gia ngân hàng, thông thường, kẻ gian sẽ tạo các đường link giả mạo có tên miền gần giống với tên ngân hàng nên nạn nhân nhầm tưởng là website của ngân hàng. Từ tin nhắn SMS, kẻ lừa dẫn dụ nạn nhân truy cập đến trang web giả mạo và khi nạn nhân đăng nhập username và mật khẩu của internet banking vào là đã để lộ thông tin cho kẻ gian.  Sau khi đã có thông tin đăng nhập, kẻ gian dùng nhiều thủ đoạn để lấy mật khẩu OTP và thực hiện giao dịch, lấy cắp tiền nạn nhân.

Để đối phó với các đối tượng tội phạm mạng, cơ quan chức năng khuyến cáo người dử dụng mạng xã hội không được cung cấp tên đăng nhập, mật khẩu truy cập, mã PIN Internet Banking và mã OTP cho người khác, ngay cả khi nhận được yêu cầu từ người tự xưng là nhân viên ngân hàng. Bởi vì mã OTP chỉ sử dụng cho mục đích xác nhận khi thanh toán, nếu người dân nhận được yêu cầu đăng nhập để nhận tiền mà đòi hỏi phải cung cấp mã OTP thì đều là giả mạo. Mọi thắc mắc, nghi ngờ về thông tin tài khoản cá nhân của mình, người dân cần trực tiếp đến các ngân hàng để được kiểm tra, giải đáp.

Người dân không được gõ tên đăng nhập, mật khẩu truy cập, mã PIN Internet Banking, mã OTP, số tài khoản... của mình vào trang web hoặc liên kết khác với trang web chính thống của ngân hàng đã và đang sử dụng. Mặt khác, khi tài khoản của người dân nhận tiền từ nước ngoài gửi về, chủ tài khoản phải trực tiếp đến ngân hàng để nhận, chứ không thể nhận tiền qua việc truy cập vào bất kỳ đường link hay trang web nào khác.

Lan Bích