Với thiết bị điện tử sở hữu tính năng như một trạm BTS (thu phát sóng) Mobile, mục tiêu sở hữu thể “hack” vào tập hợp tin nhắn của ngân hàng nhằm gửi tới những nhà thuê bao điện thoại thông điệp yêu cầu truy cập vào đường link đính kèm.
Thấy đó là tin nhắn tới từ ngân hàng mà mình đã mở tài khoản, nhiều người đã ko mảy may nghi ngờ, ngoan ngoãn làm theo phía dẫn… nhằm rồi toàn bộ số tiền trong tài khoản bị vét sạch sẽ. Thủ đoạn SMS Brand name – giả mạo tin nhắn thương hiệu của ngân hàng, cùng nhiều chiêu thức mới xuất hiện đã qua mắt nhiều quý khách, tới dù đã sở hữu ý thức cảnh giác.
Kế hiểm
SMS Brand name là một hình thức tin nhắn định danh thương hiệu, được những tổ chức như ngân hàng hay những cơ quan hữu quan đăng ký độc quyền trên những nhà mạng viễn thông và sử dụng làm phục vụ gửi tin nhắn, gọi điện hàng loạt tới những quý khách nhằm kiểm tra, quảng bá hình ảnh, thông báo nội dung, chính sách mới… tới tệp quý khách của mình.
Theo nguyên tắc, lúc tin nhắn, cuộc gọi Brand name đã được đăng ký trên những nhà mạng, thì những tổ chức, cá nhân khác ko được phép đăng ký trùng tên thương hiệu. Bởi vậy mà những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức và người sử dụng luôn thuận tiện tin vào nội dung những tin nhắn đó.
Lợi dụng loại hình này mà thời gian vừa qua đã xuất hiện thủ đoạn làm giả tin nhắn Brand name của ngân hàng, gửi tới những thuê bao điện thoại Mobile của quý khách nhằm hack tài khoản, thực hiện giao dịch thanh toán chiếm đoạt tiền. Được biết, thời gian qua thủ đoạn tội phạm này đã xảy ra trên 39/55 tỉnh, thành phố hồ nước Chí Minh. Công an những đơn vị địa phương đang khảo sát xác minh 14 vụ phạm tội, với chiếm đoạt nhiều tỷ việt nam đồng của hàng trăm người, đông đảo sống TP hồ nước Chí Minh. những đơn vị nghiệp vụ của Bộ Công an đã đưa ra cảnh báo người dân về thủ đoạn phạm tội nguy hiểm này.
Thượng tá Phạm Đức Hà – Phó trưởng phòng giám sát mạng và phòng chống tội phạm sử dụng kỹ thuật cao – Công an TP Hà Nội giải yêu thích: “lúc mở tài khoản ngân hàng, quý khách thường đăng ký số điện thoại Mobile cá nhân, nhằm thiết lập chế độ nhận thông báo từ ngân hàng lúc tài khoản sở hữu biến động về số dư. Hàng ngày, mọi người vẫn nhận được những tin nhắn điện thoại như thế và hoàn toàn tin tưởng, ko chút mảy may nghi ngờ. Lợi dụng loại hình tâm lý này của quý khách mà thủ đoạn Brand name đã xuất hiện. những mục tiêu gửi tin nhắn hàng loạt ko nhằm vào nạn nhân cụ thể nào, mà trông chờ vào sự bất cẩn của người sử dụng nhằm sở hữu cơ hội chiếm quyền kiểm soát tài khoản ngân hàng nhằm chiếm đoạt tiền”.
nhằm thực hiện được thủ đoạn này, bọn tội phạm cần tới thiết bị kỹ thuật tiên tiến sở hữu tính năng như một trạm thu phát sóng Mobile (BTS), sở hữu thể can thiệp vào tập hợp tin nhắn liên lạc giữa ngân hàng và quý khách, nhằm chèn vào đó những tin nhắn giả mạo dưới tên (thương hiệu) của ngân hàng bất kỳ nơi khách mở tài khoản. Trong tin nhắn, chúng cài cắm những tin tức “giật gân”, hấp dẫn như thông báo trúng thưởng, hay nâng cấp tập hợp, nhất là báo tin tài khoản của quý khách đang sở hữu dấu hiệu bị tấn công nhằm tạo nên ra tâm lý ngại hãi… Nhưng dù với nguyên nhân gì thì cuối cùng vẫn là yêu cầu quý khách truy cập vào đường link dẫn tới một website sở hữu giao diện y chang như website chính thức của ngân hàng, chỉ khác một hoặc một số ký tự trên đường dẫn mà phải tinh mắt và nhằm ý lắm mới quan sát.
lúc làm theo yêu cầu và truy cập vào trang giả mạo, quý khách tiếp tục khai tin tức đăng nhập, mật khẩu, mã OTP, nhằm rồi bị chiếm đoạt quyền quản trị tài khoản ngân hàng ngay tức khắc. Sau đó, mục tiêu tiếp tục thực hiện những giao dịch thanh toán nhằm chuyển đi toàn bộ số tiền đang sở hữu trong tài khoản của quý khách. thời gian bọn tội phạm gửi đi những tin nhắn bằng thủ đoạn Brand name đông đảo vào lúc ngân hàng ko hoạt động, như vào ban đêm, rạng sáng sủa, ngày cuối tuần, hay dịp lễ, tết…nguyên nhân chúng mua những thời gian này nhằm người sử dụng ko thể xác thực tin tức. Chỉ cần làm theo phía dẫn của chúng là tiền trong tài khoản ngân hàng của người sử dụng tiếp tục bị chiếm đoạt hoàn toàn.
Muôn nẻo đường gian
Ngoài thủ đoạn trên, vào tháng một-2021, Cục giám sát mạng và phòng, chống tội phạm sử dụng kỹ thuật cao đã phối hợp với những cục nghiệp vụ của Bộ Công an khám phá chuyên án, bắt quả tang 4 mục tiêu, gồm 3 nam giới là người Trung Quốc và một nữ người Việt Nam đang sở hữu hành vi sử dụng thẻ ngân hàng giả thanh toán khống qua máy POS (máy chấp nhận thanh toán thẻ) nhằm chiếm đoạt tài sản trên phường Bồ Đề, quận Long Biên, TP. Hà Nội, thu giữ 36 máy POS, mPOS của những ngân hàng, 4 thiết bị làm giả thẻ ngân hàng, 9 thẻ ngân hàng giả; mênh mông một nghìn hóa đơn POS của những ngân hàng; 26 thẻ ngân hàng trong và ngoài nước cùng nhiều vật chứng sở hữu liên quan. Kết quả khảo sát xác định từ tháng 10-2020 tới lúc bị bắt, những mục tiêu này đã chiếm đoạt thành công hàng chục tỷ việt nam đồng.
Đáng nhằm ý là thủ đoạn làm giả thẻ chip nhằm thanh toán theo phương thức ko tiếp xúc (Contactless) của những mục tiêu lần thứ 1 xuất hiện trên Việt Nam, trên thế giới cũng chưa ghi nhận vụ việc nào tương tự. Ông Nguyễn Văn Thành (chuyên viên pháp chế Ngân hàng Vietcombank) tới biết, ngày nay những ngân hàng thương mại đang thực hiện chuyển đổi thẻ kỹ thuật từ lịch sự kỹ thuật chip (theo yêu cầu VCCS) nhằm tăng cường bảo mật, đáp ứng an toàn giao dịch thanh toán. Việc những mục tiêu làm giả thẻ chip thanh toán thành công, chiếm đoạt được số tiền mênh mông to là thủ đoạn tính năng hot nguy hiểm, tới thấy nguy cơ hiện hữu của loại tội phạm sử dụng kỹ thuật cao này đối với tập hợp thanh toán thẻ của Việt Nam.
Trung tá Phạm Văn Thịnh (Phòng giám sát mạng và phòng chống tội phạm sử dụng kỹ thuật cao – Công an TP Hà Nội) tới biết, ngoài những chiêu trò nguy hiểm mới xuất hiện, thì những thủ đoạn cũ vẫn gây ra những thiệt hại mênh mông to mà người dân rất nên cảnh giác. ví dụ như việc mục tiêu lừa đảo mạo danh ngân hàng, siêu thị, đối tác gửi email ý kiến đề xuất quý khách cung cấp tin tức cá nhân, tin tức tài khoản gồm tên đăng nhập, mật khẩu… nhằm đăng nhập lại tài khoản đã bị khoá, hoặc nhằm nhận một khoản tiền thưởng mênh mông to, hoặc ý kiến đề xuất nộp phí nhằm nhận thưởng… từ đó đánh cắp tin tức cá nhân, chiếm quyền truy cập tài khoản và chiếm đoạt tiền trong tài khoản của quý khách. Thông qua những cuộc gọi điện thoại, mục tiêu sử dụng những phục vụ sở hữu chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại nhằm mạo danh cán bộ của cơ quan thực thi pháp lý như Công an, Viện Kiểm sát, Tòa án… gọi điện tới người dân nhằm thực hiện hành vi lừa đảo, gây sức ép, đe dọa rằng họ sở hữu dính líu tới đường dây tội phạm, yêu cầu phải chuyển một số tiền mênh mông to vào tài khoản do những mục tiêu này cung cấp.
Mới đây, nổi lên thủ đoạn những mục tiêu sử dụng kỹ thuật VoIP giả danh cơ quan Công an yêu cầu người dân cài ứng dụng “Bộ Công an” lên điện thoại nhằm phục vụ công tác khảo sát, thực chất nơi đây ứng dụng gián điệp nhằm mục đích chiếm quyền điều khiển toàn bộ điện thoại của bị hại, từ đó những mục tiêu lấy tin tức tài khoản ngân hàng, mật khẩu, mã OTP nhằm chiếm đoạt tài sản.
Chúng còn giả mạo cán bộ ngân hàng gọi điện tới nhà thuê bao, tạo nên nguyên nhân hợp lý nhằm yêu cầu người dân cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP nhằm xử lý sự cố liên quan tới những giao dịch thanh toán, sau lúc sở hữu tin tức này, mục tiêu thực hiện chuyển toàn bộ tiền từ tài khoản của người sử dụng tới tài khoản của chúng. Thủ đoạn mạo danh nhà mạng liên lạc với nhà thuê bao yêu cầu chuyển đổi sim 3G lịch sự 4G nếu ko tiếp tục bị khóa 2 chiều. lúc làm theo phía dẫn, nhà thuê bao tiếp tục bị chiếm quyền sử dụng số điện thoại. Từ đó chúng sở hữu thể lấy được mật khẩu Ebank, chiếm đoạt tài khoản giao dịch thanh toán, mã OTP và chuyển tiền đi khỏi tài khoản.
Qua theo dõi tình hình tội phạm kỹ thuật cao trong lĩnh vực ngân hàng, Trung tá Thịnh tới biết thủ đoạn tạo nên lập website giả mạo sở hữu giao diện sắp tương tự website ngân hàng đã lừa được không ít người lúc thực hiện những giao dịch thanh toán qua Internet Banking, Mobile Banking. Nếu ko kiểm tra kỹ đường link mà truy cập những trang giả mạo này và điền những tin tức tài khoản, mật khẩu, OTP giao dịch thanh toán, quý khách tiếp tục bị “hack” toàn bộ số tiền trong tài khoản. ngoài đó, thủ đoạn giả mạo người thân, quý khách bè, đối tác gửi đường link giả mạo phục vụ chuyển tiền quốc tế WesternUnion nhờ quý khách nhận hộ một món tiền, hoặc nhận tiền đặt cọc bán hàng hóa, phục vụ.
lúc khách truy cập và gõ tin tức đăng nhập, mật khẩu Ebank và OTP kích hoạt phục vụ (Mobile Banking hoặc SmartOTP) vào đường link giả mạo, mục tiêu tiếp tục nắm được toàn bộ tin tức của khách và tự cài đặt Smart OTP nhằm giao dịch thanh toán chuyển tiền. Thời gian dịch bệnh COVID-19 bùng phát trên thế giới, những nhóm tội phạm sử dụng kỹ thuật cao sử dụng trái phép tin tức cá nhân của người nước ngoài nhằm nhận những khoản tiền an sinh xã hội của chính phủ nước ngoài (Mỹ, Úc…), sau đó, qua những cổng thanh toán quốc tế, ví điện tử quốc tế chuyển tiền về Việt Nam chiếm hưởng.
Giữ “ví” tới chặt
nhằm bảo đảm an toàn tới tài khoản ngân hàng của mình, theo Thượng tá Hà, người dân cần lưu ý ko cung cấp tin tức về những phục vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP), hoặc số thẻ tín dụng, tới bất kỳ ai; ko truy cập những đường link, liên kết trong tin nhắn hay email lạ hoặc ko rõ nguồn gốc; ko thực hiện giao dịch thanh toán theo yêu cầu của những mục tiêu lạ lúc nhận được điện thoại, tin nhắn sở hữu nội dung liên quan tới giao dịch thanh toán ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền, …); ko truy cập, hoặc đăng nhập tin tức tên truy cập, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào website hay liên kết khác với website hoặc đường dẫn Internet Banking của ngân hàng; ko cài đặt những ứng dụng chưa được xác thực trên kho ứng dụng tính năng hot là theo yêu cầu của mục tiêu lạ; ko tới mượn hoặc tới thuê tin tức cá nhân nhằm mở thẻ, tài khoản ngân hàng.
ngoài đó, người dân chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng nhằm thực hiện những giao dịch thanh toán qua tài khoản; nên xác thực tin tức (qua điện thoại Mobile hoặc trực tiếp) trước lúc thực hiện thanh toán, chuyển tiền lúc nhận được yêu cầu từ Facebook, Zalo hay Messenger từ người thân, quý khách bè.
“lúc xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần nhà động khoá tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc tới nút giao dịch thanh toán sắp nhất yêu cầu tạm khóa phục vụ thẻ ngân hàng điện tử nếu đã xảy ra, đồng thời liên hệ, trình báo ngay với Công an địa phương lúc phát hiện mất tiền trong tài khoản nhằm kịp thời khảo sát” – Thượng tá Hà tới biết.
(Theo giám sát Thế Giới)
Bị lừa 700 triệu đồng vì bán chiếc áo qua mạng tới ‘khách ngoại’
Ngày 5/11, Công an tỉnh Bà Rịa-Vũng Tàu tin tức về vụ lừa đảo chiếm đoạt tài sản từ hoạt động mua bán hàng trực tuyến bằng thủ đoạn yêu cầu cung cấp họ, tên, số điện thoại, số tài khoản ngân hàng, mã xác thực giao dịch thanh toán OTP…
Nguồn: vietnamnet.vn-vnexpress.net
