Click vào đường link lạ, tiền tỷ trong tài khoản ngân hàng 'bốc hơi'

Lừa đảo tiền trong tài khoản ngân hàng qua đường link lạ

Nhiều người trở thành nạn nhân của hình thức lừa đảo thông qua các ứng dụng di động, đường link giả mạo. Kẻ gian thường sử dụng các ứng dụng di động giả để lừa đảo người dùng.

Theo đó, các đối tượng lừa đảo sẽ tạo một ứng dụng tương tự như ứng dụng gốc của các ngân hàng hoặc Bộ Công an và gửi nó trên Cửa hàng Google Play. Khi khách hàng vô tình tải xuống và cài đặt ứng dụng giả mạo trên điện thoại di động và cấp các quyền cần thiết thì ứng dụng sẽ bắt đầu gửi dữ liệu nhạy cảm để cho phép những kẻ lừa đảo rút tiền từ tài khoản của nạn nhân.

Mới đây, Công an quận Cầu Giấy (Hà Nội) tiếp nhận đơn trình báo của chị P. (SN 1980, trú quận Cầu Giấy) về việc nhận được một cuộc điện thoại của một đối tượng tự xưng là cán bộ công an. Kẻ gian thông báo chị P. có liên quan đến một vụ án điều tra và yêu cầu chị tải ứng dụng giả mạo “Bộ Công an” để phục vụ điều tra. Ngay sau khi đăng nhập tài khoản, chị P. phát hiện tài khoản của mình bị mất gần 2 tỷ đồng.

Trường hợp tương tự diễn ra với chị H. (SN 1981; trú quận Ba Đình, Hà Nội). Ngày 3/8, chị H. đã có đơn trình báo cơ quan công an về việc nhận được một cuộc điện thoại của một đối tượng tự xưng là cán bộ công an. Đối tượng thông báo chị H. có liên quan đến một vụ án và yêu cầu chị tải phần mềm đăng nhập tài khoản để chứng minh mình không liên quan. Sau đó, chị H. phát hiện tài khoản ngân hàng của mình bị mất gần 1,4 tỷ đồng. Đến lúc này, chị mới biết mình bị lừa.

Một hình thức lừa đảo lấy cắp tiền trong tài khoản ngân hàng nữa là thông qua tin nhắn SMS, kẻ gian gửi đường link dẫn dụ nạn nhân truy cập vào trang website lạ và thực hiện các thao tác do bọn chúng hướng dẫn. Khi các thao tác hoàn tất cũng là lúc số tiền trong tài khoản của nạn nhân “không cánh mà bay”.

Nhiều vụ lừa đảo tiền qua đường link lạ đã diễn ra. Điển hình là trường hợp của bà H.T.H. (quận 7, TP.HCM). Khi nhận được tin nhắn đề nghị thuê nhà từ một chủ tài khoản mạng xã hội, bà H. không mảy may nghi ngờ. Người này viện lý do đang sinh sống tại Mỹ và gửi cho bà H. một đường link với tên miền có chứa dòng chữ "westernunion" và yêu cầu bà liên kết tài khoản với trang web để nhận tiền đặt cọc được chuyển bằng ngoại tệ từ nước ngoài.

Hôm sau, bà H. mới tá hỏa khi tiền cọc chẳng thấy đâu mà hơn 800 triệu đồng trong tài khoản ngân hàng đột nhiên biến mất. Liên hệ với ngân hàng, bà H. được biết nhiều giao dịch gửi tiền đã được thực hiện từ tài khoản của bà chỉ không lâu sau khi click vào đường link lạ. Lúc này, bà H. mới nhận ra mình đã bị lừa.

Thủ đoạn lừa đảo của kẻ xấu với anh T.A (TP.HCM). cũng diễn ra tương tự như với bà H. Lấy lý do đang ở nước ngoài và muốn thuê nhà hộ người nhà trong nước, người này cho biết sẽ thanh toán tiền nhà cho anh T.A. qua dịch vụ chuyển tiền của Western Union. Sau đó, anh T.A. nhận được tin nhắn với đường link dẫn tới một trang web chứa cụm từ "westernunion" với tên miền ".weebly.com". Vị khách thuê nhà yêu cầu anh T.A. truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa. Chỉ vài phút sau khi thực hiện yêu cầu của vị khách, tài khoản của anh T.A. đã bị mất hơn 300 triệu đồng.

Không tải, kích vào đường link lạ

Các chuyên gia bảo mật cảnh báo mọi người cần hết sức cảnh giác trước những đường link lạ vì nếu kích vào rất dễ bị mất sạch tiền trong tài khoản ngân hàng.

Trước khi tải xuống bất kỳ ứng dụng di động nào từ Google Play, người dùng phải kiểm tra xem ai, tổ chức nào là người tạo ứng dụng. Một cách an toàn để tải xuống ứng dụng ngân hàng gốc là truy cập trang web chính thức của ngân hàng và nhận liên kết tải xuống từ đó.
 
Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh ngân hàng; không thực hiện các thao tác làm theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả là cán bộ ngân hàng và các cơ quan khác khi chưa xác minh được thông tin chính xác. Khi nhận được bất kỳ email của ngân hàng nào, hãy nhớ gọi cho ngân hàng để xác nhận xem đây có phải là thông tin liên lạc chính xác hay không.

Bên cạnh đó, chủ tải khoản ngân hàng không cho người khác mượn, sử dụng, sở hữu và quản lý hộ thẻ; luôn xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền (qua điện thoại hoặc trực tiếp); cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là người thân, bạn bè. 
 
Ngoài ra, cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking… và nên đặt mật khẩu các dịch vụ ngân hàng điện tử khó đoán, tính bảo mật cao (tránh đặt ngày sinh, tên người thân, số điện thoại…); không lưu tự động thông tin đăng nhập ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào; không đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch mua bán hàng trực tuyến.

Cần hạn chế sử dụng mạng wifi công cộng, tại quán cà phê, quán ăn… khi thực hiện giao dịch trên hệ thống ngân hàng điện tử.

Luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất của các ứng dụng cung cấp bởi ngân hàng. Luôn thoát khỏi các dịch vụ và ứng dụng của ngân hàng liên kết với dịch vụ điện tử ngay sau khi hoàn thành phiên giao dịch.
 
Tuyệt đối không cung cấp tên đăng nhập/ mật khẩu đăng nhập/ mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, công an, cơ quan điều tra… 

Nếu không may bấm vào đường link lạ hoặc không cảnh giác nhập tên đăng nhập và mật khẩu làm lộ thông tin tài khoản, khách hàng phải nhanh chóng khoá tài khoản ngân hàng bằng cách đăng nhập vào trang Internet Banking hoặc Mobile Banking chính thức của ngân hàng nơi mở tài khoản. Tiếp đó, khách hàng nhập sai mật khẩu nhiều lần cho tới khi nhận được thông báo từ ngân hàng với nội dung “Tài khoản của quý khách đã bị tạm khoá”. Sau đó, hãy liên hệ đường dây nóng hoặc chi nhánh ngân hàng gần nhất để được hỗ trợ.

Hacker trả lại 70% trong số 21 triệu USD đánh cắp từ sàn Transit Swap