Bị lừa vì đăng tin 'chuyển tiền nhầm' lên mạng xã hội

Hiện đang xuất hiện thủ đoạn mới của nhóm tội phạm an ninh mạng là truy tìm “con mồi” trên các trang mạng xã hội bằng việc truy cập cụm từ “chuyển tiền nhầm”, “lỗi chuyển tiền”… để khai thác thông tin cá nhân, số điện thoại của nạn nhân. Sau đó, những kẻ lừa đảo sẽ dùng SIM số máy bàn lắp vào điện thoại di động để giả số tổng đài/hotline của ngân hàng (NH) rồi lừa đảo.

Cạm bẫy từ mạng xã hội

Dù nhiều NH, tổ chức tài chính nhiều lần cảnh báo nạn giả mạo tin nhắn, cuộc gọi của các tổ chức này nhưng nhiều người vẫn “sập bẫy”, mất tiền oan.

Gần đây, Công an quận Đống Đa, TP Hà Nội bắt Lê Minh Hoàng và hai đồng phạm (cùng quê Quảng Nam) về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản.

Bị lừa vì đăng tin 'chuyển tiền nhầm' lên mạng xã hội ảnh 1

Từ thông tin kêu cứu trên mạng, những kẻ lừa đảo sẽ giả nhân viên ngân hàng cho nạn nhân sập bẫy. Ảnh nhỏ: Lê Minh Hoàng bị công an bắt giữ.
Ảnh: PV

Trước đó, công an tiếp nhận trình báo của chị PT, nội dung là chị chuyển nhầm 23 triệu đồng cho một tài khoản nên đã đăng lên mạng nhờ tìm cách lấy lại tiền.

Sau khi đăng thông tin lên mạng, chị liên hệ với tổng đài của NH báo việc chuyển nhầm tiền và sau 15 phút, NH đã chuyển lại số tiền chuyển nhầm vào tài khoản của chị.

Tuy nhiên, hôm sau có người gọi điện thoại đến, nói là nhân viên NH, yêu cầu chị xác nhận đã nhận lại tiền.

Người xưng là nhân viên NH đã gửi cho chị T. một tin nhắn có đường link http://bom.to.TCBanktrasoat và hướng dẫn chị T. truy cập, hướng dẫn chị đọc mã OTP để hoàn tất thủ tục. Tin tưởng nên chị làm theo và số tiền trong tài khoản của chị bị… mất 200 triệu đồng.

Tin vì “kẻ mạo danh” đọc đúng lỗi giao dịch gặp phải

Tại cơ quan công an, nhóm lừa đảo khai: Có nhiều người chuyển tiền nhầm đã đăng lên các trang mạng xã hội kêu cứu, để lộ nhiều thông tin cá nhân, số điện thoại.

Biết điều này nên Hoàng nảy sinh ý định lừa đảo, lập trang web http://bom.to.TCBanktrasoat rồi thiết kế giao diện giống giao diện của NH. Sau khi có thông tin của nạn nhân, nhóm sẽ gọi điện thoại đến và yêu cầu nạn nhân đăng nhập vào trang web giả để lừa đảo.

Theo cơ quan công an, những kẻ lừa đảo tìm kiếm trên mạng theo cụm từ khóa “chuyển tiền nhầm”, “lỗi chuyển tiền” để truy cập vào các bài viết của nạn nhân lấy thông tin cá nhân.

Sau đó, nhóm lừa đảo dùng SIM số máy bàn (Gphone…) lắp vào điện thoại di động (giả dạng đầu số tổng đài, hotline của NH) trực tiếp liên hệ với bị hại, nói là “hỗ trợ khách hàng giải quyết vấn đề”.

Vì “nhân viên NH” thông báo đúng lỗi giao dịch, thông tin cá nhân nên bị hại tin tưởng, mất cảnh giác, truy cập tới website giả theo hướng dẫn của kẻ lừa đảo.

Lúc này, website giả sẽ thu thập thông tin tài khoản của bị hại, truyền dữ liệu về cho nhóm lừa đảo. Tiếp đến, kẻ lừa đảo sẽ cài ứng dụng Internet Banking của NH, dùng thông tin tài khoản vừa chiếm được thực hiện các lệnh chuyển tiền.

Để hoàn tất việc chiếm đoạt tiền, nhóm lừa đảo yêu cầu bị hại nhập mã OTP vừa nhận được vào website giả mạo hoặc đọc trực tiếp để “xác thực tài khoản, hoàn tất việc tra soát”. Lúc này, nạn nhân dễ dàng làm theo và kẻ lừa đảo dễ dàng chuyển tiền có trong tài khoản của bị hại sang nhiều tài khoản khác để chiếm đoạt.

Cơ quan công an khẳng định không bao giờ yêu cầu cung cấp mã OTP tài khoản NH, cho dù là đang trong quá trình điều tra. Do đó, người dân không cung cấp thông tin này cho bất cứ ai. Khi gặp các vấn đề trong giao dịch, nên trực tiếp liên hệ tới tổng đài của các NH và cơ quan CSĐT khi nhận thấy các dấu hiệu lừa đảo để kịp thời được hỗ trợ.

Khuyến cáo của ngân hàng, công an

• Không chia sẻ thông tin, số điện thoại, địa chỉ nhà ở, tài khoản NH, tài khoản các dịch vụ trên Internet… của cá nhân và người thân trong gia đình lên các trang mạng xã hội.

• Không nên đăng tải, chia sẻ khó khăn, vướng mắc liên quan đến các giao dịch NH trên các trang mạng xã hội như Facebook, Zalo…

• Không truy cập và dùng tài khoản NH đăng nhập trên các trang web có tên miền lạ, không phải website chính thức của NH. Cách nhận diện các trang web giả mạo này là thường có giao diện đơn giản, chỉ gồm các trường thông tin “tên truy cập”, “mật khẩu”, “mã xác thực”. Tên miền thường có đuôi “.co”, “.tk”, “.ga”… không phải là tên miền được đăng ký tại Việt Nam có dạng “.vn” hoặc “.com.vn”.

• Không cung cấp mã OTP cho người khác, kể cả với nhân viên NH, công an điều tra.

• Không cho mượn, cho thuê các giấy tờ cá nhân.

• Không chuyển khoản NH hay nhận tiền chuyển khoản của NH cho người không quen biết.