Cảnh giác
Giả danh nhân viên ngân hàng để lừa đảo
Thời gian qua, tình trạng giả danh nhân viên ngân hàng, nhân viên của các công ty ví điện tử thực hiện hành vi lừa đảo chiếm đoạt tài sản đang có chiều hướng gia tăng. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội vừa phối hợp với Phòng Cảnh sát hình sự và Công an một số địa phương bóc gỡ một ổ nhóm lừa đảo với những thủ đoạn rất tinh vi…
Mạo danh nhân viên ngân hàng, ví điện tử
Dù thường xuyên giao dịch chuyển khoản, song chị Hoàng Như M. (SN 1987, nhân viên một công ty chuyên về thiết bị in ấn) không bao giờ nghĩ rằng mình lại trở thành nạn nhân của một vụ lừa đảo với kịch bản chặt chẽ đến như vậy.
Chị M. trình bày, buổi sáng hôm ấy chị nhận được điện thoại từ một người phụ nữ có số thuê bao 024xxx... xưng là nhân viên ngân hàng A. Nhân viên này thông báo cho chị M. rằng lệnh chuyển tiền chị vừa thực hiện không thành công, yêu cầu chị cung cấp một số thông tin về tài khoản để sửa lỗi giao dịch.
Ngân hàng cảnh báo chiêu thức lừa đảo của bọn tội phạm. |
“Do nhân viên ngân hàng đọc đúng số tài khoản của tôi, đồng thời trước đó tôi cũng đã thực hiện một số giao dịch chuyển tiền đi và đến nên tôi không nghi ngờ mà cung cấp đầy đủ thông tin cho nhân viên kia”. Chỉ trong chục giây đồng hồ, đối tượng đã thực hiện lệnh chuyển hơn 70 triệu đồng của chị M. vào một tài khoản khác. Chị M. vội gọi điện thoại lên ngân hàng thông báo sự việc và yêu cầu khóa khẩn cấp tài khoản. Nhưng số tiền kia thì chưa biết bao giờ mới lấy lại được.
Cũng bị chiếm đoạt mất hàng chục triệu đồng, song anh Phạm Hữu H. (SN 1983, trú tại quận Đống Đa) thì bị các đối tượng giả làm nhân viên của ví điện tử M. để lừa đảo. Theo anh H. kể lại, tháng trước anh sử dụng ví M. để thanh toán một hóa đơn mua hàng. Tuy quá trình giao dịch đã hoàn tất, số tiền trong ví điện tử đã bị trừ nhưng hóa đơn vẫn ở trạng thái chờ thanh toán.
Nghĩ rằng giao dịch bị lỗi, anh H. đã liên hệ với bộ phận chăm sóc khách hàng nhưng không có ai nghe máy hỗ trợ. Anh đã lên fanpage của ví điện tử để phản ánh về sự việc. Không lâu sau, khách hàng này nhận được một cuộc gọi từ người tự xưng là nhân viên hỗ trợ khách hàng của ví M. yêu cầu cung cấp mã OTP để xác nhận tài khoản. Do tin tưởng chỉ có ví M. mới biết số ví của mình, anh H. cung cấp OTP cho “nhân viên” và tá hỏa khi bị móc ví tổng cộng 11.500.000 VND.
Chị Lê H.A. (trú tại quận Nam Từ Liêm, Hà Nội) chia sẻ: Ngày 30-8, chị mua một thẻ cào điện thoại trên ví điện tử M. Mặc dù tài khoản thông báo đã bị trừ tiền nhưng chị H.A. không nhận được mã thẻ nên đã phản hồi trên fanpage của M. Sau đó, khách hàng đã nhận được thẻ và nạp thành công.
Tuy nhiên, ngày hôm sau, một số điện thoại lạ gọi đến cho chị H.A., xưng là nhân viên của M., “Người này lắng nghe và xin lỗi như một nhân viên chăm sóc khách hàng” - chị H.A. cho biết thêm. Với lý do muốn kiểm tra lại xem số điện thoại của chị H.A. có nhận được 50% tiền khuyến mại nạp thẻ hay không, đối tượng đề nghị chị cung cấp thông tin cá nhân và mã OTP xác thực, sau đó đã chiếm đoạt ví điện tử của chị H.A. rồi thực hiện giao dịch rút tiền từ tài khoản ngân hàng của nạn nhân.
Một tin nhắn thông báo trúng thưởng chứa đường link giả mạo Ngân hàng SHB được gửi đến khách hàng (bìa trái); Fanpage giả của một ví điện tử do đối tượng lừa đảo lập ra. |
Lật tẩy thủ đoạn “dẫn dụ con mồi”
Theo một chỉ huy Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội, thời gian qua Cơ quan Công an nhận được nhiều đơn trình báo của tổ chức, cá nhân về việc các đối tượng giả danh nhân viên ngân hàng, nhân viên của ví điện tử lừa đảo chiếm đoạt tài sản.
Đặc biệt, khoảng tháng 7-2019, Cơ quan công an nhận được thông tin từ một số ngân hàng về việc khách hàng bị chiếm đoạt khá nhiều tiền trong tài khoản. Tổ chức xác minh, trinh sát Đội 4 Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao “khoanh” được địa điểm khởi phát các cuộc “tấn công” đều ở huyện Duy Xuyên (tỉnh Quảng Nam). Chuyên án đấu tranh được xác lập, với sự hỗ trợ tích cực của Phòng Cảnh sát hình sự Công an TP Hà Nội và một số đơn vị nghiệp vụ của Bộ Công an.
Khẩn trương thu thập các dấu vết nhóm đối tượng để lại, cơ quan điều tra dựng được phương thức phạm tội của các đối tượng. Chúng thường đóng vai nhân viên ngân hàng gọi điện thoại cho các chủ tài khoản bất kỳ để thông báo rằng họ đã may mắn trúng thưởng các chương trình khuyến mãi của ngân hàng hoặc đang có khoản tiền mới chuyển nhưng do lỗi nên chưa thực hiện được giao dịch.
Để được hỗ trợ xác minh thông tin và xử lý, khách hàng cần phải truy cập vào website của ngân hàng để cung cấp số CMND, thông tin tài khoản... Thực chất, website mà các đối tượng hướng dẫn chủ tài khoản truy cập đều là giả mạo. Sau khi “con mồi” đã làm theo hướng dẫn, với thông tin có được, đối tượng đăng nhập user/số điện thoại của người bị hại trên website hoặc thiết bị di động và thực hiện các thao tác chiếm quyền quản trị tài khoản của nạn nhân.
Khi truy cập tài khoản, hệ thống tự động của ngân hàng sẽ gửi tin nhắn đến số điện thoại của nạn nhân đăng ký trên hệ thống. Lúc này đối tượng hoặc website giả mạo sẽ yêu cầu khách hàng cung cấp mã OTP. Nhiều người do thiếu cảnh giác đã nhắn mã OTP theo yêu cầu của đối tượng. Có được mã OTP, chúng lập tức thao tác để đổi mật khẩu truy cập tài khoản ngân hàng, chiếm quyền quản trị của người dùng.
Từ lúc này, các đối tượng có thể dễ dàng đăng nhập tài khoản ngân hàng trực tuyến và thực hiện các giao dịch rút tiền trong tài khoản của nạn nhân thông qua hai hình thức chuyển khoản ngân hàng (đến các tài khoản ngân hàng của cá nhân kinh doanh thẻ cào, tiền ảo, tiền game...) hoặc nạp tiền vào tài khoản ví điện tử như MoMo, VTCPay...
Trên cơ sở các tài liệu thu thập, một tổ công tác của Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao và Phòng Cảnh sát hình sự Công an TP Hà Nội đã nhanh chóng lên đường vào Quảng Nam, phối hợp với công an địa phương truy xét đối tượng phạm tội. Cơ quan Công an đã xác định, triệu tập các đối tượng: Nguyễn Văn Ân, Đỗ Văn Điệp, Nguyễn Sỹ Lành, Đinh Văn Hà, Đinh Công Cường, đều trú tại thị trấn Nam Phước và xã Duy Sơn (huyện Duy Xuyên, tỉnh Quảng Nam) đến làm việc.
Nhóm đối tượng ở Quảng Nam chuyên giả danh nhân viên ngân hàng để lừa đảo. |
Kết quả đấu tranh ban đầu đã làm rõ hành vi của các đối tượng trong ổ nhóm này. Tháng 7-2019, Đỗ Văn Điệp giả mạo nhân viên ngân hàng gọi điện cho chị V. (trú ở khu Linh Đàm, quận Hoàng Mai, Hà Nội) yêu cầu chị V. cung cấp thông tin tài khoản và mật khẩu OTP. Sau một số thao tác, Điệp đã chiếm quyền truy cập tài khoản ngân hàng của chị V., đồng thời thực hiện 3 giao dịch chuyển khoản hơn 140 triệu đồng đến tài khoản mang tên Đặng Văn Quảng. Tài khoản ngân hàng này thực chất là của Đinh Công Cường. Sau đó Cường đã rút tiền mặt cho Điệp và hưởng 20% số tiền chiếm đoạt được.
Với thủ đoạn tương tự, ít ngày sau Điệp đã chiếm đoạt tài khoản ngân hàng của chị Th. (trú ở xã Đông Dư, Gia Lâm, Hà Nội), rồi thực hiện chuyển 60 triệu đồng từ tài khoản ngân hàng của chị vào 3 tài khoản ví điện tử MoMo.
Cũng với thủ đoạn giả mạo nhân viên ngân hàng, Nguyễn Văn Ân đã thông báo với chị Ph. (quê quán Trực Ninh, Nam Định) về chương trình tri ân khách hàng, từ đó đề nghị chị Ph. cung cấp mã OTP xác nhận từ ngân hàng. Ân đã chiếm đoạt được 20 triệu đồng của chị này. Ngoài ra, Cơ quan Công an cũng làm rõ Ân còn lừa chị S. (quê quán Nam Trực, Nam Định) chiếm đoạt số tiền 20 triệu đồng.
Cơ quan Công an cũng xác định: Nguyễn Sỹ Lành thông qua tài khoản Zalo "Huỳnh Thanh Tâm" và tài khoản Facebook "Văn Tưởng", từ tháng 6-2019 đến khi bị bắt đã thực hiện trót lọt 3 vụ việc, chiếm đoạt 41 triệu đồng.
Đầu năm 2019, Đinh Văn Hà đã tạo lập tài khoản Facebook “Hùng Hải Hưng”, đăng bài rao bán tiền giả để chiếm đoạt tài sản của những người đặt cọc mã thẻ điện thoại giá trị từ 500.000 - 1.000.000 đồng/vụ. Bằng phương thức này, Hà đã gây ra 40 vụ việc, chiếm đoạt 40 triệu đồng.
Đến tháng 6-2019, Hà thay đổi phương thức rao bán xe môtô nhập lậu qua Facebook “Hùng Hải Hưng” để chiếm đoạt tiền đặt cọc chuyển khoản mua xe của người có nhu cầu. Từ tháng 6-2019 đến khi bị bắt, Hà đã thực hiện trót lọt 4 vụ việc, chiếm đoạt 70 triệu đồng vào tài khoản mang tên “Võ Minh Phụng”...
Hiện, Công an Hà Nội đã bàn giao hồ sơ, đối tượng có hành vi phạm tội trên đến Công an tỉnh Quảng Nam để điều tra theo thẩm quyền.
Người dân cần tuyệt đối bảo mật các thông tin về tài khoản ngân hàng, ví điện tử… Theo đại diện Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, thủ đoạn mới của các đối tượng lừa đảo là lập một danh sách những người mà đối tượng đã thu thập được thông tin tài khoản, thậm chí đầy đủ tên tuổi, ngày tháng năm sinh, số CMND, số điện thoại... Từ đó, các đối tượng sẽ đóng giả nhân viên ngân hàng, yêu cầu bị hại cung cấp thông tin đăng nhập tài khoản, mật khẩu OTP để chiếm đoạt tài sản hoặc dẫn dụ họ truy cập vào các website giả mạo nhằm lấy mật khẩu OTP rồi thay đổi mật khẩu truy cập chiếm quyền sử dụng tài khoản. Từ đó chúng ung dung rút tiền. Cũng theo Cơ quan công an, thông tin của bị hại thường bị lộ khi họ giao dịch qua mạng Internet, bị đánh cắp khi truy cập vào các web “đen”, web giả mạo... Do đó người dân cần hết sức cảnh giác khi thực hiện các giao dịch trên mạng Internet. Đặc biệt, người sử dụng ngân hàng điện tử, ví điện tử... cần hết sức cảnh giác khi nhận được bất kỳ cuộc gọi nào yêu cầu cung cấp thông tin về tài khoản, đặt biệt là mật khẩu OTP. Để tránh trở thành con mồi cho các đối tượng lừa đảo, người dân cần lưu ý: Tuyệt đối không chia sẻ thông tin về tài khoản ngân hàng cũng như thông tin ví điện tử của mình cho người khác; Cài đặt phần mềm phòng chống virus trên điện thoại, máy tính sử dụng để nâng cao độ an toàn và bảo mật, tránh bị đánh cắp tài khoản; Không nên lưu giữ mật khẩu trên các thiết bị di động, máy tính. Sau khi sử dụng tài khoản ví điện tử để thanh toán, cần đăng xuất ngay; Không sử dụng chung một tài khoản để thanh toán nhiều dịch vụ khác nhau; Nên để tiền trong ví vừa đủ dùng và chỉ thanh toán bằng mạng wifi đáng tin cậy. |
Nguồn: M.Tiến - M.Trí/Báo Công an nhân dân