Theo cơ quan điều tra, một trong những thủ đoạn mới nhất của nhóm tội phạm an ninh mạng là truy tìm “con mồi” trên các trang mạng xã hội (Facebook, Google) bằng cách tìm từ khóa như: “chuyển tiền nhầm”, “lỗi chuyển tiền”.
Dựa trên nội dung các bài đăng cùng việc khai thác số điện thoại khách hàng trên các tài
khoản mạng
cá nhân, các đối tượng sẽ dùng sim số máy bàn lắp vào điện thoai di động để giả dạng số tổng đài/hotline ngân hàng để trực tiếp liên hệ tạo lòng tin và sau đó lừa đảo, ch
iếm đoạt tài sản.
Hình minh họa
Cạm bẫy từ mạng xã hội
Thời gian vừa qua, xuất hiên rất nhiều vụ lừa đảo bằng cách giả mạo tin nhắn, cuộc gọi của ngân hàng, tổ chức tài chính. Nhiều ngân hàng cũng đã nhiều lần cảnh báo để khuyến cáo khách hàng cảnh giác. Tuy nhiên, không phải ai cũng tỉnh táo và thực tế đã có không ít người “sập bẫy” thủ đoạn của tội phạm công nghệ cao dẫn đến mất tiền oan.
Các đối tượng tội phạm đã khai
nhận, lợi dụng việc nhiều người sau khi thực hiện giao dịch chuyển
khoản nhầm lẫn đã đăng lên các trang mạng xã hội kêu cứu, các đối tượng đã tự xây dựng một tên miền và lập trang web giả mạo ngân hàng để lừa đảo tiếp những nạn nhân này nhằm đánh cắp tiền trong tài
khoản của bị hại.
Liên quan đến hành vi lừa đảo dạng này, hồi giữa tháng 5, Cơ quan cảnh sát điều tra Công an quận Đống Đa (Hà Nội) cho biết bắt giữ nhóm đối tượng chuyên giả danh ngân hàng lừa đảo người chuyển
khoản nhầm để ch
iếm đoạt tiền của họ có trong tài
khoản. Các đối tượng trong ổ nhóm này gồm T.H.C (SN 1993), L.M.H (SN 1998) và L.Q.T (SN 1987) đều trú tại tỉnh Quảng Nam.
Tại cơ quan công an, các đối tượng khai
nhận: “Lợi dụng việc nhiều người sau khi thực hiện giao dịch chuyển
khoản nhầm lẫn đã đăng lên các trang mạng xã hội kêu cứu, chúng sẽ giả dạng số tổng đài của ngân hàng để gọi điện dẫn dụ con mồi truy cập vào trang web giả mạo ngân hàng do chúng xây dựng, để lừa đảo lấy password và OTP rồi đánh cắp tiền trong tài
khoản của người bị hại”.
Cụ thể, L.M.H lên mạng Internet mua tên miền và lập trang web http://bom.to.TCBank trasoat. Sau đó, Hoàng lập trình thành trang web có giao diện giống giao diện của ngân hàng, yêu cầu người dùng đăng
nhập và mật khẩu. Lợi dụng sự vô ý của người dùng, chúng đánh cắp thông tin và ch
iếm đoạt tiền của chủ tài
khoản.
Cả tin vì “kẻ mạo danh” đọc đúng lỗi giao dịch gặp phải
Chia sẻ thêm về quá trình điều tra, cơ quan Công an đã làm rõ được phương thức, thủ đoạn phạm tội của các đối tượng: “Các đối tượng sử dụng các mạng xã hội và các công cụ tim k
iếm như Facebook, Google để truy vấn theo các từ khóa: “chuyển tiền nhầm”, “lỗi chuyển tiền”,.. Từ đó sẽ tìm các bài đăng thắc mắc, cần hỗ trợ của khách hàng về các lỗi giao dịch trên các trang, nhóm, website của ngân hàng.
Dựa trên nội dung các bài đăng cùng việc khai thác số điện thoại của khách hàng trên các tài
khoản mang xã hội
cá nhân, các đối tượng sẽ dùng Sim số máy bàn (Gphone…) lắp vào điện thoại di động (giả dạng đầu số tổng đài, hotline của ngân hàng) trực tiếp liên hệ với bị hại để hỗ trợ khách hàng giải quyết vấn đề."
Do có người liên hệ và đọc đúng lỗi giao dịch đang gặp phải cùng các thông tin
cá nhân khác (thu thập được từ bài đăng của bị hại) nên bị hại tin tưởng tuyệt đối người đang liên hệ với mình là nhân viên ngân hàng được phân công để trợ giúp.
Sau đó, đối tượng hướng dẫn bị hại truy cập tới Website giả mạo đã được chuẩn bị sẵn và yêu cầu dùng tên đăng
nhập, mật khẩu để đăng
nhập vào tài
khoản ngân hàng.
Lúc này, website sẽ thu thập được thông tin tài
khoản ngân hàng của người bị hại và truyền dữ liệu về cho đối tượng qua hòm thư điện tử. Đối tượng sẽ cài ứng dụng Internet Banking của ngân hàng tương ứng và dùng thông tin tài
khoản vừa ch
iếm được đăng
nhập và thực hiện các lệnh chuyển tiền đến tài
khoản ngân hàng của đối tượng.
Để hoàn tất quá trình chuyển tiền, các đối tượng phải có được mã OTP do hệ thống gửi về số điện thoại hoặc sinh ra từ ứng dụng OTP trên máy điện thoại của bị hại để hoàn tất việc chuyển tiền, nếu không có mã OTP thì đối tượng sẽ không thể ch
iếm đoạt được tiền từ tài
khoản của bị hại. Do vậy, các đối tượng tiếp tục yêu cầu bị hại
nhập mã OTP vừa
nhận được vào Website giả mạo hoặc trực tiếp đọc cho đối tượng để xác thực tài
khoản, hoàn tất việc tra soát…
Khi có được mã OTP của bị hại, các đối tượng lừa đảo dễ dàng thực hiện việc chuyển tiền có trong tài
khoản của bị hại sang nhiều tài
khoản khác để ch
iếm đoạt.
Để phòng ngừa các hoạt động lừa đảo qua không gian mạng, người dân cần cập
nhập các phương thức, thủ đoạn mới của loại tội phạm này để cảnh giác.
Cơ quan Công an khẳng định không bao giờ yêu cầu cung cấp mã OTP tài
khoản ngân hàng, cho dù là đang trong quá trình điều tra. Do đó, người dân không cung cấp thông tin này cho bất cứ ai. Khi gặp các vấn đề tr
ong giao dịch, nên trực tiếp liên hệ tới tổng đài của các ngân hàng và cơ quan Cảnh sát điều tra khi
nhận thấy các dấu hiệu lừa đảo để kịp thời được hỗ trợ.
Các ngân hàng, cơ quan an ninh mạng đã thường xuyên truyền thông trên các phương tiện thông tin đại chúng nhằm khuyến cáo người dân về các hình thức lừa đảo tinh vi của các nhóm đối tượng. Cụ thể:
- Không chia sẻ thông tin, số điện thoại, địa chỉ nhà ở, tài
khoản ngân hàng, tài
khoản các dịch vụ trên internet… của
cá nhân và người thân tr
ong gia đình lên các trang mạng xã hội.
- Không nên đăng tải, chia sẻ khó khăn, vướng mắc liên quan đến các giao dịch ngân hàng trên các trang mạng xã hội như Facebook, Zalo,…;
- Không truy cập và dùng tài
khoản ngân hàng đăng
nhập trên các trang website có tên miền lạ không phải website chính thức của ngân hàng. Cách
nhận diện các trang website giả mạo này là thường có giao diện đơn giản chỉ gồm các trường thông tin “tên truy cập”, “mật khẩu”, “mã xác thực”. Tên miền thường có đuôi “.co”, “.tk”, “.ga”… không phải là tên miền được đăng ký tại Việt Nam có dạng “.vn”, hoặc “.com.vn”.
- Không cung cấp mã OTP cho người khác kể cả với nhân viên của ngân hàng, hay nhân viên điều tra.
- Không nên cho mượn, cho thuê các giấy tờ
cá nhân,
- Không chuyển
khoản ngân hàng hay
nhận tiền chuyển
khoản của ngân hàng cho người không quen biết.
(Theo Pháp Luật Việt Nam)
Cảnh báo thủ đoạn làm giả giấy tờ chứng minh năng lực tài chính
Cơ quan An ninh điều tra Bộ Công an đang điều tra vụ án hình sự làm giả con dấu, tài liệu của cơ quan tổ chức xảy ra tại Hà Nội và các tỉnh thành phố khác.
Nguồn bài viết : MG Trực Tuyến
