RSS

Tài khoản bốc hơi 500 triệu đồng do vào đường link lạ?

13/08/2016 09:05 GMT+7

TTO - Trưa 12-8, Vietcombank phát đi thông báo khẳng định việc khách hàng Hoàng Thị Na Hương bị mất số tiền 500 triệu đồng trong tài khoản là do nhấp vào đường link dẫn đến một trang web giả mạo ngân hàng (NH).

Đường link mà khách hàng truy cập có địa chỉ http://creatingacreator.com/kob/1/index.htm. Sau khi thông tin và mật khẩu của khách hàng bị đánh cắp, tài khoản khách hàng đã bị lợi dụng vào đêm 4 rạng sáng 5-8.

Bỗng dưng bị mất 
nửa tỉ đồng

Tại buổi làm việc với khách hàng chiều 12-8, đại diện Vietcombank đã hướng dẫn khách hàng tự kiểm tra lại điện thoại cá nhân và phát hiện địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng.

Trước đó, do truy cập và khai báo thông tin trên đường link này (giả mạo website của NH), thông tin tài khoản của khách hàng đã bị đánh cắp. Chị Hương đồng ý sẽ cung cấp điện thoại có lưu đường link giả mạo để cơ quan chức năng làm việc.

Trước đó, theo như chị Hương kể lại trên Facebook, tài khoản của chị có số dư 500 triệu đồng và dự định để chi trả vào sáng 5-8. Tuy nhiên lúc 23g18 ngày 4-8, tài khoản này bị chuyển 100 triệu đồng sang tài khoản khác.

Gần 1g sáng 5-8, hai giao dịch khác được thực hiện với số tiền 100 triệu đồng. Đến 5g17 sáng cùng ngày, lại có thêm ba giao dịch chuyển khoản qua Internet banking với số tiền 100 triệu đồng/giao dịch. Tổng cộng, tài khoản của chị Hương bị mất 500 triệu đồng.

“Tôi hoàn toàn không biết vì lúc này đã khuya, lại có con nhỏ nên ban đêm tôi để điện thoại chế độ rung. Đến sáng ra khi xem thấy các tin nhắn thông báo tài khoản bị trừ tiền trong điện thoại, tôi khá hoảng loạn” - chị Hương cho biết.

Cũng theo chị Hương, theo quy trình chuyển khoản, chủ tài khoản phải nhập mã OTP (mật khẩu dùng một lần) mới thực hiện được lệnh chuyển khoản, nhưng chị không hề nhận được mã xác thực mà tất cả giao dịch vẫn thực hiện. Do vậy, chị Hương nghi ngờ có trục trặc ở hệ thống.

Chị Hương cho biết liên lạc qua tổng đài 24/7 của Vietcombank rất khó khăn. Đến 7g50 ngày 5-8, chị mới gọi được cho NH để thông báo và khóa thẻ.

Sau đó chị Hương yêu cầu phía NH sắp xếp một buổi làm việc cũng như gửi đơn đến Cục Cảnh sát phòng chống tội phạm công nghệ cao. Chiều 11-8, phía NH đã có buổi làm việc với chị Hương và luật sư.

Trước đó ngày 8-8, NH đã thu hồi được 300 triệu đồng chuyển trả vào tài khoản cho chị. “Với một giao dịch lớn như thế, các NH sẽ gọi điện thoại để xác nhận xem có bất thường nào không trước khi thực hiện, nhưng tôi không nhận được bất kỳ cuộc điện thoại nào từ phía NH” - chị Hương nói.

Trong khi đó, ông Đào Minh Tuấn, phó tổng giám đốc Vietcombank, cho biết NH đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện những hành vi lừa đảo này.

Theo ông Tuấn, có tổng cộng 7 giao dịch đã được thực hiện, trong đó có ba giao dịch chuyển khoản liên NH và bốn giao dịch qua thẻ. Các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại ba NH khác nhau ở VN.

Tuy nhiên, thời gian chuyển tiền vào ban đêm (NH nghỉ giao dịch) nên khoản tiền vẫn bị treo và NH đã ngăn chặn kịp thời, lấy lại được 300 triệu đồng. Riêng bốn giao dịch trị giá 200 triệu đồng, đối tượng lừa đảo đã rút qua ATM ở Malaysia.

Trao “chìa khóa nhà” 
cho kẻ gian?

Giải thích việc khách hàng không nhận được mã OTP, ông Tuấn cho biết có hai dạng mã OTP là nhận qua tin nhắn điện thoại và smartOTP. Để đăng ký mã smartOTP, khách hàng phải đăng nhập được vào hệ thống.

Tuy nhiên, trước đó khách hàng đã vào trang web giả mạo để khai tên đăng nhập và mật khẩu, xem như bọn tội phạm đã “lấy được chìa khóa nhà” nên có thể vào và tạo smartOTP để sử dụng.

Cũng theo ông Tuấn, từ ngày 28-7 - ngày chị Hương đăng nhập trang web giả mạo giống hệt trang web của Vietcombank và khai tên đăng nhập cùng mật khẩu, các đối tượng tội phạm ngày nào cũng đăng nhập vào tài khoản của chị Hương để kiểm tra.

Đến ngày 4-8, khi thấy tài khoản được chuyển vào một số tiền lớn, nên bọn tội phạm đã dùng các thủ đoạn để lấy tiền trong tài khoản của chị Hương ngay trong đêm.

“Chúng tôi đã tra soát giao dịch và thấy đối tượng tội phạm nhiều lần đăng nhập vào tài khoản của chị Hương từ những địa chỉ IP khác nhau” - ông Tuấn khẳng định.

Liên quan đến việc lấy cắp tiền ở VN nhưng có thể ngay lập tức rút tiền ở Malaysia, ông Tuấn cho biết đây là bọn tội phạm có tổ chức, sử dụng thủ đoạn thuê những người không am hiểu đứng tên mở thẻ ghi nợ nội địa, thậm chí cả thẻ ghi nợ quốc tế (có thể rút tiền mặt ở nước ngoài) rồi mua lại thẻ.

Khi lấy được tiền, chẳng hạn như trường hợp của chị Hương, chúng chuyển luôn vào tài khoản thẻ ghi nợ quốc tế của một NH tại VN, rồi đồng bọn ở Malaysia đã rút tiền luôn ngay trong đêm.

Theo ông Tuấn, cơ quan công an đã phối hợp với NH mời những người đứng tên trên các tài khoản để hỏi vì sao có thể rút tiền ra nhanh như thế, những người này trả lời là đã cho thuê tên để mở tài khoản và những người thuê sử dụng tài khoản của mình thế nào thì họ không biết.

Vietcombank khóa tính năng đăng ký smartOTP qua Internet

Chiều 12-8, PV Tuổi Trẻ đã đăng nhập vào tài khoản Internet banking, sau đó nhấp vào mục đăng ký smartOTP nhưng trang web thông báo “Dịch vụ đang trong quá trình nâng cấp. Khách hàng thử lại sau”. Trao đổi với chúng tôi, đại diện Vietcombank cho biết từ ngày 10-8, muốn đăng ký dịch vụ này khách hàng phải thực hiện tại quầy giao dịch. Đây là biện pháp siết chặt nhằm bảo vệ khách hàng, tránh tình trạng “trộm vào nhà và thay chìa” như trường hợp chị Hương.

OTP là gì?

Để chuyển tiền qua Internet banking, chủ thẻ phải đăng nhập vào tài khoản. Sau khi chủ thẻ thực hiện các thao tác, NH sẽ nhắn đến điện thoại một mã OTP (mật khẩu dùng một lần), đồng thời thông báo tài khoản đang thực hiện chuyển khoản.

Chỉ khi chủ thẻ nhập mã OTP này, việc chuyển tiền mới được thực hiện. Sau khi thực hiện xong, NH sẽ nhắn tin thông báo giao dịch chuyển khoản đã thành công.

Chuyên gia thẻ Trần Quang Thoại:

Phải có biện pháp tự bảo vệ

Với hiện tượng tội phạm thẻ bùng phát thời gian gần đây, các chủ thẻ nên cẩn thận tìm hiểu kỹ để có biện pháp bảo vệ mình, không rơi vào bẫy của bọn lừa đảo. Đặc biệt, không khai báo thông tin cá nhân, tên đăng nhập, mật khẩu vào các trang web, đường link lạ.

Chủ thẻ ATM không nên để quá nhiều tiền trong thẻ, khi giao dịch nên cẩn thận kiểm tra máy nơi giao dịch. Nếu không có nhu cầu thanh toán online, chủ thẻ nên khóa chức năng này, khi nào cần mới mở...

ÁNH HỒNG - L.THANH

Bình Luận (2)

Vui lòng nhập nội dung bình luận.

Gửi
Về đầu trang
Top