Câu chuyện bắt đầu khi một người dùng ở Hà Nội nhận được tin nhắn thông báo trúng thưởng qua Facebook, chị đã liên lạc đến số điện thoại trong tin nhắn và được hướng dẫn đăng nhập vào trang http://giainhat.vn/vietcombank để ngân hàng xác thực sau đó sẽ chuyển tiền thưởng đến tài khoản cá nhân.
Trang web giả mạo ngân hàng Vietcombank
Nhìn sơ qua thì trang web này có giao diện khá giống với trang web của Vietcombank nên chị đã không hề nghi ngờ, và nhập ngay tên truy cập cùng mật khẩu. Sau đó, nó lại yêu cầu nhập vào số OTP (mã giao dịch), lúc này chị mới thấy lạ và xem lại đường link trên trình duyệt thì mới tá hỏa là nó không phải trang web của Vietcombank.
Ngay lập tức, chị đã thay đổi mật khẩu tài khoản nhưng kẻ gian đã kịp đăng nhập và lập lệnh chuyển toàn bộ số tiền trong tài khoản của chị này sang tài khoản của chúng, đồng thời lúc này tin nhắn SMS banking cũng đã gửi về điện thoại của chị kèm theo mã OTP. Nếu lúc nãy chị không cảnh giác, thấy có mã OTP gửi đến liền nhập vào trang web đó thì kẻ gian sẽ có luôn mã này, và thực hiện giao dịch chuyển tiền trong nháy mắt.
Lừa người dùng nhập mã OTP để hoàn tất nhận thưởng
Sau khi đổi mật khẩu, chị vẫn nhận được thông báo giao dịch chuyển tiền thì đã gọi lên ngân hàng để báo khóa thẻ. Chưa dừng lại ở đó, những kẻ lừa đảo còn gan đến nỗi gọi lại và nói chị đọc mã OTP để hoàn tất nhận thưởng. Sau đó, một người khác lại tiếp tục gọi đến và xưng rằng mình là nhân viên của Vietcombank và yêu cầu chị cung cấp thêm thông tin abc… để hoàn tất khóa thẻ.
Khi người viết kiểm tra thông tin về chủ sở hữu tên miền này thì thấy người đứng ra đăng ký tên là Lưu Thị Thúy Hồng, và đã mua tên miền này từ Tenten. Theo đó, tên miền này chỉ mới được mua từ hôm 16/8, đến hôm 17/8 đã bắt đầu được sử dụng để lừa đảo và tới hôm nay thì nó đã được xóa bỏ.
Sau vụ này, người dùng cần phải cảnh giác hơn với những tin nhắn lừa đảo thông báo trúng thưởng qua SMS, Facebook, điện thoại. Có thể thấy hành vi của kẻ gian đang ngày càng tinh vi và liều lĩnh hơn, người dùng hãy nhớ một điều là tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.
Đồng thời, khi thực hiện các giao dịch chuyển tiền thì hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS, ví dụ https://www.vietcombank.com.vn/ hoặc có biểu tượng ổ khóa màu xanh, nghĩa là an toàn.
Trang web "chính chủ" của Vietcombank
Nhìn chung thì đây chỉ là một trong số nhiều vụ lừa đảo hòng chiếm đoạt tài sản của người khác. Tất nhiên, đằng sau đó vẫn còn khá nhiều hình thức và các trang web lừa đảo giống như vậy, người dùng phải thật sự tỉnh táo, tránh ham rẻ, hám lợi mà sập bẫy kẻ gian, đến khi mất hết tiền thì hối hận đã là quá muộn.