Chỉ vì một phút tin tưởng rằng, tiền đã được chuyển về tài khoản, một chủ thẻ đã click vào đường link lạ kẻ gian gửi và đã bị mất sạch tiền chỉ trong tích tắc.
Một cú nhấp chuột, hơn trăm triệu “bốc hơi”
Vì có nhu cầu bán chú chó đang nuôi, anh C.H.P (Hải Phòng) đã đăng tải thông tin rao bán trên mạng xã hội với giá 8 triệu đồng. Ngay sau khi đăng tải, một nickname có tên Phạm Duy Tùng đã tương tác và đề nghị mua chó với giá 7,8 triệu đồng để làm quà tặng. Anh C.H.P cho biết: “Nickname Phạm Duy Tùng nói đang ở nước ngoài, nên sẽ chuyển tiền qua tài khoản và nhờ tôi chuyển chú chó đó vào trong Nghệ An để làm quà. Tôi đồng ý và ngay lập tức Tùng gửi cho tôi một tin nhắn thông báo đã chuyển số tiền 7,8 triệu đồng vào tài khoản. Tiếp theo, Tùng gửi kèm cho tôi một đường link lạ và nói rằng, do là tiền từ nước ngoài chuyển về nên tôi phải vào đường link này để xác nhận chuyển tiền. Tôi tin tưởng vào đường link, điền tên, mật khẩu kèm mã OTP. Sau đó, chỉ trong thời gian rất ngắn, tài khoản tôi báo đã bị trừ 122 triệu đồng”.
Cũng theo anh P: “Ngay khi biết bị lừa tiền, tôi gọi điện cho ngân hàng nhưng không được. Tôi nhanh chóng ra ngân hàng, nhưng lúc đó mới sáng sớm nên ngân hàng chưa làm việc. Tôi đến cơ quan chức năng để trình báo và cùng lực lượng chức năng đến làm việc trực tiếp với ngân hàng nhằm niêm phong tài khoản hưởng thụ số tiền 122 triệu đồng. Tuy nhiên, phía ngân hàng không thể phong toả vì ngay sau khi nhận tiền, kẻ gian đã chuyển toàn bộ số tiền sang một tài khoản cùng hệ thống và tiếp tục chuyển tiền sang nhiều tài khoản của các ngân hàng khác…”.
Ngay sau khi bị mất tiền vì tin kẻ gian, anh C.H.P đã đưa ra lời cảnh tỉnh cho cộng đồng, đặc biệt là những người đang và sẽ sử dụng dịch vụ Internet Banking. “Những người dễ bị lừa đảo có thể là kinh doanh buôn bán online, hay giao dịch qua thẻ và kẻ gian sẽ thường hoạt động vào những thời điểm các ngân hàng chưa đến giờ làm việc”, anh P nói.
Sau khi quan sát lại các nhật ký giao dịch của nạn nhân, anh Lê Hải Đăng – một nhân viên ngân hàng tại Hà Nội cho biết: “Chủ thẻ đã mất cảnh giác với các tin nhắn được gửi về điện thoại. Kẻ gian đã dùng số điện thoại nhắn tin là dịch vụ MoneyGram là đã chuyển tiền vào thẻ để mua chó. Để kiểm tra thẻ đã có tiền hay chưa thì phải đăng nhập tài khoản bằng cách click vào trang web mà kẻ gian đã gửi trước đó. Sau đó, kẻ gian thao tác chuyển tiền trong tài khoản thì hiện mã OTP về máy nạn nhân. Chủ tài khoản không biết, tưởng mã OTP đó là để kiểm tra tiền trên web nên nhập vào. Sau khi nhập thủ phạm đã có mã OTP thì hiển nhiên là họ “tẩu tán” số tiền trong tích tắc. Đây là vụ lừa đảo có chủ đích vì đường link lạ được tạo bởi Weebly. Đó là một công ty cho tạo hình mẫu trang web miễn phí và người dùng có thể tạo một website bất kỳ theo ý thích”.
Số tiền giao dịch nạn nhân nhận được từ một số điện thoại lạ (ảnh nhân vật cung cấp).
Tin tặc luôn tìm các lỗ hổng của ngân hàng để lấy tiền
Trả lời PV Báo Gia đình & Xã hội, TS Nguyễn Trí Hiếu – chuyên gia tài chính ngân hàng, cố vấn cấp cao Hội động Quản trị Ngân hàng Quốc dân (NCB) phân tích, theo hệ thống bảo mật của ngân hàng, chủ thẻ phải vào 2 lớp bảo mật. Lớp thứ nhất là mã số để đăng nhập vào tài khoản. Nếu thực hiện lệnh chuyển tiền thì người dùng sẽ nhận được mã số thứ hai, là mã OTP (One Time Password – mã số cho một lần) về điện thoại di động của khách hàng. Sau khi nhập mã thứ hai này thì coi như giao dịch mới được thực hiện thành công.
Theo TS Nguyễn Trí Hiếu, mã OTP là lệnh chuyển tiền khỏi tài khoản của mình. Đây là lớp bảo vệ thứ hai cho giao dịch chuyển, nhận tiền. Mã này xuất hiện dựa trên sự liên kết giữa ngân hàng với nhà mạng khi khách hàng mở tài khoản. Khách hàng thao tác chuyển tiền thì hệ thống ngân hàng sẽ tự động gửi về số điện thoại mã OTP để nhập lệnh.
“Khách hàng không nên tuỳ tiện vào bất kỳ một website hay một trang của bất cứ tổ chức nào. Đặc biệt là dữ liệu mà kẻ gian gửi cho mình. Chỉ nên thực hiện khi ta nhận diện được đường link lạ và các mã này có từ đâu. Nếu nó từ ngân hàng mình đang thao tác chuyển tiền thì mới đụng tới. Nếu động đến đường link không phải từ giao dịch đang thực hiện, kẻ gian có thể tìm cách len lỏi vào trong điện thoại thông minh của chủ thẻ để tìm những dữ liệu và tài khoản”, TS Nguyễn Trí Hiếu nói.
Các chuyên gia cảnh báo, trong trường hợp bị mất số tiền trong tài khoản, hãy ngay lập tức yêu cầu ngân hàng chặn giao dịch đó lại. Nếu kẻ gian chuyển số tiền đó sang ngân hàng bạn thì có thể yêu cầu ngân hàng bạn đóng băng số tiền được hưởng. Ngân hàng bạn có thể trong một vài trường hợp đồng ý hợp tác với ngân hàng của nạn nhân thì sẽ giữ lại được số tiền. Tuy nhiên, đó là khi các ngân hàng hợp tác với người bị hại. Còn nguyên tắc, khi tiền đã chuyển đến một tài khoản khác thì ngay cả ngân hàng của nạn nhân cũng rất khó có thể giữ lại và ngân hàng nhận lại số tiền đó cũng rất khó can thiệp, một khi kẻ gian đã tẩu tán. Nói chung là hai ngân hàng rất khó để kiểm soát một cách kịp thời.
TS Nguyễn Trí Hiếu nhấn mạnh: “Hiện tại, khả năng bảo mật của các ngân hàng đã khá hơn rất nhiều so với trước đây. Tuy nhiên, các ngân hàng vẫn cần đầu tư nhiều hơn nữa vào công nghệ thông tin, năng lực bảo vệ bảo mật cho khách hàng. Các tin tặc luôn luôn tìm lỗ hổng của hệ thống các ngân hàng để len lỏi vào để lấy tiền. Hơn nữa, chính khách hàng cũng có nhiều sơ hở, tạo cơ hội cho kẻ gian có thể đột nhập dễ dàng vào tài khoản của mình. Điều mà khách hàng cần làm là nên thường xuyên thay đổi các mật khẩu đăng nhập”.
Theo Bảo Loan