Bài cuối: Đánh cắp sim, lừa lấy mã OTP để chiếm đoạt tài khoản ngân hàng

4 giờ trướcBài gốc

Mất cả tỷ vì tin lời cung cấp OTP cho người khác

Mặc dù thủ đoạn không mới và các cơ quan chức năng liên tục tuyên truyền trên các phương tiện thông tin đại chúng, nhưng nhiều bị hại thiếu cảnh giác, bị các đối tượng tượng lợi dụng lừa đảo chiếm đoạt hàng trăm triệu đồng.

Mới đây, Nguyễn Thị Kim Phương (31 tuổi, ngụ An Giang) đã bị bắt vì thủ đoạn lừa chiếm mã OTP của khách hàng để chiếm đoạt hơn 1,2 tỷ đồng. Theo Công an tỉnh An Giang, Phương là nhân viên một chi nhánh NH trên địa bàn. Do nợ nần, tháng 3/2022, khi làm thủ tục vay vốn cho anh T., Phương nảy sinh ý định chiếm đoạt tiền, lên kế hoạch và chờ thời cơ để hành động.

Khi anh T. cần hướng dẫn cài đặt ứng dụng NH trên điện thoại, Phương nhập mật khẩu giúp khách và lưu lại mật khẩu này. Thời điểm NH giải ngân vốn vay, Phương tự đăng nhập ứng dụng rồi yêu cầu anh Phương gửi mã OTP cho mình. Sau khi đổi toàn bộ mã PIN và mật khẩu, Phương chuyển hết số tiền đã giải ngân vào tài khoản của mình và chủ nợ, đồng thời thông báo với anh T. khoản vay không được chấp nhận.

Ngày 29/8, Nguyễn Thị Kim Phương bị Công an tỉnh An Giang bắt về tội "Lừa đảo chiếm đoạt tài sản" sau khi anh T. phát hiện và tố cáo vụ việc. Đáng nói, lực lượng chức năng xác định đây không phải là nạn nhân duy nhất của Nguyễn Thị Kim Phương.

Vụ việc trên chỉ là một trong số rất nhiều những vụ lừa đảo liên quan đến việc nhẹ dạ, cả tin khi gửi mã OTP cho người khác. Rất nhiều trò lừa đảo gần đây đều nhắm đến việc thu thập mã OTP của người dùng như dọa khóa sim do chưa chuẩn hóa thông tin, mạo danh NH để yêu cầu cập nhật thông tin Căn cước, giả mạo website của NH, sàn giao dịch điện tử... Tất cả đều có điểm chung là dụ dỗ nạn nhân tiết lộ mã OTP và chiếm đoạt tài sản.

Chia sẻ với phóng viên Ban chuyên đề Công an TPHCM, anh P. (ngụ Q8, TPHCM) cho biết anh mới bị lừa chiếm đoạt gần 50 triệu đồng sau khi nhận được tin nhắn thông báo sim điện thoại của anh sẽ bị khóa sau 2 tiếng nếu không nâng cấp lên sim 4G. "Tôi nhận được tin nhắn, vừa định gọi cho tổng đài thì nhận được cuộc gọi của một người tự xưng là nhân viên nhà mạng. Thấy người này đọc đầy đủ thông tin cá nhân, biết nội dung tin nhắn tôi vừa nhận nên tôi cũng không nghi ngờ gì nên làm theo hướng dẫn để nâng cấp sim" - anh P. kể lại.

Công an TPHCM thu thập sinh trắc học vào tháng 7/2024

Anh P. cho biết người này thông báo anh có thể nâng cấp lên Esim, không cần trực tiếp ra chi nhánh. Thấy tiện nên anh P. làm theo hướng dẫn, người này còn nói sim sẽ mất sóng trong khoảng vài phút, dặn P. chờ một thời gian rồi khởi động lại điện thoại nhưng đợi 30 phút vẫn không thấy có sóng lại. Anh P. tá hỏa chạy đến chi nhánh nhà mạng thì phát hiện sim của mình bị chuyển quyền sử dụng sang người khác, đồng thời mật khẩu tài khoản NH cũng bị thay đổi và toàn bộ tiền trong tài khoản đã "không cánh mà bay".

Anh P. chỉ là một trong số rất nhiều nạn nhân của chiêu trò lừa "nâng cấp sim điện thoại". Thủ đoạn các đối tượng thường sử dụng là mạo danh nhân viên của các nhà mạng lớn, gọi điện đến số thuê bao của bị hại để hướng dẫn nâng cấp sim 3G lên 4G hoặc 4G lên 5G và yêu cầu cung cấp mã OTP để chúng "nâng cấp sim".

Theo Kaspersky, trong giai đoạn giữa năm 2024, đơn vị này đã ngăn chặn hơn 650.000 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing (lừa đảo) nhắm vào các NH. Cũng trong khoảng thời gian đó, Kaspersky phát hiện gần 5.000 trang web lừa đảo do các bộ công cụ tạo ra để vượt qua biện pháp xác thực 2 yếu tố. Các trang web này có mục đích dẫn dụ nạn nhân nhập tên đăng nhập và mật khẩu vào website giả mạo để đánh cắp thông tin, sau đó chúng sẽ đăng nhập và kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.

Sau khi thực hiện hành vi, kẻ lừa đảo sẽ sử dụng bot OTP để lừa người dùng tiết lộ mã OTP bằng cách tự động gọi điện đến nạn nhân, mạo danh nhân viên của NH, nhà mạng... với kịch bản được lập trình sẵn nhằm dẫn dụ nạn nhân cung cấp OTP. Với sự xuất hiện của các bot OTP, người dùng đang phải đối mặt với những nguy cơ mới về bảo mật.

Công an H.Củ Chi phối hợp cùng ngân hàng hỗ trợ người dân cài đặt sinh trắc học

Sinh trắc học góp phần chặn đứng nhiều vụ lừa đảo

Đi cùng với các tiện ích khi giao dịch trực tuyến, lừa đảo trên không gian mạng cũng bùng nổ. Theo đánh giá của cơ quan Công an, lừa đảo "nâng cấp sim điện thoại" không phải là thủ đoạn mới nhưng vẫn có nhiều người bị mắc lừa. Nguyên nhân là do nhiều người chưa ý thức được các nguy cơ tiềm ẩn khi công khai các thông tin cá nhân trên mạng xã hội. Đây là sơ hở để đối tượng phạm tội có thể lấy được lòng tin của người bị hại ngay từ cuộc gọi đầu tiên.

Tuy vậy, việc Ngân hàng Nhà nước (NHNN) ra quy định yêu cầu áp dụng xác thực sinh trắc học với các giao dịch từ 10 triệu đồng đã góp phần hạn chế các tài khoản giả mạo. Trong trường hợp có nạn nhân bị lừa chuyển tiền vào tài khoản lừa đảo thì tiền vẫn có khả năng lấy lại do đối tượng lừa đảo không chuyển đi tiếp được.

Trước đó, các đối tượng lừa đảo có thể sử dụng tài khoản NH giả mạo để nhận tiền của nạn nhân, sau đó chuyển lòng vòng sang tài khoản khác hoặc thanh toán, chuyển tiền sang các loại hình tiền điện tử, gây khó khăn cho cơ quan điều tra trong việc truy vết và thu hồi tiền. Vì vậy, xác thực sinh trắc học cung cấp một lớp bảo mật bổ sung giúp loại bỏ những hạn chế của phương thức thanh toán sử dụng mã PIN và OTP.

Theo Vụ Thanh toán - NHNN, tính đến giữa tháng 8/2024, đã có khoảng 38 triệu tài khoản NH được thu thập dữ liệu sinh trắc học, trong đó có gần 4 triệu tài khoản ví điện tử. Việc thực hiện đăng ký sinh trắc học đã đóng góp tích cực giúp hạn chế tình trạng lừa đảo, gian lận trên không gian mạng và được các khách hàng ủng hộ.

Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán NHNN, cho biết, trong tháng 8/2024, số vụ khách hàng bị lừa mất tiền giảm khoảng 50% so với mức trung bình của 7 tháng đầu năm. Đặc biệt, số lượng tài khoản nhận tiền lừa đảo đã giảm tới 72%, với một số tổ chức tín dụng không ghi nhận thêm bất kỳ vụ việc lừa đảo nào trong tháng 8 và đầu tháng 9/2024. Trong hai tháng 7 và 8/2024, đã có khoảng 37,4 triệu khách hàng đăng ký thành công xác thực sinh trắc học. Trung bình mỗi ngày, hệ thống xử lý khoảng 25 triệu giao dịch, trong đó có 1,6 triệu giao dịch có giá trị từ 10 triệu đồng trở lên. Mặc dù số lượng giao dịch không thay đổi nhiều so với trước ngày 01/7/2024, nhưng số vụ lừa đảo đã giảm mạnh, cho thấy tác động tích cực từ quy định mới này.

Vụ Thanh toán - NHNN cho biết, từ ngày 01/01/2025, những tài khoản chưa được xác thực sinh trắc học sẽ chỉ được cung cấp dịch vụ tại quầy giao dịch, đồng thời tạm dừng giao dịch thanh toán, rút tiền trên tài khoản thanh toán, thẻ NH của khách hàng có giấy tùy thân hết hiệu lực hoặc hết hạn.

Trước đó, trong tháng 10/2024, NHNN đã ban hành Thông tư 50/2024/TT-NHNN, quy định về an toàn và bảo mật trong việc cung cấp dịch vụ ngân hàng trực tuyến. Thông tư này đã nâng cao tính pháp lý và bảo vệ người dùng khi giao dịch qua Internet và điện thoại di động.

Cục An toàn thông tin, Bộ TT&TT cho biết, theo thông tin từ Công an tỉnh Long An, hiện nay đang xuất hiện các thủ đoạn lừa đảo, lạm dụng các giao dịch thanh toán trực tuyến để lừa đảo người dùng một cách tinh vi. Thủ đoạn phổ biến được các đối tượng sử dụng là giả danh nhân viên NH, chào mời nâng hạn mức thẻ tín dụng, gọi điện lừa dối hoàn tiền cho người mở tài khoản, yêu cầu khách hàng cung cấp thông tin cá nhân và chiếm đoạt tiền. Nguy hiểm hơn, tội phạm công nghệ còn dùng các thủ đoạn để "lách" xác thực sinh trắc học. Nhiều người dùng ứng dụng giả mạo với mục đích xấu cũng trở thành người bị hại trong các vụ lừa đảo... Trước thông tin trên, Cục An toàn thông tin, Bộ TT&TT khuyến cáo người dân cần thận trọng trước những cuộc gọi tự xưng là nhân viên NH hỗ trợ online. Tuyệt đối không nghe theo hướng dẫn, cung cấp thông tin cá nhân nhạy cảm hoặc mã OTP, mã CVV (là viết tắt của từ Card Verification Value, là một dãy số gồm 3 chữ số được in trực tiếp trên mặt sau của thẻ visa) cho đối tượng lạ. Người dân cần đặc biệt lưu ý rằng, NH không bao giờ yêu cầu người dùng cung cấp mã này. Ngoài ra, người dùng cũng tuyệt đối không truy cập vào đường dẫn lạ hoặc cài đặt ứng dụng không rõ nguồn gốc, chỉ tải về những ứng dụng trên các cửa hàng ứng dụng uy tín để tránh bị chiếm quyền điều khiển thiết bị hoặc đánh cắp thông tin, không nhập thông tin thẻ tín dụng trên các website lạ hoặc những trang mà người dùng chưa từng giao dịch. Trong trường hợp nếu nghi ngờ bị lừa đảo, người dân cần báo ngay cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

KỲ ANH

Nguồn CA TP.HCM : http://congan.com.vn/vu-an/phong-chong-toi-pham-tren-khong-gian-mang/ky-cuoi-danh-cap-sim-lua-lay-ma-otp-de-chiem-doat-tai-khoan-ngan-hang_171460.html