Giao dịch trực tuyến- con dao hai lưỡi
Liên tiếp trong các tháng gần đây, Cơ quan CSĐT Công an TP Hà Nội đã nhận được nhiều đơn trình báo của công dân về việc họ bị lừa đảo chiếm đoạt tài sản khi giao dịch trực tuyến. Anh Hoàng Văn M. (24 tuổi, trú tại quận Đống Đa, Hà Nội) là một trong những nạn nhân mới nhất.
Anh M. kể lại, cuối năm 2017, anh có mở một website cùng một fanpage trên mạng Internet để buôn bán các sản phẩm đá phong thủy. Đầu tháng 5/2018, một khách hàng người Việt Nam đang sinh sống ở nước ngoài đã liên hệ với anh, đặt mua khoảng 5 triệu tiền hàng và nhờ anh chuyển hàng đến địa chỉ người bạn ở Tiền Hải (Thái Bình). Sau khi đã chốt giá, vị khách xin số điện thoại và tài khoản ngân hàng của anh M. để tiến hành giao dịch.
“Thời điểm đó đã quá trưa, trời nắng nóng hầm hập. Điều hòa của shop lại hỏng nên tôi cảm thấy rất mệt mỏi. Cũng không hiểu sao khi đang giao dịch với vị khách “sộp” thì cùng một lúc có đến chục khách hàng liên tục vào hỏi giá, đòi xem ảnh sản phẩm...
Sau khi tôi đã cho vị khách kia số tài khoản, vài phút sau anh ta thông báo rằng đã chuyển cho tôi đủ tiền, điện thoại của tôi cũng có tin nhắn báo “Western Union TB: số dư TK VCB 0071005423xxx thay đổi +5.100.000 VNĐ từ dịch vụ chuyển tiền Western Union...”. Vài giây sau, điện thoại của tôi tiếp tục nhận được một tin nhắn: "Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website: http://western-union-quocte.wixsite.com/ ibanking" - anh M. kể lại.
Khi anh M. bấm vào đường dẫn trên thì xuất hiện một trang web có giao diện rất giống với dịch vụ chuyển tiền Western Union, đòi nhập ID và mật khẩu. Anh M. có chat hỏi khách hàng thì anh ta nói rằng: “Do chuyển từ tiền USD sang tiền Việt nên cần phải nhập ID và mật khẩu của tài khoản ngân hàng, sau đó gửi mã OTP thì lúc đó mới hoàn tất được giao dịch”. Nghe vậy, anh M. liền nhập đầy đủ. Cũng chỉ khoảng một phút sau, điện thoại anh M. nhận được mã OTP và gửi cho vị khách.
Sau khi nhấn nút send (gửi đi), anh M. mới chột dạ nghĩ rằng “mình là người nhận tiền cơ mà, sao lại phải gửi cả mã OTP cho người khác” thì đã muộn. Trong vòng 2 phút, đối tượng đã thực hiện lệnh chuyển hơn 50 triệu đồng từ tài khoản của anh M. sang một tài khoản khác. Anh M. lập tức gọi cho ngân hàng báo khóa tài khoản khẩn cấp. Tuy nhiên, không thể lấy lại được số tiền đã bị đánh cắp.
“Hack” thẻ ATM
Cuối tháng 4/2018, những người thường xuyên sử dụng thẻ ATM giật mình khi nghe thông tin nhiều cán bộ, nhân viên của Kênh Truyền hình Nhân dân (địa chỉ tại phố Hàng Trống, Hoàn Kiếm, Hà Nội) bị "hack" thẻ ATM.
Theo đó, vào đêm ngày 25/4, một số cán bộ Trung tâm Truyền hình Nhân dân giật mình khi nhận được tin nhắn từ hệ thống ngân hàng báo rút và trừ tiền trong tài khoản, mặc dù họ đang giữ thẻ và không sử dụng giao dịch. Do vậy, Phòng Kế toán - Tài vụ của Trung tâm này đã liên hệ với Agribank là ngân hàng cung cấp thẻ tạm khóa tài khoản của tất cả cán bộ.
Tuy nhiên, sau đó tài khoản của nhiều cán bộ vẫn báo đang rút tiền. Chị M.H (một cán bộ Trung tâm) cho biết, sau khi nhận được tin nhắn của Phòng Tài vụ đã khóa tài khoản, chị yên tâm đi ngủ. Tuy nhiên, đến 23 giờ 30, tài khoản của chị liên tục báo trừ tiền.
“Trong khoảng 10 phút, tài khoản của tôi báo rút tổng cộng 13 lần, mỗi lần hơn 3 triệu đồng, tổng cộng là gần 40 triệu đồng. Do vậy, gần 2 giờ sáng ngày 26/4 tôi đã phải ra cây ATM gần nhà rút hết số tiền còn lại” - chị H. kể lại, giọng bức xúc.
Theo thông tin từ Trung tâm Truyền hình Nhân dân, trong đêm 25/4 có ít nhất 10 cán bộ nhân viên đã bị rút tiền từ tài khoản cá nhân mà không hề thực hiện giao dịch. Còn đại diện Agribank cho biết đã có 53 khách hàng bị đánh cắp dữ liệu, 12 khách hàng bị mất tổng số tiền trong tài khoản là 186,95 triệu đồng.
“Sau khi sự việc xảy ra, phía ngân hàng đã hoàn trả đầy đủ số tiền bị rút từ tài khoản của 3 khách hàng có thẻ giao dịch tại ATM thuộc phạm vi quản lý của Agribank. Đối với các chủ thẻ bị lợi dụng rút tiền bằng thẻ giả tại ATM của tổ chức tín dụng khác, Agribank vẫn đang phối hợp thu thập chứng từ và sẽ phản hồi đến khách hàng khi nhận được kết quả. Nếu kết quả xác minh xác định nguyên nhân bị mất tiền không do lỗi của khách hàng, ngân hàng cam kết sẽ bồi hoàn đầy đủ số tiền bị tổn thất” - đại diện ngân hàng này cho biết.
Cũng theo thông tin chúng tôi nắm được, Cơ quan CSĐT Công an TP. Hà Nội đã vào cuộc điều tra, truy bắt thủ phạm. Bước đầu cơ quan Công an cho biết thủ đoạn của nhóm tội phạm là Skimming (gắn thiết bị điện tử tại những cây ATM của các ngân hàng để sao chép dữ liệu, ăn cắp thông tin của khách hàng để rút trộm tiền).
Theo một lãnh đạo Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Công an TP. Hà Nội, những thủ đoạn lừa đảo chiếm đoạt tài sản như fishing (hình thức mạo danh nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng... của người dùng), skimming hay hack tài khoản online như Gmail, Facebook, Zalo... để lừa đảo dù không mới, song vẫn liên tục xảy ra.
Nguyên nhân của các vụ việc chủ yếu là do chủ tài khoản mất cảnh giác, để lộ lọt thông tin trong khi giao dịch, bị đối tượng dẫn vào các trang web giả mạo. Để việc lừa đảo trót lọt, các đối tượng cũng có những thủ đoạn rất tinh vi, dựng lên các màn kịch để bị hại không kịp nhận ra những cái bẫy giăng sẵn.
Dễ dàng lừa tiền qua facebook
Thời gian vừa qua, có nhiều đối tượng thường trú tại tỉnh Quảng Trị đã sa lưới pháp luật khi tổ chức lừa đảo chiếm đoạt tài sản. Một trong số đó là đối tượng Bùi Quang Luật (SN 1998, trú tại xã Triệu Thượng, huyện Triệu Phong, tỉnh Quảng Trị) đã bị Cơ quan công an khởi tố điều tra vào ngày 15/5/2018.
Tại Cơ quan công an, Bùi Quang Luật khai, thời gian rảnh rỗi đối tượng mò mẫm lên các trang Facebook của cộng đồng người Việt Nam sống và lao động ở Nhật Bản với mục đích chiếm đoạt tài khoản Facebook để lừa đảo. Luật sẽ "soi" rất kỹ các thông tin trên trang Facebook cá nhân đó như tên, tuổi, ngày tháng năm sinh, quê quán... để dò các mật khẩu phổ biến ngẫu nhiên (gắn với những thông tin đó) và nếu dò trúng thì sẽ lập tức chiếm đoạt quyền sử dụng tài khoản Facebook cá nhân đó.
Bằng thủ đoạn này, Luật đã chiếm được tài khoản của chị "Thanh Xuân" (đang lao động tại Nhật Bản) lừa tài khoản Facebook “Thủy Ngần” (là mẹ của chị Xuân) chuyển cho hắn 54 triệu đồng rồi chiếm đoạt.
Tháng 4/2018, hai đối tượng Phan Anh Tuấn (21 tuổi) và Hồ Văn Đức (25 tuổi) cùng trú tại xã Triệu Thượng, huyện Triệu Phong (Quảng Trị) với thủ đoạn hack mật khẩu Facebook của những người đang ở nước ngoài, sau đó sử dụng ứng dụng Messenger, nhắn tin cần tiền hoặc liên quan đến tiền cho người nhà tại Việt Nam. Hai đối tượng đã thực hiện trót lọt 11 vụ lừa đảo, chiếm đoạt được hơn 1 tỷ đồng của hàng chục bị hại.
Cơ quan công an cảnh báo người dân cần hết sức cảnh giác khi thực hiện các giao dịch trực tuyến. Không truy cập vào những trang web lạ, không rõ nguồn gốc. Đồng thời chủ tài khoản cần ghi nhớ rằng, nếu ai đó muốn chuyển tiền cho mình thì chỉ cần gửi cho họ thông tin về tài khoản (như số tài khoản, tên chủ tài khoản, chi nhánh); tuyệt đối không cung cấp ID và mật khẩu cho đối tượng…
Công Tuấn