Bị rút sạch tiền trong tài khoản sau khi chat với "chị" qua facebook

Thứ Năm, ngày 15/06/2017 06:00 AM (GMT+7)

Qua facebook, đối tượng lừa đảo dùng nhiều chiêu thức để moi được mã giao dịch OTP của chủ tài khoản.

Bị rút sạch tiền trong tài khoản sau khi chat với "chị" qua facebook - 1

Qua facebook, đối tượng lừa đảo dùng nhiều chiêu thức để moi được mã giao dịch OTP của chủ tài khoản.

Nhận chuyển khoản từ chị gái, em bị rút sạch tiền

Mới đây, chia sẻ với PV Báo Giao thông, chị Nguyễn Thị Thanh Hải (Hà Nội) cho hay 2 người thân của chị vừa bị mất 49 triệu đồng trong tài khoản vì bị hacker lừa đảo khi chat qua facebook.

Cụ thể, nạn nhân cho biết, nick facebook của chị gái ruột đang sống tại nước ngoài bị hacker xâm nhập và chiếm mất. Sau đó, hacker "nhập vai" người chị gái nhắn tin với nội dung nhờ em gái nhận hộ một khoản tiền chuyển khoản. Vì trước đó 2 chị em vẫn thường xuyên giao dịch chuyển khoản nên người em không ngần ngại nhận lời. Tuy nhiên, khi không nhận được tiền, người này đã nhắn tin lại cho "chị gái" và được gợi ý chụp màn hình tin nhắn ngân hàng gửi trước đó để kiểm tra giao dịch. Trong ảnh chụp màn hình, vô tình nạn nhân đã để lộ mã giao dịch OTP và trong vòng vài giây, hacker đã rút sạch tiền trong tài khoản của nạn nhân.

Được biết, vụ việc trên đang được Công an Hà Nội vào cuộc điều tra. Trao đổi với PV, đại diện Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50), Công an Hà Nội cho biết, thời gian vừa qua liên tiếp nhận được phản ánh của người dân về việc bị chiếm đoạt tài sản thông qua facebook.

"Đối tượng tìm cách hack nick facebook sau đó gửi các tin nhắn tới danh sách bạn bè, người thân, nhờ nhận hộ tiền, nhờ mua hàng, tặng quà...bằng mọi cách làm sao để người bị hại để lộ mã OTP. Chỉ cần có vậy, trong vòng vài giây, đối tượng đã có thể rút sạch tiền trong tài khoản của nạn nhân", một cán bộ điều tra PC 50 cho hay.

Cũng theo vị cán bộ này, để phá án những vụ lừa đảo trên gặp rất nhiều khó khăn bởi ngay sau khi rút tiền, đối tượng sẽ chuyển qua rất nhiều tài khoản khác.

Hai chiêu thức lừa đảo qua internet banking

Theo các chuyên gia an ninh mạng, hiện có 2 phương thức phổ biến mà đối tượng lừa đảo thường sử dụng để chiếm đoạt, rút tiền trong tài khoản qua internet banking.

Thứ nhất, đối tượng lừa đảo (hacker) hack nick facebook là bạn bè, người thân của nạn nhân. Từ nick facebook bị hack này đối tượng sẽ nhắn tin hàng loạt cho các bạn bè trong facebook, trong đó có nạn nhân, với nội dung nhờ nạn nhân nhận tiền giúp qua tài khoản ngân hàng. Sau khi nạn nhân đồng ý, hacker sẽ gửi 1 tin nhắn giả mạo ngân hàng để báo sẽ có lệnh nhận tiền về tài khoản. Nạn nhân đọc tin nhắn sẽ tưởng được nhận tiền và kích vào đường link trong tin nhắn này theo hướng dẫn của hacker. Sau khi bấm vào đường link này, nạn nhân sẽ vào trang web giả mạo giao diện của ngân hàng khiến nạn nhân phải nhập username và password của tài khoản. Lúc này, hacker sẽ biết được thông tin tài khoản của nạn nhân và trang web này tự liên kết với trang www.autopaypm.com là trang giao dịch mua bán Bitcoin.

 Tiếp theo, hacker sẽ báo cho nạn nhân có tin nhắn báo chuẩn bị nhận tiền nhưng thực chất là tin nhắn báo của ngân hàng về giao dịch với Autopaypm. Nạn nhân không nhận được tiền sẽ hỏi lại hacker thì được hacker hướng dẫn chụp màn hình tin nhắn của ngân hàng để kiểm tra lại lệnh chuyển tiền mà không để ý trong màn hình tin nhắn có mã OTP gửi đến điện thoại. Lúc này, hacker biết mã OTP và nhập nốt vào lệnh thanh toán mua Bitcoin trên trang www.autopaypm.com. Quá trình lừa đảo kết thúc và nạn nhân bị mất tiền trong tai khoản ATM.

“Khi nạn nhân thực hiện theo hướng dẫn từ đường link đó đồng nghĩa với việc thực hiện việc chuyển tiền từ tài khoản của mình để thanh toán tiền mua bitcoin và bitcoin này được chuyển cho người đặt hàng (là kẻ lừa đảo). Kẻ lừa đảo có bitcoin sau khi nạn nhân chuyển tiền mua sẽ tùy nghi sử dụng bitcoin này (có thể bán lại lấy tiền hoặc dùng mua các sản phẩm trên mạng). Do là tiền ảo trên mạng nên cũng không thể tra được chính xác các thông tin của người đặt hàng xem có đúng hay không, và việc tìm được kẻ lừa đảo cũng rất khó khăn…”, một chuyên gia nhận định.

Trường hợp thứ 2, cách thức lừa đảo tương tự như trên, nhưng hacker chát với nạn nhân để hướng dẫn gửi mã OTP qua chat facebook.

Từ những chiêu thức này, các chuyên gia cảnh báo những chủ tài khoản Internet Banking  phải tuyệt đối cẩn trọng, không cung cấp mã OTP qua chat hay tin nhắn cho người thứ hai.

“Mã OTP không khác gì chiếc chìa khóa, một khi kẻ trộm đã có chìa khóa trong tay thì chuyện mất cắp tài sản là điều đương nhiên xảy ra”, vị chuyên gia nói.

Cẩn trọng với 4 chiêu lừa đảo liên quan tài khoản ngân hàng

Bốn chiêu thức lừa đảo này vừa được ngân hàng Vietcombank phát email cảnh báo tới khách hàng.

Theo Hoàng Ngân (Báo giao thông)
ad zone of 24h
Công nghệ thông tin - "Giật mình" trước lượng người truy cập vào các website lừa đảo "Giật mình" trước lượng người truy cập vào các website lừa đảo
Đã có ít nhất 155 triệu người dùng không hề hay biết khi truy cập vào những trang web lừa đảo, và gần 50% trong số đó bị tội phạm mạng tấn...
Công nghệ thông tin - Coi chừng email lừa đảo "tặng" kèm mã độc! Coi chừng email lừa đảo "tặng" kèm mã độc!
Email lừa đảo vẫn đang là cách thức được các tin tặc sử dụng dai dẳng suốt thời gian qua.
Video An ninh - Bùng phát nạn lừa đảo qua mạng viễn thông Bùng phát nạn lừa đảo qua mạng viễn thông
Sau một thời gian tạm lắng, tội phạm lừa đảo bằng hình thức thông báo nợ cước viễn thông đang có dấu hiệu bùng phát trở lại. Các đối tượng...
ad zone of 24h
Thông tin doanh nghiệp
Về trang chủ 24hVề đầu trang