T́nh trạng bị lừa mất tài khoản ngân hàng đă diễn ra rất nhiều khiến nhiều khổ chủ phải ôm hận. Một trong những thủ đoạn tinh vi và khó lường nhất dưới đây là ví dụ điển h́nh. Sau đây là những thông tin cụ thể. Sau khi đăng nhập vào website giả mạo dịch vụ tài chính, ngân hàng, tiền trong tài khoản của nhiều người đă không cánh mà bay trong chớp mắt.
Lừa mất 300 triệu đồng trong chớp mắt
Chia sẻ trên trang Facebook cá nhân, anh Tuấn Anh (TP.HCM) cho biết, bản thân vừa là nạn nhân của một vụ lừa đảo bằng cách chiếm đoạt tài khoản ngân hàng.
Mọi chuyện bắt đầu khi anh đăng tải thông tin cần cho thuê nhà trên một trang thương mại điện tử. Ngay sau đó, một người lạ liên hệ với anh qua ứng dụng chat và ngỏ ư muốn thuê nhà. Ngoài việc trao đổi thông tin, người này c̣n chủ động gửi h́nh chụp thẻ căn cước công dân để tạo sự tin tưởng.
Khi đến bước đặt cọc, viện lư do đang ở nước ngoài và muốn thuê hộ người nhà trong nước, vị khách cho biết sẽ thanh toán qua dịch vụ chuyển tiền của Western Union. Sau thông báo này, anh Tuấn Anh nhận được tin nhắn với đường link trỏ tới một trang web chứa cụm từ “westernunion". Nội dung tin nhắn yêu cầu vị chủ nhà truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa.
Với tâm lư muốn nhanh chóng chốt đơn, vị chủ nhà nhanh chóng thực hiện theo yêu cầu. Tuy vậy, chỉ ít phút sau, tiền vào không thấy đâu mà tài khoản của anh Tuấn Anh lại bị hụt mất số tiền 300 triệu.
Vạch trần thủ đoạn “hack" tài khoản ngân hàng
Dù ngân hàng ngay lập tức phong tỏa tài khoản người nhận, nạn nhân vẫn rất khó lấy lại được số tiền đă chuyển đi. Vậy khoản tiền đó đă biến mất như thế nào?
Có một thực tế là tài khoản ngân hàng của nạn nhân không hề bị “hack”. Nó chỉ bị chiếm đoạt do chủ tài khoản đă vô t́nh cung cấp thông tin đăng nhập cho kẻ lừa đảo thông qua website giả mạo.Những trang web này thường có tên miền và giao diện na ná hàng thật.
Các trang web giả mạo thường có tên miền chứa cụm từ liên quan đến dịch vụ chuyển tiền hoặc tên các ngân hàng. Ngay cả giao diện website cũng được xây dựng giống với một đơn vị cung cấp dịch vụ tài chính.
Kẻ lừa đảo muốn nạn nhân tin rằng họ đang truy cập vào website thật. Sau khi nạn nhân đăng nhập vào tài khoản, kẻ gian sẽ có được thông tin về username, password của người dùng. Đây chính là công cụ để chúng thâm nhập vào tài khoản thật.
Thông thường, website giả mạo sẽ bịa ra lư do nào đó để yêu cầu nạn nhân nhập mă OTP mà họ vừa nhận được từ ngân hàng. Đây là mảnh ghép cuối cùng để kẻ lừa đảo thực hiện lệnh chuyển tiền ra khỏi tài khoản.
Ở những trường hợp này, việc phong tỏa tài khoản người nhận thường không mấy tác dụng bởi số tiền bị chiếm đoạt đă được gửi sang một tài khoản thứ 3. Đó thường là các tài khoản ma hoặc tài khoản bị đánh cắp. Do vậy, dù biết danh tính chủ tài khoản nhận, cơ quan điều tra cũng rất khó để t́m ra hung thủ thật.
Bên cạnh đó, nếu kẻ lừa đảo rửa tiền bằng cách mua “tiền ảo" thông qua giao dịch giữa các tài khoản Blockchain, công an sẽ không có cách nào để lần ra thủ phạm. Chính v́ vậy, trong những vụ việc kể trên, t́m kiếm số tiền đă mất cũng giống như việc ṃ kim đáy bể.
Cách chống bị “hack" tài khoản ngân hàng
Để tránh trở thành nạn nhân, người dùng cần cảnh giác với các đường link xuất phát từ những tin nhắn, email không rơ nguồn gốc. Tuyệt đối không được đăng nhập thông tin tài khoản ngân hàng của ḿnh vào các trang web, ứng dụng của bên thứ 3.
Người dùng cũng cần có thói quen thay đổi mật khẩu thường xuyên, không nên sử dụng chung mật khẩu giữa các tài khoản khác nhau, đặc biệt là tài khoản ngân hàng.
Trong trường hợp tài khoản bị trừ tiền một cách đáng ngờ, người dùng cần lập tức liên hệ với ngân hàng để khóa tài khoản và tra cứu lịch sử giao dịch. Nếu thấy khả nghi, cần liên hệ với cơ quan công an và đề nghị phong tỏa tài khoản người nhận. Trong trường hợp may mắn, bạn vẫn có một chút cơ hội để thu hồi lại số tiền đă mất của ḿnh.
|