Theo cơ quan điều tra, một trong những thủ đoạn mới nhất của nhóm tội phạm an ninh mạng là truy tìm “con mồi” trên các trang mạng xã hội (Facebook, Google) bằng c
ách tìm từ khóa như: “chuyển tiền nhầm”, “lỗi chuyển tiền”.
Dựa trên nội dung các bài đăng cùng việc khai thác số điện thoại khách hàng trên các tài khoản mạng cá nhân, các đối tượng sẽ dùng sim số máy bàn lắp vào điện thoai di động để giả dạng số tổng đài/hotline ngâ
n hàng để trực tiếp liên hệ tạo lòng tin và s
au đ?? lừa đảo, chiếm đoạt tài sản.
Hình minh họa
Cạm bẫy từ mạng xã hội
Thời gian vừa qua, xuất hiên rất nhiều vụ lừa đảo bằng cách giả mạo tin nhắn, cuộc gọi của ngâ
n hàng, tổ chức tài chính. Nhiều ngâ
n hàng cũng đã nhiều lần cảnh báo để khuyến cáo khách hàng cảnh giác. Tuy nhiên, không phải ai cũng tỉnh táo và thực tế đã có không ít ng
ười “s?
??p b???y” thủ đoạn của tội phạm công nghệ cao dẫn đến mất tiền oan.
Các đối tượng tội phạm đã khai nhận, lợi dụng việc nhiều ng
ười sau khi thực hiện giao dịch chuyển khoản nhầm lẫn đã đăng lên các trang mạng xã hội kêu cứu, các đối tượng đã tự xây dựng một tên miền và lập trang web giả mạo ngâ
n hàng để lừa đảo tiếp những nạn nhân này nhằm đánh cắp tiền trong tài khoản của bị hại.
Liên quan đế
n hành vi lừa đảo dạng này, hồi giữa tháng 5, Cơ quan cảnh sát điều tra Công an quận Đống Đa (Hà Nội) cho biết bắt giữ nhóm đối tượng chuyên giả danh ngâ
n hàng lừa đảo ng
ười chuyển khoản nhầm để chiếm đoạt tiền của họ có trong tài khoản. Các đối tượng trong ổ nhóm này gồm T.H.C (SN 1993), L.M.H (SN 1998) và L.Q.T (SN 1987) đều trú tại tỉnh Quảng Nam.
Tại cơ quan công an, các đối tượng khai nhận: “Lợi dụng việc nhiều ng
ười sau khi thực hiện giao dịch chuyển khoản nhầm lẫn đã đăng lên các trang mạng xã hội kêu cứu, chúng sẽ giả dạng số tổng đài của ngâ
n hàng để gọi điện dẫn dụ con mồi truy cập vào trang web giả mạo ngâ
n hàng do chúng xây dựng, để lừa đảo lấy password và OTP rồi đánh cắp tiền trong tài khoản của ng
ười bị hại”.
Cụ thể, L.M.H lên mạng Internet mua tên miền và lập trang web http://bom.to.TCBank trasoat. S
au đ??, Hoàng lập trình thành trang web có giao diện giống giao diện của ngâ
n hàng, yêu cầu ng
ười dùng đăng nhập và mật khẩu. Lợi dụng sự vô ý của ng
ười dùng, chúng đánh cắp thông tin và chiếm đoạt tiền của chủ tài khoản.
Cả tin vì “kẻ mạo danh” đọc đúng lỗi giao dịch gặp phải
Chia sẻ thêm về quá trình điều tra, cơ quan Công an đã làm rõ được phương thức, thủ đoạn phạm tội của các đối tượng: “Các đối tượng sử dụng các mạng xã hội và các công cụ tim kiếm như Facebook, Google để truy vấn theo các từ khóa: “chuyển tiền nhầm”, “lỗi chuyển tiền”,.. Từ đó sẽ tìm các bài đăng thắc mắc, cần hỗ trợ của khách hàng về các lỗi giao dịch trên các trang, nhóm, website của ngâ
n hàng.
Dựa trên nội dung các bài đăng cùng việc khai thác số điện thoại của khách hàng trên các tài khoản mang xã hội cá nhân, các đối tượng sẽ dùng Sim số máy bàn (Gphone…) lắp vào điện thoại di động (giả dạng đầu số tổng đài, hotline của ngâ
n hàng) trực tiếp liên hệ với bị hại để hỗ trợ khách hàng giải quyết vấn đề."
Do có ng
ười liên hệ và đọc đúng lỗi giao dịch đang gặp phải cùng các thông tin cá nhân khác (thu thập được từ bài đăng của bị hại) nên bị hại tin tưởng tuyệt đối ng
ười đang liên hệ với mình là nhân viên ngâ
n hàng được phân công để trợ giúp.
S
au đ??, đối tượng hướng dẫn bị hại truy cập tới Website giả mạo đã được chuẩn bị sẵn và yêu cầu dùng tên đăng nhập, mật khẩu để đăng nhập vào tài khoản ngâ
n hàng.
Lúc này, website sẽ thu thập được thông tin tài khoản ngâ
n hàng của ng
ười bị hại và truyền dữ liệu về cho đối tượng qua hòm thư điện tử. Đối tượng sẽ cài ứng dụng Internet Banking của ngâ
n hàng tương ứng và dùng thông tin tài khoản vừa chiếm được đăng nhập và thực hiện các lệnh chuyển tiền đến tài khoản ngâ
n hàng của đối tượng.
Để hoàn tất quá trình chuyển tiền, các đối tượng phải có được mã OTP do hệ thống gửi về số điện thoại hoặc sinh ra từ ứng dụng OTP trên máy điện thoại của bị hại để hoàn tất việc chuyển tiền, nếu không có mã OTP thì đối tượng sẽ không thể chiếm đoạt được tiền từ tài khoản của bị hại. Do vậy, các đối tượng tiếp tục yêu cầu bị hại nhập mã OTP vừa nhận được vào Website giả mạo hoặc trực tiếp đọc cho đối tượng để xác thực tài khoản, hoàn tất việc tra soát…
Khi có được mã OTP của bị hại, các đối tượng lừa đảo dễ dàng thực hiện việc chuyển tiền có trong tài khoản của bị hại sang nhiều tài khoản khác để chiếm đoạt.
Để phòng ngừa các hoạt động lừa đảo qua không gian mạng, ng
ười dân cần cập nhập các phương thức, thủ đoạn mới của loại tội phạm này để cảnh giác.
Cơ quan Công an khẳng định không bao giờ yêu cầu cung cấp mã OTP tài khoản ngâ
n hàng, cho dù là đang trong quá trình điều tra. Do đó, ng
ười dân không cung cấp thông tin này cho bất cứ ai. Khi gặp các vấn đề trong giao dịch, nên trực tiếp liên hệ tới tổng đài của các ngâ
n hàng và cơ quan Cảnh sát điều tra khi nhận thấy các dấu hiệu lừa đảo để kịp thời được hỗ trợ.
Các ngâ
n hàng, cơ quan an ninh mạng đã thường xuyên truyền thông trên các phương tiện thông tin đại chúng nhằm khuyến cáo ng
ười dân về các hình thức lừa đảo tinh vi của các nhóm đối tượng. Cụ thể:
- Không chia sẻ thông tin, số điện thoại, địa chỉ nhà ở, tài khoản ngâ
n hàng, tài khoản các dịch vụ trên internet… của cá nhân và ng
ười thân trong gia đình lên các trang mạng xã hội.
- Không nên đăng tải, chia sẻ khó khăn, vướng mắc liên quan đến các giao dịch ngâ
n hàng trên các trang mạng xã hội như Facebook, Zalo,…;
- Không truy cập và dùng tài khoản ngâ
n hàng đăng nhập trên các trang website có tên miền lạ không phải website chính thức của ngâ
n hàng. Cách nhận diện các trang website giả mạo này là thường có giao diện đơn giản chỉ gồm các trường thông tin “tên truy cập”, “mật khẩu”, “mã xác thực”. Tên miền thường có đuôi “.co”, “.tk”, “.ga”… không phải là tên miền được đăng ký tại Việt Nam có dạng “.vn”, hoặc “.com.vn”.
- Không cung cấp mã OTP cho ng
ười khác kể cả với nhân viên của ngâ
n hàng, hay nhân viên điều tra.
- Không nên cho mượn, cho thuê các giấy tờ cá nhân,
- Không chuyển khoản ngâ
n hàng hay nhận tiền chuyển khoản của ngâ
n hàng cho ng
ười không quen biết.
(Theo Pháp Luật Việt Nam)
Cảnh báo thủ đoạn làm giả giấy tờ chứng minh năng lực tài chính
Cơ quan An ninh điều tra Bộ Công an đang điều tra vụ án hình sự làm giả con dấu, tài liệu của cơ quan tổ chức xảy ra tại Hà Nội và các tỉnh thành phố khác.
Nguồn bài viết : Max 3D
