Lừa đảo lấy mã OTP ngày càng tinh vi

23/10/2018 - 06:00

PNO - Trước đây, bọn tội phạm chỉ nhắn tin qua Facebook dụ dỗ chủ thẻ mở tài khoản Internet banking mới rồi gửi mã OTP nhưng nay chúng dùng cả chiêu thức giả mạo bạn bè chủ thẻ, giả vờ mượn tiền hoặc lập kịch bản rất hoàn hảo.

Chị V.M.A (ngụ Q.Tân Bình, TP.HCM) kể, cách đây không lâu, chị nhận được tin nhắn từ Facebook của chị M. là lao công tại cơ quan chị A. công tác với nội dung: nhờ nhận 20 triệu đồng về để giải quyết việc gia đình. Đồng thời yêu cầu chị A. cung cấp số điện thoại và số tài khoản có đăng ký Internet Banking.

Sau khi nhắn tin, khoảng vài phút sau, chị A. nhận được tin nhắn có đầu số nước ngoài với nội dung: chị A. được chuyển 20 triệu đồng với mã xác nhận và yêu cầu chị A. nhấp vào trang web: onlinequocte.weebly.

Khi đăng nhập vào trang website này thấy yêu cầu khai báo thông tin cá nhân nhiều nên chị A. nghi ngờ. Khi chị A. nhắn tin qua Facebook cho chị M. hỏi thông tin cá nhân của chị M. như ngày tháng năm sinh, quê quán thì bên kia trả lời rất đúng nên chị A. tin là chị M. đang trò chuyện cùng mình thật.

Lua dao lay ma OTP ngay cang tinh vi
 

Ngay trong lúc chị A. định chuyển mã OTP theo yêu cầu chị M. thì có điện thoại của

OTP là viết tắt từ One Time Password, có nghĩa là mật khẩu chỉ sử dụng một lần. Nó là một dãy các ký tự hoặc chữ số tạo ra ngẫu nhiên được gửi đến số điện thoại của bạn để xác nhận bổ sung khi bạn thực hiện giao dịch qua mạng.

chồng gọi đến. Chị A. kể đầu đuôi câu chuyện cho chồng nghe thì mới tá hỏa mình bị lừa. Ngay lập tức chị A. gọi vào số di động cho chị M. thì chị M. xác nhận là mình không có ai gửi tiền về, cũng không nhờ chị A. nhận tiền giúp.

Sau đó, chị M. vào Facebook của mình thì không đăng nhập được, lúc này chị M. mới biết tài khoản của mình đã bị hack. “Nếu lúc đó chồng tôi không gọi, tôi sẽ cung cấp mật khẩu OTP cho bọn tội phạm thì coi như số tiền trong tài khoản tôi sẽ bay mất nhiều hơn con số 20 triệu đồng” – chị A. vẫn chưa hết lo lắng nói.

Không may mắn như chị A., mới đây chủ tài khoản Facebook Hoàng Cao Phương đã đăng đàn lên Facebook chia sẻ sự bức xúc của mình vì vừa bị lừa mất 122 triệu đồng chỉ trong vài giây. Đoạn chia sẻ nhanh chóng thu hút hơn 26 ngàn bình luận và 47 ngàn lượt chia sẻ.

Cụ thể, ngày 9/10/2018 chủ Facebook PHAM DUY TUNG nhắn tin cho anh Phương để giao dịch mua 1 chú chó trị giá 8 triệu đồng. Sau đó kẻ lừa đảo gửi tin cho anh Phương trả giá 7,8 triệu đồng. Người này cho biết đang ở Úc mua làm quà tặng, sẽ chuyển tiền qua tài khoản và anh Phương chuyển chó đi.

Tiếp theo, người này gửi cho anh Phương một tin nhắn là đã chuyển 7,8 triệu đồng, kèm đường link để anh Phương vào xác nhận chuyển tiền do đây là tiền từ nước ngoài chuyển về. Anh Phương đã vào đường link này để điền tên mật khẩu, mã OTP. Chỉ sau vài giây tài khoản báo đã bị trừ mất 122 triệu đồng.

“Tôi gọi điện thoại cho ngân hàng nhưng không được. Tôi lên công an phường, công an quận, phòng cảnh sát kinh tế trình báo để phối hợp với ngân hàng niêm phong tài khoản được thụ hưởng 122 triệu đồng của tôi. Phía ngân hàng trả lời không thể phong tỏa tài khoản thụ hưởng vì lý do số tiền 122 triệu đồng của tôi đã chuyển sang một tài khoản cùng hệ thống ngân hàng.

Tiếp theo, bên lừa đảo chuyển toàn bộ tiền sang các tài khoản của ngân hàng khác. Ngân hàng trả lời đã hết trách nhiệm và không thể làm gì để giúp đỡ lấy lại được số tiền. Nghe đến đây thì tôi đã hiểu mình không còn hi vọng tìm lại được số tiền đã mất. Số tiền này rất lớn với gia đình tôi.

Do ở thuê nên tôi không dám để dành tiền trong nhà vì sợ trộm. 122 triệu đồng trong đó chỉ có 40 triệu đồng là của gia đình tôi, còn lại 30 triệu đồng là tiền của mẹ tôi gửi, và 50 triệu đồng là của người bạn gửi về và nhờ rút hộ. Tôi bây giờ không những mất tiền mà còn gánh thêm hai khoản nợ” – anh Phương đau khổ chia sẻ.

Sau hàng loạt các vụ lừa đảo qua Facebook để lấy mã OTP trong thời gian gần đây, Ngân hàng (NH) Nhà nước khuyến cáo đối với người dùng thẻ và các dịch vụ NH điện tử, ví điện tử: 

- Tuyệt đối không nhấp hoặc cung cấp bất kỳ thông tin vào các trang web từ đường link gửi kèm, kể cả những website ngân hàng mà đường link dẫn tới. Không cung cấp bất kỳ thông tin cá nhân liên quan đến thẻ, đặc biệt là mã OTP cho bất kỳ đối tượng nào, kể cả nhân viên NH qua điện thoại, email, mạng xã hội... Chỉ thực hiện đăng nhập trên website chính thức của các NH và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.

- Không lưu mật khẩu đăng nhập Internet banking, mật khẩu email, account… trên thiết bị sử dụng chung, trên máy tính công cộng; thường xuyên thay đổi mật khẩu truy cập, các dịch vụ ngân hàng điện tử/thẻ, email. Khi nhận SMS OTP, kiểm tra nội dung: loại giao dịch, số tiền, kênh giao dịch (phải khớp với giao dịch đang thực hiện), không nhập mã OTP vào bất kỳ trang web nào khác.

- Đăng xuất hay thoát khỏi hệ thống/màn hình dịch vụ, sau mỗi lần truy cập sử dụng hay thanh toán thẻ cho các giao dịch trực tuyến.

- Không cài đặt các phần mềm không rõ nguồn gốc trên máy tính cá nhân và điện thoại di động để tránh nhiễm mã độc. Khi nhận được tin nhắn hoặc thông báo qua SMS, email hay từ trang web của ngân hàng, cần kiểm tra lại thông tin, tránh trường hợp hacker giả mạo thông tin.

Hoàng Hải

 

news_is_not_ads=
TIN MỚI