Một chủ tài khoản ngân hàng bị “bốc hơi” 54 triệu đồng

(Dân trí) - Hai tài khoản mở tại Ngân hàng Eximbank của bà Trang đã bị “bốc hơi” 54 triệu đồng sau khi bà nhận được đường link, mã số từ vị khách mua ba lô gửi vào điện thoại.

Một chủ tài khoản ngân hàng bị “bốc hơi” 54 triệu đồng - 1

Hai tài khoản của một nữ khách hàng mở tại Ngân hàng Eximbank bị "bốc hơi" 54 triệu đồng.

Vị khách lạ mặt từ nước Anh?

Ngày 5/2, bà Hồ Thị Đoan Trang (ngụ phường Phú Mỹ, quận 7) cho biết, bà đang liên hệ với Ngân hàng Thương mại CP Xuất nhập khẩu Việt Nam (Eximbank) để làm rõ việc “bốc hơi” 54 triệu đồng trong tài khoản.

Theo bà Trang, bà làm nghề kinh doanh, buôn bán ba lô. Vào lúc 16h22 phút ngày 30/1 (mùng 6 Tết), bà đang lái xe thì có một khách hàng gọi điện qua Zalo cho bà xác nhận đặt 300 ba lô mà công ty bà đã chào giá trước đó.

Vị khách cho biết, người này đang ở nước Anh nên trời đã gần tối, cần chuyển tiền để kịp lấy hàng và hỏi bà Trang số tài khoản để chuyển 15 triệu đồng tiền cọc. Bà Trang cung cấp số tài khoản của Ngân hàng Eximbank tại Phòng giao dịch Phú Mỹ (quận 7) và số điện thoại di động để vị khách liên lạc.

“Khoảng 2 phút sau họ gửi cho tôi một đường link, một mã số yêu cầu tôi xác nhận nhận tiền để chuyển tiền từ USD qua VND. Tôi làm theo hướng dẫn thì khi đăng nhập vào trang web, nhập user name và pass thì tự động có mã OTP về máy. Tôi chưa kịp đọc thì đã có tin nhắn của ngân hàng báo đã bị rút 36 triệu đồng từ tài khoản mở tại Eximbank Phú Mỹ. Sau đó 1 phút, tài khoản mở tại Eximbank Thanh Đa cũng báo bị rút 18 triệu đồng. Tôi gọi lại cho vị khách thì người đó đã khóa máy”, bà Trang nói.

Theo bà Trang, đường link mà người khách lạ gửi có địa chỉ http://westerunion-vn24h.herokuapp.com. Giao diện web hiển thị chữ Eximbank.

Một chủ tài khoản ngân hàng bị “bốc hơi” 54 triệu đồng - 2

Vị khách lạ gửi đường link cho bà Trang và chỉ sau vài phút, bà Trang đã mất tiền trong tài khoản.

Biết gặp chuyện chẳng lành, bà Trang liên hệ đến tổng đài hỗ trợ của Eximbank và lãnh đạo Phòng giao dịch Eximbank Phú Mỹ để can thiệp và được một nhân viên hỗ trợ.

Nhân viên ngân hàng thông báo, bà Trang đã bị lừa rút tiền từ tài khoản. Nhân viên ngân hàng sẽ khóa tài khoản tạm thời để tránh thất thoát. Tuy nhiên, tài khoản của bà Trang tại Eximbank đã hết tiền.

Qua xác minh ban đầu, tài khoản Eximbank của bà Trang đã bị kẻ gian chiếm quyền sử dụng và chuyển tiền vào một tài khoản tên “Tran Ngoc Toan” mở tại Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV).

“Phía ngân hàng Eximbank nói với tôi là không thể làm gì ngoài việc khóa tài khoản và yêu cầu tôi đến công an để làm đơn tố cáo. Khi có quyết định của cảnh sát kinh tế thì đưa quyết định đó qua BIDV nhờ xem xét. Tôi có nhờ phía Eximbank đại diện cho tôi làm việc với BIDV nhưng họ nói không thể làm như thế”, bà Trang chia sẻ.

Trao đổi với phóng viên Dân trí, đại diện ban lãnh đạo Eximbank cho biết, ngân hàng này đã tiếp nhận thông tin phản ánh và chỉ đạo cho bộ phận Quản trị rủi ro của Eximbank xử lý vụ việc.

Qua kiểm tra ban đầu, Eximbank nhận thấy khách hàng đã nhấp vào đường link giả do kẻ gian cung cấp khiến thông tin của khách hàng bị lộ, dẫn đến tài khoản bị mất tiền. Số tiền 54 triệu đồng được chuyển vào một tài khoản tại BIDV nên các ngân hàng và cảnh sát sẽ phối hợp làm rõ. Ngân hàng sẽ tiếp tục làm việc với bà Trang để tìm hướng giải quyết thỏa đáng nhất.

Thông tin chính thức sẽ được Eximbank trả lời sau khi có báo cáo cụ thể từ các bộ phận.

Cẩn trọng với tin nhắn lạ, đường link không rõ ràng

Liên quan đến vấn đề nói trên, mới đây, Bộ Công an đã phát đi thông báo cảnh báo người dân về việc các đối tượng tội phạm giả danh các tổ chức tín dụng giả mạo tin nhắn thương hiệu để chiếm đoạt tài sản.

Theo Bộ công an, thời gian qua đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn. Đây là thủ đoạn hoàn toàn mới, tinh vi, cần được người dân nhận biết, quan tâm, nâng cao cảnh giác để tự bảo vệ tài sản của chính mình.

Theo đó, SMS Brand Name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng, để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới…

Theo nguyên tắc, khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. 

Thời gian trước đây, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người dân bằng nhiều hình thức khác nhau.

Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu - SMS Brand Name của các ngân hàng. Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng.

Do đó, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đây là thủ đoạn rất tinh vi và hoàn toàn mới. 

"Bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng sẽ gửi các tin nhắn giả mạo SMS Brand Name đến khách hàng đó. Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng) nên người dân dễ lầm tưởng, mất cảnh giác", Bộ Công an nêu rõ.

Theo Bộ Công an, khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP.

Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…

Bộ Công an khuyến cáo người dân như sau:

- Người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo ngân hàng, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.

Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website (giao thức https).

- Khi nhận các tin nhắn nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các ngân hàng để kiểm tra lại thông tin hoặc nhờ những người có kinh nghiệm tư vấn; phản ánh các tin nhắn giả mạo tới ngân hàng và các cơ quan chức năng để có biện pháp xử lý kịp thời.

Các cơ quan chức năng tăng cường giám sát, sớm có biện pháp phòng ngừa, đấu tranh ngăn chặn thủ đoạn này của các đối tượng. 

Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.

Đại Việt