Nghe lời có cánh, mất tiền thật

Trên một trang Facebook “Shop tiền lỗi 1 triệu đổi 10 triệu” có sự xuất hiện của thương hiệu Agribank chỉ dẫn đến website lạ với lời lẽ quảng cáo “Tiền lỗi số serri 1 triệu = 10 triệu. Chúng tôi luôn đồng hành cùng những người khó khăn, mang đến cuộc sống tốt đẹp cho mọi người, giải quyết vốn làm ăn, nhu cầu về tài chính cấp bách của mọi người”.

Không những vậy, những trang này còn quảng cáo: “Mua sắm thoải mái ngoài chợ, thế giới di động hoặc FPT”; không những 1 đổi 10 mà “nếu hàng lỗi hoặc nhàu nát 1 đổi 100”.

Các trang Facebook giả ngân hàng sẽ dẫn người truy cập về những trang web lạ như thế này để đăng ký

Ở phần đăng ký “Tiền lỗi serri 1 tr = 10 tr”, website yêu cầu đăng ký tên, số điện thoại, địa chỉ giao hàng và số tiền muốn mua, mệnh giá, để lại lời nhắn rồi sau đó bấm nút đăng ký sẽ có người liên lạc lại trong vòng 24 giờ.

Trong khi đăng ký, trang website này liên tục hiện ra những mẩu tin thông báo khách hàng giao dịch như Vũ Minh cách đó 14 phút đổi 30 triệu, Bá Tài cách đó 8 phút đổi 20 triệu… Những tin thông báo này cứ xuất hiện đều đặn trong vòng vài giây một lần để kích thích tâm lý người truy cập khiến họ yên tâm giao dịch. Theo các chuyên gia mạng, đây là chế độ cài đặt tự động cập nhật.

Tương tự, fanpage có tên “Ngân hàng hỗ trợ người nghèo Vietcombank” với logo của Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) liên tục chạy quảng cáo nhận đổi “tiền lỗi serri”, tỷ lệ 1 ăn 10 khiến nhiều người xôn xao.

Thực tế, các chiêu thức này không khác gì những hình thức lừa đảo bán tiền giả lấy tiền thật trước đó mà cơ quan công an đã phá án. Những kẻ rao đổi tiền trên các trang mạng xã hội theo tỷ lệ 1 triệu lấy 10 triệu, hay 1 triệu lấy 6 triệu... yêu cầu người đổi tiền chuyển khoản và chiếm đoạt luôn. Nhưng lần này, kẻ lừa đảo tinh vi hơn khi gắn logo của các ngân hàng lớn, uy tín để lừa người nhẹ dạ, gặp hoàn cảnh khó khăn về tài chính và cả những người tham lam.

Tấn công người mua bán online

Cuối tháng 6, Công an tỉnh Thừa Thiên-Huế đã phá án đường dây lừa đảo do Lê Anh Tuấn (sinh năm 1989, trú tỉnh Quảng Trị) cầm đầu chiếm đoạt tài sản qua mạng internet quy mô hơn 117 tỷ đồng.

Nhóm Lê Anh Tuấn nhắm vào gần 500 nạn nhân bán hàng online ở các tỉnh Thanh Hóa, Nghệ An, Quảng Trị, Thừa Thiên-Huế, TP.Đà Nẵng, Quảng Nam, Quảng Ngãi, TP. HCM… Nhóm này mua hàng nhưng viện lý do đang ở nước ngoài nên chuyển tiền thanh toán qua ngân hàng. Người bán nhận được tin nhắn từ “công ty chuyển tiền Western Union” và được yêu cầu điền đầy đủ thông tin tài khoản ngân hàng để nhận tiền hàng. Thay vì nhận tiền, số tiền trong tài khoản của người bán hàng “không cánh mà bay”, có trường hợp mất tiền lên đến hàng trăm triệu đồng.

Vừa qua, Agribank đưa ra cảnh báo tội phạm công nghệ cao gần đây tấn công lừa đảo qua các giao dịch thương mại điện tử, online. Đầu tiên, tội phạm thu thập thông tin, đặc biệt những người bán hàng qua mạng hiện đang là nạn nhân của kẻ lừa đảo do thường đăng tải và tiết lộ các giao dịch, số tài khoản của mình trên Facebook.

Bằng nhiều cách thức khác nhau, kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email….) tới các thông tin về thẻ tín dụng (số thẻ, số CVV, hạn sử dụng), thông tin về tài khoản (tên đăng nhập, mật khẩu, số dư, lịch sử giao dịch...).

Sau khi nắm bắt được một vài thông tin của khách hàng, đặc biệt đối với người bán hàng online, kẻ gian sẽ mạo danh người mua hàng (hoặc tấn công Facebook của một người quen với người bán hàng online), xác nhận việc mua bán hàng với nạn nhân. Hai bên xác nhận các thủ tục nhận tiền chuyển hàng. Kẻ gian giả vờ xác nhận đã chuyển tiền qua ví điện tử cho nạn nhân, yêu cầu nạn nhân vào xác nhận qua một website lừa đảo như trangdientu.com..., sau khi xác nhận tên đăng nhập, mật khẩu, nạn nhân tiến hành các bước tiếp nhận, xác nhận OTP và lúc này kẻ trộm đã lấy toàn bộ dữ liệu thông tin tài khoản, thực hiện chuyển tiền đi.

Ngoài ra, Agribank, Vietcombank, Techombank… còn đưa ra một số hình thức lừa đảo quen thuộc khác đã được cảnh báo nhưng vẫn nhiều người bị lừa và mất tiền. Chẳng hạn, kẻ gian giả danh nhân viên ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng... để liên hệ với khách hàng qua điện thoại hoặc tin nhắn; mạo danh ngân hàng vay vốn trực tuyến, thông báo trúng thưởng… rồi yêu cầu khách hàng truy cập vào đường link giả mạo, khai báo mật khẩu, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận. Khi khách hàng làm theo những yêu cầu này, kẻ gian sẽ lấy được toàn bộ thông tin tài khoản và đăng nhập chuyển tiền đi.