Tài khoản "bốc hơi" gần 850 triệu vì vào đường link lạ
Sự thật về thông báo khẩn cấp: “Nhận cuộc gọi sẽ bị đánh cắp danh bạ và tài khoản ngân hàng” Phong tỏa tài khoản kêu gọi tài trợ vụ Đồng Tâm Cận Tết, cảnh báo thủ đoạn lừa tiền trong tài khoản |
Bà Hoàng Thị Hoa (ngụ quận 7) cho biết, rạng sáng ngày 21/3 có nhận được tin nhắn đề nghị thuê nhà 6 tháng từ một tài khoản trên mạng xã hội. Người này xưng tên Phạm Hồng Mis, đang ở Mỹ và đề nghị bà Hoa đưa số tài khoản để chuyển tiền cọc giữ chỗ 240 USD.
Sau khi thông báo đã chuyển tiền, Phạm Hồng Mis yêu cầu bà Hoa nhập thông tin vào đường link (có địa chỉ smsbankingusd@icloud.com) và làm theo hướng dẫn từ một đường link khác là https:/banking247-quidoingoaite-westernunion.weebly.com.
Khoảng 1h sáng 21/3, bà Hoa nhắn cho nhân viên ngân hàng để tham vấn vì thao tác nhập mật khẩu ba lần không thành công trên đường link này nhưng chưa nhận được phản hồi. "Hôm đó là cuối tuần nên tôi nghĩ hệ thống trục trặc. Tôi nói với họ là sáng mai kiểm tra lại", bà Hoa cho hay.
Sáng hôm sau khi ra ATM rút tiền thì bà Hoa mới phát hiện toàn bộ số tiền 848 triệu đồng trong tài khoản "biến mất". Bà liên hệ với tổng đài đề nghị khoá tài khoản và được thông báo đã bị mất 848 triệu đồng. Các giao dịch được thực hiện vào khoảng 4h sáng, tức không lâu sau khi người khách lạ nhắn tin cho bà Hoa. Khoản tiền được chuyển qua nhiều tài khoản khác nhau như Vietinbank, Techcombank, MBBank...
Bà Hoa cho biết đây là khoản tiền dự phòng, gửi không kỳ hạn để phòng khi làm ăn có vấn đề thì đắp vào. Ngay sau sự việc xảy ra, bà đã làm việc với đại diện Vietinbank chi nhánh 2 TP HCM để yêu cầu phương án giải quyết và báo công an điều tra sự việc.
Nhân viên ngân hàng kiểm đếm tiền. Ảnh: Giang Huy. |
Liên quan vấn đề trên, đại diện Ngân hàng Công Thương Việt Nam - Vietinbank cho biết, bà Hoa đã truy cập vào đường link lạ trên Web và đăng nhập thông tin tài khoản iPay của mình (user và password). Từ đó, đối tượng xấu đã đăng nhập vào hệ thống, chiếm quyền quản lý tài khoản và thực hiện giao dịch chuyển khoản. Mã OTP xác thực giao dịch đã được gửi về số điện thoại của bà Hoa, đối tượng lừa đảo đã nhờ bà cung cấp thông tin tin nhắn (thực chất là mã OTP xác thực giao dịch) để đánh cắp số tiền 848 triệu đồng vào lúc 1h53' ngày 21/3.
"Ngay khi nhận được thông tin phản ánh của bà Hoa, Vietinbank đã hướng dẫn khách báo ngay sự việc đến cơ quan điều tra và hiện ngân hàng đang phối hợp tích cực với phía công an để điều tra, làm rõ và sớm truy bắt tội phạm", đại diện nhà băng này cho biết.
Trước đó, vào tháng 2 năm nay, bà Trang (quận 7, TP HCM) cũng cho biết sau khi đăng nhập vào đường link giả, tài khoản ngân hàng của bà tại Eximbank đã bị chiếm đoạt 54 triệu đồng.
Hay như trường hợp của chị Minh (Hà Nội) xảy ra đầu tháng 12/2019 cũng bị lấy đi 11 triệu đồng tại tài khoản VPBank chỉ trong vòng 2 phút, sau khi đăng nhập một website giả do kẻ gian lừa thông báo trúng thưởng.
Ngoài ra, nhiều khách hàng khác gần đây cũng bị kẻ gian lừa chung một cách thức là dụ đăng nhập vào đường link giả và bị chiếm đoạt tiền trong tài khoản ngân hàng. Thủ đoạn phổ biến là nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua facebook messenger ...) với nội dung nhận tiền gửi từ người thân ở nước ngoài, tiền thanh toán hàng, thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu truy cập vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng hoặc nhận tiền.
Trước tình trạng trên, các nhà băng liên tục khuyến cáo, người dùng cần lưu ý các điểm mấu chốt như: tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ số điện thoại không hiển thị thương hiệu ngân hàng.
Những đường link này có thể chứa virus hoặc là trang giả mạo. Nếu đã lỡ bấm vào link, tuyệt đối không đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó.
Ngoài ra, các ngân hàng đề nghị khách hàng tuyệt đối giữ bí mật thông tin bảo mật ngân hàng điện tử E-Banking bao gồm tên đăng nhập, mật khẩu, mã mở khóa Smart OTP, không cung cấp cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng,...
Đồng thời, để an toàn, người dùng không nên cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành; không thực hiện giao dịch trên các thiết bị công cộng và không cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ gian lừa đảo.