Ngày 13-3, anh N.T.Phú (ngụ quận Gò Vấp, TP HCM) cho biết đã bị đối tượng mua hàng trên mạng lừa lấy 20 triệu đồng từ tài khoản Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) qua hình thức ngân hàng điện tử (Internet Banking).
Dù các ngân hàng (NH) thương mại đã liên tục cảnh báo về việc lừa đảo qua mạng khi giao dịch trực tuyến nhưng vẫn có chủ thẻ bị mất tiền.
Lợi dụng ngày ngân hàng không làm việc
Theo anh N.T.Phú, ngày 7-3, một đối tượng sử dụng nick Facebook Thu Huyền giả danh là người mua hàng qua mạng của anh với số tiền 11 triệu đồng. Người này nói đang ở nước ngoài, mua hàng cho em gái ở Thái Bình nên anh Phú yêu cầu chuyển khoản trước rồi sẽ gửi hàng theo địa chỉ khách yêu cầu. Sau đó, đối tượng này xin số tài khoản và số điện thoại của anh để liên lạc.
Một trong những tin nhắn lừa, chiếm đoạt tiền trong tài khoản
Sáng 11-3, đối tượng thông báo cho anh Phú là đang ở dịch vụ chuyển tiền và bảo anh kiểm tra xem đã nhận được tiền chưa? Ngay sau đó, anh Phú thấy có một tin nhắn gửi đến điện thoại của mình: Western Union TB: số dư TK VCB 0071005423xxx thay đổi 11.000.000 VND… từ dịch vụ chuyển tiền Western Union… Sau đó, thêm tin nhắn Western Union thông báo: Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website: http://western-union-quocte.wixsite.com/ibanking.
“Lúc đó, tôi không biết đây là hành vi lừa đảo. Sau khi nhấp vào đường link làm thủ tục xác nhận, trang này yêu cầu tôi nhập mã giao dịch một lần (OTP)” – anh Phú thuật lại.
Sau khi nhập mã giao dịch, điện thoại của anh Phú hiện lên tin nhắn Western Union thông báo: Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống iBanking với số tiền nhận được là 11 triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch. Từ trang web mà đối tượng cung cấp cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”.
“Sau đó, đối tượng bảo muốn mua thêm món hàng trị giá 9 triệu đồng và yêu cầu tôi nhập mã OTP vào để nhận tiền. Tôi từng sử dụng Internet Banking để chuyển tiền cho khách hàng nhưng hôm đó không đọc hết tin nhắn, đến khi Vietcombank gửi mã OTP, nhập mã vào bị trừ 20 triệu đồng trong tài khoản tôi mới biết mình bị lừa” – anh Phú bức xúc.
Sau khi biết mình bị lừa và tài khoản Internet Banking đã bị đổi mật khẩu, anh Phú liên lạc với tổng đài của Vietcombank mới biết mã giao dịch 20 triệu đồng đã chuyển cho VTC game và đơn vị này cũng thông báo đối tượng đã sử dụng hết tài khoản của giao dịch này.
“Tôi đã gửi đơn khiếu nại đến Vietcombank nhờ tra soát số tài khoản của đối tượng lừa đảo, đồng thời kiến nghị phòng cảnh sát phòng chống tội phạm công nghệ cao sớm triệt phá đường dây lừa đảo này. Đối tượng lừa đảo rất chuyên nghiệp, chủ đích thực hiện vào ngày cuối tuần, NH không làm việc. Đặc biệt, trong yêu cầu nhập OTP để xác nhận giao dịch chỉ ghi là nạp tiền điện tử chứ không nói chuyển tiền cho ai nên chủ thẻ không để ý dễ bị sập bẫy” – anh Phú nói.
Cần bảo mật
Trả lời phóng viên Báo Người Lao Động, đại diện Vietcombank cho biết đây không phải là trường hợp đầu tiên bị lừa như trên và NH đã cảnh báo từ nhiều năm qua. Nếu khách hàng không nhấp vào đường link lạ, không cung cấp tên, mật khẩu truy cập và mã OTP theo cảnh báo của NH thì kẻ lừa đảo dù tinh vi đến đâu cũng không thể lấy được tiền.
Theo chuyên gia tài chính, TS Huỳnh Trung Minh, nguyên tắc khi giao dịch trực tuyến qua NH điện tử, không NH nào yêu cầu khách hàng truy cập đường link khác ngoài website của NH. Đặc biệt, mã OTP chỉ được NH gửi đến số điện thoại của chủ thẻ tại thời điểm giao dịch khi thực hiện lệnh chuyển tiền, chứ không có chuyện yêu cầu nhập mã OTP để kiểm tra hoặc nhận tiền.
“Hình thức lừa đảo này không mới, các NH cũng thường xuyên cảnh báo đến khách hàng. Trong quá trình giao dịch NH điện tử, nếu khách hàng có nghi ngờ hoặc chưa rõ nên gọi đến tổng đài NH nhờ tư vấn để tránh mất tiền oan” – ông Minh khuyến cáo.
Trước đó, tháng 11-2016, một người ở TP HCM cũng bị lừa mất 90 triệu đồng bằng thủ đoạn tương tự khi bán hàng qua mạng cho một người tự xưng là Việt kiều Mỹ.
Theo Vietcombank và nhiều NH thương mại khác, đối tượng lừa đảo có thể tạo Facebook giả mạo người thân, bạn bè của khách hàng và nhờ nhận giùm tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào các trang web giả mạo chuyển tiền quốc tế. Nếu khách hàng nhập tên, mật khẩu trên đường link giả mạo này là vô tình cung cấp thông tin để đối tượng lừa đảo lập tức khởi tạo giao dịch chuyển tiền trên trang web của các NH.
Để hoàn tất giao dịch, các NH yêu cầu nhập mã OTP, khách hàng nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo giúp đối tượng lừa đảo hoàn tất giao dịch gian lận, trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.