Điều tra

Bị rút sạch tiền trong tài khoản sau khi chat với "chị" qua facebook

13/06/2017, 19:25

Qua facebook, đối tượng lừa đảo dùng nhiều chiêu thức để moi được mã giao dịch OTP của chủ tài khoản.

lua-dao-facebook

Qua facebook, đối tượng lừa đảo dùng nhiều chiêu thức để moi được mã giao dịch OTP của chủ tài khoản

Nhận chuyển khoản từ chị gái, em bị rút sạch tiền

Mới đây, chia sẻ với PV Báo Giao thông, chị Nguyễn Thị Thanh Hải (Hà Nội) cho hay 2 người thân của chị vừa bị mất 49 triệu đồng trong tài khoản vì bị hacker lừa đảo khi chat qua facebook.

Cụ thể, nạn nhân cho biết, nick facebook của chị gái ruột đang sống tại nước ngoài bị hacker xâm nhập và chiếm mất. Sau đó, hacker "nhập vai" người chị gái nhắn tin với nội dung nhờ em gái nhận hộ một khoản tiền chuyển khoản. Vì trước đó 2 chị em vẫn thường xuyên giao dịch chuyển khoản nên người em không ngần ngại nhận lời. Tuy nhiên, khi không nhận được tiền, người này đã nhắn tin lại cho "chị gái" và được gợi ý chụp màn hình tin nhắn ngân hàng gửi trước đó để kiểm tra giao dịch. Trong ảnh chụp màn hình, vô tình nạn nhân đã để lộ mã giao dịch OTP và trong vòng vài giây, hacker đã rút sạch tiền trong tài khoản của nạn nhân.

Được biết, vụ việc trên đang được Công an Hà Nội vào cuộc điều tra. Trao đổi với PV, đại diện Phòng Cảnh sát phòng chống tội phạm công nghệ cao (PC50), Công an Hà Nội cho biết, thời gian vừa qua liên tiếp nhận được phản ánh của người dân về việc bị chiếm đoạt tài sản thông qua facebook.

"Đối tượng tìm cách hack nick facebook sau đó gửi các tin nhắn tới danh sách bạn bè, người thân, nhờ nhận hộ tiền, nhờ mua hàng, tặng quà...bằng mọi cách làm sao để người bị hại để lộ mã OTP. Chỉ cần có vậy, trong vòng vài giây, đối tượng đã có thể rút sạch tiền trong tài khoản của nạn nhân", một cán bộ điều tra PC 50 cho hay.

Cũng theo vị cán bộ này, để phá án những vụ lừa đảo trên gặp rất nhiều khó khăn bởi ngay sau khi rút tiền, đối tượng sẽ chuyển qua rất nhiều tài khoản khác.

Hai chiêu thức lừa đảo qua internet banking

Theo các chuyên gia an ninh mạng, hiện có 2 phương thức phổ biến mà đối tượng lừa đảo thường sử dụng để chiếm đoạt, rút tiền trong tài khoản qua internet banking.

Thứ nhất, đối tượng lừa đảo (hacker) hack nick facebook là bạn bè, người thân của nạn nhân. Từ nick facebook bị hack này đối tượng sẽ nhắn tin hàng loạt cho các bạn bè trong facebook, trong đó có nạn nhân, với nội dung nhờ nạn nhân nhận tiền giúp qua tài khoản ngân hàng. Sau khi nạn nhân đồng ý, hacker sẽ gửi 1 tin nhắn giả mạo ngân hàng để báo sẽ có lệnh nhận tiền về tài khoản. Nạn nhân đọc tin nhắn sẽ tưởng được nhận tiền và kích vào đường link trong tin nhắn này theo hướng dẫn của hacker. Sau khi bấm vào đường link này, nạn nhân sẽ vào trang web giả mạo giao diện của ngân hàng khiến nạn nhân phải nhập username và password của tài khoản. Lúc này, hacker sẽ biết được thông tin tài khoản của nạn nhân và trang web này tự liên kết với trang www.autopaypm.com là trang giao dịch mua bán Bitcoin.

 Tiếp theo, hacker sẽ báo cho nạn nhân có tin nhắn báo chuẩn bị nhận tiền nhưng thực chất là tin nhắn báo của ngân hàng về giao dịch với Autopaypm. Nạn nhân không nhận được tiền sẽ hỏi lại hacker thì được hacker hướng dẫn chụp màn hình tin nhắn của ngân hàng để kiểm tra lại lệnh chuyển tiền mà không để ý trong màn hình tin nhắn có mã OTP gửi đến điện thoại. Lúc này, hacker biết mã OTP và nhập nốt vào lệnh thanh toán mua Bitcoin trên trang www.autopaypm.com. Quá trình lừa đảo kết thúc và nạn nhân bị mất tiền trong tai khoản ATM.

“Khi nạn nhân thực hiện theo hướng dẫn từ đường link đó đồng nghĩa với việc thực hiện việc chuyển tiền từ tài khoản của mình để thanh toán tiền mua bitcoin và bitcoin này được chuyển cho người đặt hàng (là kẻ lừa đảo). Kẻ lừa đảo có bitcoin sau khi nạn nhân chuyển tiền mua sẽ tùy nghi sử dụng bitcoin này (có thể bán lại lấy tiền hoặc dùng mua các sản phẩm trên mạng). Do là tiền ảo trên mạng nên cũng không thể tra được chính xác các thông tin của người đặt hàng xem có đúng hay không, và việc tìm được kẻ lừa đảo cũng rất khó khăn…”, một chuyên gia nhận định.

Trường hợp thứ 2, cách thức lừa đảo tương tự như trên, nhưng hacker chát với nạn nhân để hướng dẫn gửi mã OTP qua chat facebook.

Từ những chiêu thức này, các chuyên gia cảnh báo những chủ tài khoản Internet Banking  phải tuyệt đối cẩn trọng, không cung cấp mã OTP qua chat hay tin nhắn cho người thứ hai.

“Mã OTP không khác gì chiếc chìa khóa, một khi kẻ trộm đã có chìa khóa trong tay thì chuyện mất cắp tài sản là điều đương nhiên xảy ra”, vị chuyên gia nói.

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.