Kinh Doanh

Chiêu thức mới hack tài khoản ngân hàng


Tài khoản của bạn “bỗng dưng” nhận được một khoản tiền.

Bạn chưa kịp vui mừng thì nhân viên ngân hàng gọi điện (hoặc nhắn tin) cảnh báo có giao dịch đáng ngờ, tài khoản bị “treo” hoặc tạm khóa và hướng dẫn chủ tài khoản cách xử lý. vật lý. Nhưng, sau khi thực hiện các bước theo hướng dẫn, bao nhiêu tiền đã bốc hơi …

“Thả thợ săn sắt, bắt … cá mập”

Hoàng Phương, nhân viên một tổ chức quốc tế tại Hà Nội chua xót nhớ lại. Một buổi chiều, anh đang ngủ gà ngủ gật thì nhận được tin nhắn báo thay đổi tài khoản. Ngân hàng thông báo anh vừa nhận được số tiền 200.000 đồng. Lúc đầu, anh ấy không để ý vì số tiền ít và có thể ai đó đã chuyển nhầm. Tuy nhiên, vài phút sau, một người phụ nữ gọi vào số của anh. Cô gái có giọng nói xinh xắn, tự xưng là nhân viên ngân hàng S. cho biết tài khoản của anh có giao dịch đáng ngờ, đề nghị anh phối hợp xử lý.

Lúc này Phương hơi lúng túng, liền làm theo hướng dẫn của nhân viên. Ban đầu, truy cập vào một đường dẫn, dẫn đến trang chủ để đăng nhập một số tài khoản ngân hàng và mật khẩu. Mãi đến bước gửi mật khẩu OTP, Phương mới cảm thấy có gì đó không ổn. Nhưng không kịp, số tiền hàng chục triệu trong tài khoản đã nhanh chóng bị rút sạch.

Cũng như anh Phương, một buổi tối cô Mai Lan (giáo viên một trường THCS ở quận Long Biên) thấy tài khoản của mình được cộng 500.000 đồng. 2 phút sau, tài khoản của chị tiếp tục nhận thêm 50.000 đồng kèm theo tin nhắn có nội dung sai, vui lòng trả lại. Vốn cũng đã chuyển nhầm vài lần trước đó, chị Lan lập tức chuyển lại.

Một loạt cách mới để hack tài khoản ngân hàng
Nhắn tin thông báo tài khoản đã ngừng hoạt động để dụ nạn nhân truy cập vào trang web lừa đảo.

Tuy nhiên, ít phút sau, một phụ nữ gọi điện cho biết cách đây ít phút tài khoản của chị Lan có giao dịch đáng ngờ, có thể bị hack. Cô cũng yêu cầu cô đăng nhập vào tài khoản ngân hàng Internet của mình để thực hiện các biện pháp bảo mật. Sau khi bấm vào đường link gửi về điện thoại, chị Lan thấy giao diện của ngân hàng T. hiện ra và ngay lập tức đăng nhập vào tài khoản của mình. Vài phút sau, cô choáng váng khi thấy hàng loạt giao dịch chuyển tiền được thực hiện. Hàng trăm triệu USD của chị đã bị đối tượng rút sạch.

Đại diện Vietcombank cho biết, thời gian qua, ngân hàng nhận được nhiều đơn tố cáo của khách hàng bị lừa đảo chiếm đoạt tài sản bằng nhiều thủ đoạn tinh vi. Một trong số đó là sau khi chuyển một số tiền nhỏ vào tài khoản của khách hàng, kẻ gian sẽ mạo danh ngân hàng / tổ chức chuyển tiền quốc tế để gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu của ngân hàng đến số điện thoại. điện thoại của khách hàng.

Tội phạm sẽ báo khách hàng có giao dịch chuyển tiền bị tạm dừng và yêu cầu khách hàng truy cập vào đường dẫn trong tin nhắn để kiểm tra giao dịch, xác minh thông tin, mở khóa lệnh chuyển tiền …

Khi truy cập các trang thông tin mạo danh, khách hàng sẽ được yêu cầu cung cấp tên đăng nhập, mật khẩu, mã OTP cho dịch vụ ngân hàng điện tử hoặc cung cấp thông tin thẻ. Từ thông tin khách hàng cung cấp, tội phạm sẽ thực hiện hành vi chiếm đoạt tiền trong tài khoản.

Một sai lầm chết người

Tối một ngày đầu tháng 3/2021, chị Phạm Thị T. (trú quận Đống Đa, Hà Nội) trong lúc thao tác trên ứng dụng ngân hàng S. đã chuyển nhầm 23 triệu đồng sang tài khoản khác. . Chị T. lên mạng đăng bài nhờ bạn bè tìm cách lấy lại số tiền đã chuyển nhầm. Sau đó chị T. liên hệ với tổng đài của ngân hàng S. thì được thông báo đã chuyển nhầm tiền. Khoảng 15 phút sau, ngân hàng làm thủ tục xác minh và tài khoản của chị T đã nhận lại số tiền nhầm.

Bất ngờ sáng hôm sau, chị T. nhận được cuộc gọi nói là nhân viên ngân hàng, nhờ chị xác nhận là đã nhận được tiền. Vì cho rằng đây là những bước cần thiết của ngân hàng trong giao dịch nên chị T. tin tưởng làm theo. Người này sau đó cho rằng chị T. phải đăng nhập để xác nhận nên đã gửi cho chị T. một tin nhắn có đường link, hướng dẫn chị T cách truy cập đăng nhập tài khoản, mật khẩu của chị T và đọc mã OTP. để đối tượng hoàn thành thủ tục. Vì nghĩ tiền đã vào tài khoản của mình nên chị T hoàn toàn không nghi ngờ gì.

Ngay sau đó, chị T. tá hỏa khi phát hiện tài khoản ngân hàng của mình “bay” mất 200 triệu đồng. Biết “sập bẫy” của các đối tượng, chị T. đã đến Công an quận Đống Đa trình báo …

Một loạt cách mới để hack tài khoản ngân hàng
Một tin nhắn thương hiệu giả mạo.

Nhận được thông tin, chỉ huy Công an quận Đống Đa đã chỉ đạo Đội Điều tra tổng hợp phối hợp với các đơn vị liên quan xác lập chuyên án đấu tranh, truy bắt hung thủ. Đến cuối tháng 3/2021, bằng các biện pháp nghiệp vụ và tài liệu, chứng cứ thu thập được, ban chuyên án đã làm rõ và bắt nhóm đối tượng thực hiện hành vi chiếm đoạt tài sản của chị T gồm: Trường. Huy Cường (SN 1993), Lê Minh Hoàng (SN 1998) và Lưu Quốc Toàn (SN 1987, cùng ngụ tỉnh Quảng Nam).

Để thực hiện hành vi phạm tội, Lê Minh Hoàng lên mạng Internet mua tên miền, lập trang web http: // bom … Sau đó, Hoàng lập trình thành trang web có giao diện giống trang web của Ngân hàng S. ., có một ô để nạn nhân điền tên đăng nhập và mật khẩu, đồng thời lập tài khoản email đăng nhập cùng lúc 3 điện thoại của Lê Minh Hoàng, Trương Huy Cường và Lưu Quốc Toàn để cả ba thực hiện. quản lý.

Ngày 8/3/2021, Cường dùng Facebook tìm từ khóa “nhầm ck” thì thấy bài của chị T bị chuyển nhầm. Cường đã tìm và xác định được số điện thoại của chị T. Sáng 9/3, Cường gọi điện cho chị T., giả danh là cán bộ ngân hàng S., bàn bạc về việc chuyển nhầm tiền và đề nghị chị T. cho Cường làm thủ tục kiểm tra giao dịch. Cường gửi tin nhắn chứa đường link ngân hàng giả mạo, yêu cầu chị T. đăng nhập và cung cấp mật khẩu.

Khi “con mồi” sập bẫy, Cường nhanh chóng đăng nhập vào Internet banking của chị T và vui mừng khôn xiết khi thấy trong tài khoản có 700 triệu đồng. Tuy nhiên, hạn mức giao dịch chỉ 200 triệu đồng / lần nên đã đặt lệnh chuyển 200 triệu đồng của nạn nhân. Sau đó, đối tượng tiếp tục liên lạc với chị T. để đọc mã OTP gửi về điện thoại. Lúc này, chị T. không nghi ngờ nên đã đọc mã OTP cho đối tượng. Ngay lập tức, 200 triệu đồng trong tài khoản của chị T “không cánh mà bay”.

Sau khi chiếm đoạt 200 triệu đồng, Cường thông báo cho Toàn để “rửa tiền”. Các đối tượng đã dùng tiền thật mua tiền “ảo” trong game, sau đó thao tác đổi từ tiền “ảo” trong game sang tiền thật với phí giao dịch là 20%, tài khoản của Toàn nhận được số tiền khoảng 160 triệu đồng, chia nhau. đối tượng tiêu dùng tư nhân.

Tên thương hiệu chính “giả”

Ngoài thủ đoạn trên, thời gian gần đây xuất hiện một thủ đoạn mới, các đối tượng tấn công vào hệ thống tin nhắn của ngân hàng để lừa đảo.

Đầu tháng 4/2021, anh Dương Văn K đến chi nhánh ngân hàng V. nộp 2 triệu đồng vào tài khoản thì nhận được tin nhắn thông báo số dư ngân hàng V. thay đổi, tài khoản của anh có thêm 2 triệu đồng. .

Tuy nhiên, trên đường về nhà, anh được thêm một tin nhắn với nội dung: “V. tran trong bao, tai nghe cua khach hang nay dang duoc y nghia. Đăng ký www.v … com để đăng ký ngay hôm nay “. Đáng chú ý, thông báo này nằm trong thông báo biến động số dư của V …

Một loạt cách mới để hack tài khoản ngân hàng
Nhóm hack tài khoản để chiếm đoạt 200 triệu đồng của chị T. đã bị Công an quận Đống Đa bắt giữ. Từ trái sang: Trương Huy Cường, Lê Minh Hoàng và Lưu Quốc Toàn.

Nghĩ rằng mình có nguy cơ bị chiếm đoạt tài khoản, anh K. bấm vào đường dẫn. Tại đường dẫn này có logo của ngân hàng V. và anh K. đã làm theo các bước họ yêu cầu và sau đó mã OTP được báo về điện thoại. Mã OTP cũng có trong sms banking thông báo số dư của ngân hàng V. nên anh K. di chuyển. Tuy nhiên, chỉ ít phút sau, tài khoản của anh đã bị rút hàng chục triệu đồng. Anh K. rất hoang mang, phản hồi đến ngân hàng V. yêu cầu giải thích rằng tin nhắn lừa đảo có kèm theo những tin nhắn trước đó ngân hàng đã gửi cho anh.

Theo ông Nguyễn Tử Quảng, Giám đốc điều hành Tập đoàn Bkav, sở dĩ các đối tượng có thể mạo danh Brandname của ngân hàng hoặc bất kỳ đơn vị nào mà họ muốn là do họ có trạm phát sóng BTS giả mạo.

Trạm này khi được kích hoạt bằng một số thiết bị chuyên dụng có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực, rằng đó là trạm phát của nhà mạng. Cùng với đó, hacker có thể dễ dàng mạo danh hệ thống để gửi tin nhắn lừa đảo người dùng theo nội dung và tiêu đề mà chúng mong muốn. “Khi bị lừa điện thoại, đối tượng sẽ phát các tin nhắn với Brandname tùy ý. Trường hợp vừa rồi là tên các ngân hàng ”, ông Quang nói.

Đại diện Cục An toàn thông tin (Bộ TT&TT) cũng cho biết, những tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng, doanh nghiệp viễn thông mà được phát tán qua mạng Internet. máy phát di động giả. Đây là những thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép với mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác để lừa đảo người dùng, đặc biệt là người dùng ở các khu vực khác. khu vực thành thị.

Vì vậy, các cơ quan chức năng khuyến cáo người dân khi thực hiện các giao dịch qua mạng cần hết sức cảnh giác. Khi phát hiện tài khoản có bất thường hoặc chuyển, nhận nhầm, vui lòng liên hệ trực tiếp với ngân hàng để giải quyết, không mang lên mạng để hỏi và không gửi mật khẩu OTP cho bất kỳ cá nhân nào. yêu cầu. Hiện nay, hầu hết các ngân hàng đều sử dụng Smart OTP, xác thực sinh trắc học…, khách hàng cũng nên chuyển sang phương thức này, hạn chế sử dụng hình thức nhận mật khẩu OTP qua SMS để tránh bị lừa. Đảo…

(Theo An ninh thế giới)

.



Source link

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button