Tội phạm ngân hàng: Mạo danh Western Union lừa đảo nhà bán hàng online

Nhà bán hàng online là đích ngắm của tội phạm ngân hàng

Thời gian gần đây, các ngân hàng liên tục đưa ra cảnh báo với khách hàng về tội phạm công nghệ cao liên tiếp dùng các thủ đoạn lừa đảo tinh vi, lợi dụng thông tin lừa cung cấp mã OTP, hoặc yêu cầu đăng nhập vào các trang web giả mạo để chiếm đoạt tài khoản của khách hàng và gây tổn hại đến uy tín của các ngân hàng.

Tuy nhiên tình trạng lừa đảo vẫn tái diễn, mới đây nhất, một nhà bán hàng online ở Hà Nội đã bị kẻ gian dẫn dắt nhằm mục đích lừa đảo, nhưng rất may chị đã không sa bẫy của bọn tội phạm.

Cụ thể, chị Q.P, một người kinh doanh online qua Facebook ở Hà Nội cho biết, vào tối ngày 27/9/2019, khi đang chuẩn bị đi ngủ thì chị nhận được tin nhắn của người lạ qua Facebook (nick Nguyễn Thị Hồng) hỏi mua 4kg sen khô Huế, sau khi thống nhất giá cả giữa hai bên, nick Nguyễn Thị Hồng nhắn một địa chỉ ở Trần Phú, Vĩnh Yên, Vĩnh Phúc và số điện thoại của một người nhận tên là Nguyễn Thị Hương.

Chị Q.P nói sẽ chuyển hàng theo hình thức COD (giao hàng thu tiền) thì người mua nói là đợi cô ấy nhờ chuyển tiền vào tài khoản rồi hãy chuyển hàng, vì cô ấy đang ở Nhật. Sau đó cô ta xin số điện thoại và tài khoản ngân hàng của chị Q.P. Hai bên thống nhất sau khi chị Q.P nhận được tiền sẽ chuyển hàng ngay cho người mua.

Sáng ngày 28/9/2019, chị Q.P nhận được tin nhắn vào điện thoại có nội dung "KH nhận tiền từ DV chuyển tiền Western Union. Truy cập kiểm tra thông tin nhận tiền tại website: xyz…"

Sau đó, nick Nguyễn Thị Hồng nhắn tin qua Facebook bảo chị Q.P chờ tin nhắn báo về rồi chụp hình chờ cô ta hướng dẫn. Một lát sau điện thoại của chị Q.P nhận được tin nhắn từ VERIFY báo số tài khoản ngân hàng của chị đã nhận được 1.520.000 VNĐ. Nhưng chị Q.P chưa thấy tài khoản của mình báo có tiền trong tài khoản.

Sau đó, nick Nguyễn Thị Hồng tiếp tục hướng dẫn chị bấm vào đường link trong tin nhắn đầu tiên để làm theo hướng dẫn, theo lời người này mục đích để kiểm tra đúng thông tin tài khoản ngân hàng của chị Q.P để bên nước ngoài còn duyệt giao dịch. Cô ta hối thúc chị kiểm tra nhanh, chỉ 5 phút sau là tiền sẽ vào tài khoản của chị.

Khi bấm vào đường link là một trang website có rất nhiều logo của các ngân hàng Việt Nam, nick Nguyễn Thị Hồng tiếp tục hướng dẫn chị Q.P chọn ngân hàng của chị, sau đó hướng dẫn nhập tên, tuổi, số CMND, điện thoại và số tài khoản ngân hàng tiếp. Do theo dõi thông tin trên báo chí về các chiêu lừa đảo của tội phạm ngân hàng, chị Q.P đã không làm theo hướng dẫn.

Không may mắn như chị Q.P, chị P.T chủ một shop đồ phượt online ở Hà Nội mới đây đã bị bọn tội phạm lấy cắp 7 triệu đồng trong tài khoản với chiêu thức lừa đảo mua hàng, chuyển tiền qua Western Union tương tự như trên.

Đa phần nan nhân đều làm theo hướng dẫn của kẻ gian, sau khi có mã OTP của ngân hàng, bọn chúng sẽ hướng dẫn cung cấp OTP để đánh cắp tiền trong tài khoản của nạn nhân sang tài khoản của chúng.

Tội phạm ngân hàng có nhiều thủ đoạn tinh vi để lừa đảo khách hàng. Ảnh minh họa, nguồn ảnh: Internet.

Nhận diện các chiêu lừa đảo tinh vi của tội phạm ngân hàng

Hồi tháng 6/2019, hãng cung cấp giải pháp bảo mật toàn cầu Trend Micro cho biết, Việt Nam nằm trong Top 3 khu vực Đông Nam Á (ASEAN) bị tấn công bởi các loại mã độc ngân hàng. Trong quý 1/2019, Việt Nam đứng trong số những nước bị tấn công bởi nhiều mối đe dọa bảo mật hàng đầu của Đông Nam Á bao gồm mã độc tống tiền (Ransomware), mã độc ngân hàng (Banking Malware), mã độc Macro (Macro Malware) và mối đe dọa email. Việt Nam đứng đầu về mã độc tống tiền tại khu vực Đông Nam Á, xếp trên Indonesia và Phillipines. Trong đó, khối ngân hàng Việt Nam tiếp tục là mục tiêu tấn công của tội phạm CNTT. Với tổng số loại mã độc ngân hàng được phát hiện là 1.989 loại, Việt Nam đứng thứ 3 sau Thái Lan, Malaysia về nguy cơ bị tấn công bởi các loại mã độc ngân hàng.

Thời gian gần đây, các ngân hàng của Việt Nam đã liên tục đưa ra khuyến cáo tới khách hàng của mình về một số thủ đoạn lừa đảo nổi lên gần đây như sau: Lừa khách hàng tự chuyển tiền (như trường hợp chị Q.P mới gặp ở trên), thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định và chuyển trước một khoản phí nhận thưởng vào tài khoản của bọn tội phạm.

Bọn chúng thường dùng chiêu thức dùng email giả mạo gửi từ các tổ chức thẻ quốc tế: Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ, hoặc email thông báo thẻ của quý khách bị khóa và yêu cầu quý khách cung cấp lại thông tin cá nhân, thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.

Bọn tội phạm còn giả danh người thân, bạn bè nhờ nhận tiền từ nước ngoài chuyển về. Qua đó, yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng.

Một chiêu thức khác, đó là bọn tội phạm giả danh là nhân viên ngân hàng yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP đã được gửi vào điện thoại của khách hàng do có khoản tiền treo cần chuyển về tài khoản. Hoặc giả danh nhân viên ngân hàng thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu, OTP giao dịch.

Trên thực tế các Ngân hàng, tổ chức tín dụng “không bao giờ” yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng.

Những tin nhắn mạo danh Western Union gửi đến điện thoại của chị Q.P để lừa đảo:

Hối thúc đăng nhập vào đường link do chúng mạo danh gửi đến tin nhắn của con mồi.