Cảnh giác với thủ đoạn “hack” tài khoản ngân hàng trong chớp mắt

Sau khi đăng nhập vào website giả mạo dịch vụ tài chính, ngân hàng, tiền trong tài khoản của nhiều người đã không cánh mà bay trong chớp mắt.

Lừa mất 300 triệu đồng trong chớp mắt

Chia sẻ trên trang Facebook cá nhân, anh Tuấn Anh (TP.HCM) cho biết, bản thân vừa là nạn nhân của một vụ lừa đảo bằng cách chiếm đoạt tài khoản ngân hàng.

Mọi chuyện bắt đầu khi anh đăng tải thông tin cần cho thuê nhà trên một trang thương mại điện tử. Ngay sau đó, một người lạ liên hệ với anh qua ứng dụng chat và ngỏ ý muốn thuê nhà. Ngoài việc trao đổi thông tin, người này còn chủ động gửi hình chụp thẻ căn cước công dân để tạo sự tin tưởng. 

Khi đến bước đặt cọc, viện lý do đang ở nước ngoài và muốn thuê hộ người nhà trong nước, vị khách cho biết sẽ thanh toán qua dịch vụ chuyển tiền của Western Union. 

Cảnh giác với thủ đoạn “hack” tài khoản ngân hàng trong chớp mắt
Đoạn tin nhắn dẫn tới website giả mạo Western Union. 

Sau thông báo này, anh Tuấn Anh nhận được tin nhắn với đường link trỏ tới một trang web chứa cụm từ “westernunion". Nội dung tin nhắn yêu cầu vị chủ nhà truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa. 

Với tâm lý muốn nhanh chóng chốt đơn, vị chủ nhà nhanh chóng thực hiện theo yêu cầu. Tuy vậy, chỉ ít phút sau, tiền vào không thấy đâu mà tài khoản của anh Tuấn Anh lại bị hụt mất số tiền 300 triệu. 

Vạch trần thủ đoạn “hack" tài khoản ngân hàng

Dù ngân hàng ngay lập tức phong tỏa tài khoản người nhận, nạn nhân vẫn rất khó lấy lại được số tiền đã chuyển đi. Vậy khoản tiền đó đã biến mất như thế nào?

Có một thực tế là tài khoản ngân hàng của nạn nhân không hề bị “hack”. Nó chỉ bị chiếm đoạt do chủ tài khoản đã vô tình cung cấp thông tin đăng nhập cho kẻ lừa đảo thông qua website giả mạo.

Cảnh giác với thủ đoạn “hack” tài khoản ngân hàng trong chớp mắt
Giao diện của một website giả mạo dịch vụ chuyển tiền Western Union. Những trang web này thường có tên miền và giao diện na ná hàng thật. 

Các trang web giả mạo thường có tên miền chứa cụm từ liên quan đến dịch vụ chuyển tiền hoặc tên các ngân hàng. Ngay cả giao diện website cũng được xây dựng giống với một đơn vị cung cấp dịch vụ tài chính.

 

Kẻ lừa đảo muốn nạn nhân tin rằng họ đang truy cập vào website thật. Sau khi nạn nhân đăng nhập vào tài khoản, kẻ gian sẽ có được thông tin về username, password của người dùng. Đây chính là công cụ để chúng thâm nhập vào tài khoản thật. 

Thông thường, website giả mạo sẽ bịa ra lý do nào đó để yêu cầu nạn nhân nhập mã OTP mà họ vừa nhận được từ ngân hàng. Đây là mảnh ghép cuối cùng để kẻ lừa đảo thực hiện lệnh chuyển tiền ra khỏi tài khoản. 

Cảnh giác với thủ đoạn “hack” tài khoản ngân hàng trong chớp mắt
Sau khi chọn ngân hàng, gõ tên đăng nhập, mật khẩu, người dùng đã vô tình trao cho kẻ lừa đảo quyền truy cập vào tài khoản ngân hàng. 
Cảnh giác với thủ đoạn “hack” tài khoản ngân hàng trong chớp mắt
Nếu người dùng cung cấp thêm mã OTP, kẻ lừa đảo sẽ ngay lập tức thực hiện giao dịch trừ tiền trong tài khoản. 

Ở những trường hợp này, việc phong tỏa tài khoản người nhận thường không mấy tác dụng bởi số tiền bị chiếm đoạt đã được gửi sang một tài khoản thứ 3. Đó thường là các tài khoản ma hoặc tài khoản bị đánh cắp. Do vậy, dù biết danh tính chủ tài khoản nhận, cơ quan điều tra cũng rất khó để tìm ra hung thủ thật. 

Bên cạnh đó, nếu kẻ lừa đảo rửa tiền bằng cách mua “tiền ảo" thông qua giao dịch giữa các tài khoản Blockchain, công an sẽ không có cách nào để lần ra thủ phạm. Chính vì vậy, trong những vụ việc kể trên, tìm kiếm số tiền đã mất cũng giống như việc mò kim đáy bể.

Cách chống bị “hack" tài khoản ngân hàng

Để tránh trở thành nạn nhân, người dùng cần cảnh giác với các đường link xuất phát từ những tin nhắn, email không rõ nguồn gốc. Tuyệt đối không được đăng nhập thông tin tài khoản ngân hàng của mình vào các trang web, ứng dụng của bên thứ 3.

Người dùng cũng cần có thói quen thay đổi mật khẩu thường xuyên, không nên sử dụng chung mật khẩu giữa các tài khoản khác nhau, đặc biệt là tài khoản ngân hàng. 

Trong trường hợp tài khoản bị trừ tiền một cách đáng ngờ, người dùng cần lập tức liên hệ với ngân hàng để khóa tài khoản và tra cứu lịch sử giao dịch. Nếu thấy khả nghi, cần liên hệ với cơ quan công an và đề nghị phong tỏa tài khoản người nhận. Trong trường hợp may mắn, bạn vẫn có một chút cơ hội để thu hồi lại số tiền đã mất của mình. 

Trọng Đạt

 
List comment
 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Không xảy ra sự cố an toàn thông tin nghiêm trọng trong kỳ nghỉ Tết nguyên đán 2021
icon

Theo Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), trong kỳ nghỉ Tết Nguyên đán Tân Sửu 2021, không ghi nhận sự cố nghiêm trọng, tuy nhiên vẫn có 129 sự cố tấn công mạng thông thường, giảm gần 28% so với Tết 2020.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123