Mất tiền trong tài khoản, bao lần vẫn sập bẫy

Giả mạo người thân bạn bè, nhân viên ngân hàng và cả... cơ quan chức năng!

Giả mạo là các cách lừa đảo khá xưa cũ, tuy nhiên nhiều khách hàng vẫn "dính bẫy". Chỉ cần 1 tin nhắn với nội dung dạng “chị ơi, em có khoản tiền nước ngoài mới chuyển về, chị vào đường link này đăng nhập tài khoản internet banking và OTP để nhận tiền giúp em với” thì không ít khách hàng sẽ làm theo. Và đó là một đường link độc hại khiến khách hàng mất hết dữ liệu cá nhân và các khoản tiền có trong ngân hàng.

Việc giả mạo cơ quan chức năng là chiêu thức mà bọn tội phạm sử dụng để đánh vào những nhóm đối tượng hơi “yếu bóng vía”. Chúng sẽ tự xưng là cơ quan công an và thông báo cho bạn rằng tài khoản của bạn đã bị tội phạm xâm nhập trái phép, bạn cần cung cấp số tài khoản, mật khẩu và OTP để cán bộ tiến hàng điều tra và tìm cách xử lý.

Một cách phổ thông khác, tội phạm sẽ thông báo là bạn đã trúng thưởng và nếu muốn nhận quà, bạn sẽ phải cung cấp số tài khoản, mật khẩu và mã OTP để ngân hàng có thể tiến hàng trao thưởng. Thực tế, ngân hàng sẽ không bao giờ hỏi mã OTP của khách hàng trong bất kỳ trường hợp nào. Nếu ai đó hỏi OTP của bạn, đó chắc chắn là đối tượng lừa đảo.

Thực tế thì, kẻ gian muốn lấy OTP từ khách hàng bởi các công đoạn của chúng đã đến bước chuyển tiền ra khỏi tài khoản của người bị lừa. Và chỉ rất nhanh sau khi có được OTP, số tiền trong tài khoản của nhiều khách hàng đã không cánh mà bay!

Điển hình nhất là vụ việc gây xôn xao gần đây của 1 tài khoản khách hàng nữ N.H.T.T. (quê Đồng Nai) thông tin về việc có đối tượng đã làm giả CMND, đóng giả là bà T. rồi đến cửa hàng Viettel thực hiện đổi sim điện thoại của bà để đăng ký nhận mã OTP chiếm đoạt số tiền hơn 5,3 tỉ đồng trong tài khoản ngân hàng.

Sau khi phát hiện điện thoại bị mất sóng, bà T. gọi lên tổng đài Viettel thì được nhân viên cho biết sim trong điện thoại của bà bị khóa do đã cấp lại sim. Cửa hàng cấp lại sim cho kẻ gian có địa chỉ tại Thành phố Hồ Chí Minh. Đáng nói, các ngân hàng thông báo lệnh chuyển tiền do bà xác lập và được xác thực bởi mã OTP qua tin nhắn điện thoại…

Ngày 2/11, Phòng Cảnh sát Hình sự (PC02) Công an Thành phố Hồ Chí Minh cũng xác định có dấu hiệu tội phạm trong việc một khách hàng bị chiếm đoạt tiền bằng hình thức lừa đảo: Điện thoại của khách hàng bỗng dưng mất sóng, khi gọi lên tổng đài thì được nhân viên cho biết "sim trong máy của chị đã bị khóa" và đã được cấp lại. Khi khách kiểm tra tài khoản của mình tại 2 ngân hàng ở Thành phố Hồ Chí Minh và một tài khoản tại ngân hàng ở Đồng Nai thì phát hiện đã mất tổng cộng hơn 5,3 tỷ đồng. Lịch sử giao dịch cho thấy, tiền được chuyển qua hình thức trực tuyến đến một tài khoản lạ.

Một khách hàng khác gửi tiết kiệm online cũng vừa khiếu nại bị mất hơn 2,1 tỉ đồng trong tài khoản sau khi bị chiếm đoạt SIM điện thoại.

Lớp bảo mật "OTP" chỉ duy nhất Khách hàng biết, nhưng tiếc thay nó lại được gửi cho tội phạm!

Lớp bảo mật OTP (One Time Password) hay còn có tên gọi khách là mật khẩu dùng một lần, mã PIN ngẫu nhiên dùng một lần, mã ủy quyền một lần hoặc mật khẩu động, đây là lớp mật khẩu khá phổ biến hiện nay vì nó chỉ có hiệu lực cho một phiên đăng nhập hoặc giao dịch chỉ trong vài phút, trên hệ thống máy tính hoặc thiết bị kỹ thuật số.

Mặc dù được nhấn mạnh là phương án bảo mật an toàn cao đối với các giao dịch online nhưng thực tế, nhiều khách hàng đều chưa có đủ ý thức bảo mật dãy số bí mật này.

Trong ngân hàng mã OTP đóng vai trò quan trọng như là một lớp ổ khóa thứ 2 bảo vệ tài khoản của khách hàng. Bên cạnh mật khẩu (PIN) thì OTP đóng vai trò rất quan trọng khi khách hàng giao dịch. Nếu như bị lộ mật khẩu nhưng không có mã OTP thì cũng không thể nào giao dịch được. Tuy nhiên, nếu như cung cấp mã OTP cho người khác thì chắc chắn bạn sẽ gặp phải rắc rối lớn.

Tội phạm sẽ gọi điện cho khách hàng và tự xưng là nhân viên ngân hàng, sau đó sẽ thông báo với bạn rằng bạn đang có một món tiền treo trên hệ thống chờ nhận và cần cung cấp số chứng minh thư nhân dân và mã OTP để ngân hàng hoàn tất thủ tục nhận tiền. Nhiều khách hàng đã sập bẫy này khi không cần suy tính đã có thể cung cấp OTP cho kẻ gian.

Đặc biệt, trên các phương tiện của mình các ngân hàng đều cảnh bảo rất rõ "Khách hàng cần lưu ý là không được để lộ bất kỳ một thông tin cá nhân nào như tên đăng nhập, mật khẩu, mã OTP,… cho bất kì ai, kể cả người tự xưng là nhân viên ngân hàng, cơ quan chức năng hay người quen", nhưng trên thực tế, nhiều khách hàng khi xảy ra tình trạng mất tiền mới báo cáo rằng mình sơ hở để quên các thiết bị cá nhân như di động, máy vi tính,… có sử dụng dịch vụ internet banking mà không khóa.

Nhiều khách hàng còn đăng nhập tài khoản internet banking tại các thiết bị công cộng, các máy cá nhân của người khác mà quên không đăng xuất hoặc xóa lịch sử đăng nhập để bảo đảm an toàn.

Thời gian gần đây còn xuất hiện tình trạng lợi dụng tính năng chuyển hướng cuộc gọi của nhà mạng để đánh cắp thông tin mã OTP các dịch vụ của khách hàng. Đối tượng thường giả danh là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để gọi khách hàng hướng dẫn sử dụng dịch vụ, hoặc giải quyết sự cố bất kỳ, sau đó yêu cầu khách hàng có các thao thác xác nhận trên máy điện thoại. 

Nói chung, các chiêu thức lừa đảo qua tin nhắn, cuộc gọi, chiếm đoạt sim... đều là những chiêu thức đã từng được cảnh báo rất nhiều lần bởi các chuyên gia bảo mật ngân hàng, nhưng đã có nhiều khách hàng không nhớ, không quan tâm hoặc bỏ qua. Khi xảy ra các sự việc đáng tiếc, khách hàng sẽ là người chịu thiệt thòi nhất. Chỉ một lần sơ hở, số tiền đã mất phải rất lâu sau mới có thể "hồi hương", hoặc cũng có thể "một đi không trở lại".