Gần đây, một số người hoạt động kinh doanh trực tuyến cho biết họ bị một khách hàng tự xưng là Việt kiều đang sinh sống ở nước ngoài hoặc đang lưu trú ở nước ngoài nhưng cần mua hàng trong nước lừa đảo. Mục tiêu của các đối tượng này không phải là hàng hóa mà là thông tin tài khoản ngân hàng của các nạn nhân.
Thủ đoạn của kẻ lừa đảo tuy không mới nhưng vì đóng vai là người mua hàng, chuyển tiền tới tài khoản của người bán mà chưa yêu cầu phải nhận được hàng nên dễ khiến nạn nhân chủ quan.
Cụ thể, mới đây, một tài khoản Facebook tên PN chuyên bán đá quý phong thủy qua mạng cho biết cách đây mấy ngày, một Facebook có tên T.K Hue liên hệ để mua một món vật phẩm phong thủy làm quà tặng cho người thân đang ở Việt Nam. Người này cho biết đang ở nước ngoài và sẽ chuyển tiền thông qua một kênh thanh toán trực tuyến, không chuyển khoản qua ngân hàng vì lý do tiền phí rẻ hơn, nhanh gọn hơn và quy đổi từ ngoại tệ sang tiền Việt cũng dễ dàng hơn.
Tin nhắn thỏa thuận chuyển tiền
Sau khi trao đổi, cho biết đã xuất tiền để chuyển về Việt Nam, tài khoản T.K Hue gửi cho người bán một đường link, yêu cầu người bán điền thông tin tài khoản nhận vào mẫu có sẵn để kênh thanh toán hoàn tất chuyển tiền. Thực chất đường link này không phải của tổ chức tín dụng hay ngân hàng nào cả mà do các đối tượng lừa đảo tự lập ra để thu thập thông tin đối phương.
Chỉ cần người bán sơ suất không kiểm tra kỹ hoặc chủ quan, nhập các dữ liệu vào mẫu là ngay lập tức thông tin cá nhân đã bị đánh cắp. Các thông tin cần điền cũng chính là những thông tin cốt lõi của một tài khoản ngân hàng họ và tên chủ tài khoản, số thẻ, ngày tháng in trên thẻ, số điện thoại v.v… lần lượt dẫn dắt qua các biểu mẫu lập sẵn tiếp theo, người dùng sẽ vô tình “khai báo” toàn bộ thông tin bí mật, kể cả mã số tài khoản, số điện thoại mà không hay.
Trang web giả mạo dịch vụ chuyển tiền
Kẻ gian sau đó sẽ dùng chính các thông tin này để truy cập vào tài khoản, từ đó đánh cắp tiền của nạn nhân.
Trước đó, hình thức giả mạo các đường link ngân hàng nhằm chiếm đoạt tài khoản của người dùng khá phổ biến. Gần đây, hình thức lừa đảo này qua Facebook lại rộ lên, không chỉ gói gọn trong hình thức mạo danh các ngân hàng mà còn là các kênh giao dịch chuyển tiền quốc tế khác.
Một số trường hợp khách hàng nhập tên truy cập (user name) và mật khẩu (password) trên đường link giả mạo thì lập tức đối tượng lừa đảo sẽ dùng nó khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng. Để hoàn tất giao dịch Internet banking, ngân hàng thường yêu cầu nhập mật khẩu 1 lần (OTP).
Khi khách hàng nhận được tin nhắn báo mã OTP từ ngân hàng và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo. Lúc này, nạn nhân đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.
Để tránh trở thành “mồi ngon” cho những kẻ lừa đảo qua mạng, khi cần giao dịch trực tuyến, người dùng thẻ cần nhớ:
|