Sập bẫy hacker, khách hàng mất 50 triệu đồng trước mặt

Vietcombank chi nhánh Huế - nơi anh Lộc vừa gửi đơn trình báo việc bị chiếm đoạt 50 triệu đồng trong tài khoản

Tiền mất trước mặt, tổng đài không kết nối

Theo đơn trình báo của anh Lộc, khoảng 17 giờ 45 ngày 12.3.2019 nhân viên của anh có trao đổi bán hàng với một tài khoản Facebook tên “Haley Hang Nguyen”. Qua đó “khách hàng” này đặt mua một tủ chống ẩm, đồng thời cung cấp tên, địa chỉ “ship” hàng ở số 5, ngõ 1.104, Đê La Thành, P.Ngọc Khánh, Q.Ba Đình Hà Nội. Tổng tiền thanh toán là cho 1 tủ chống ẩm máy ảnh là 1.570.000 đồng (trong đó 70 ngàn đồng phí vận chuyển Huế - Hà Nội).

Vị khách này giải thích là mua cho một người quen ở nước ngoài, nên tiền sẽ được chuyển từ nước ngoài về Việt Nam cho anh Lộc. Sau khi nhận tin nhắn báo đã chuyển tiền vào tài khoản, nhân viên của anh Lộc điện thoại báo cho anh Lộc biết thông tin để xác nhận.

Anh Lộc kiểm tra thì nhận được tin nhắn điện thoại từ số +84 58 4996 486 vào điện thoại cá nhân anh Lộc với nội dung tin nhắn 1: “Western Union Thong Bao: 12.3.2019 So du Tk 0161000148135 (Vietcombank of Viet nam) nhan +1,570,000 VND. Ref +67,70 USD. MGD: 2632-524-337 SMS 18:01”; tin nhắn 2: “Vietcombank Xin Thong Bao Quy Khach Vui Long Xac Nhan Thong Tin Hoan Tat Thu Tuc De Nhan Tien Tai: https://www.nhan-tien-quoc-te.com/” SMS 18:01”.

Là một người khá rành về công nghệ và giao dịch qua Internet banking hàng ngày nhưng chưa giao dịch quốc tế nên anh Lộc thấy phân vân với hình thức chuyển tiền và nhận tiền lạ này. “Tôi cứ nghĩ tại sao mua cái tủ chống ẩm hơn 1,5 triệu đồng mà phải gởi từ nước ngoài về nên đã không làm theo hướng dẫn. Tuy nhiên nhân viên của tôi gọi điện nói tôi click vào link để nhận tiền, một phần đang trực ở bệnh viện rất bận rộn nên tôi hơi mất cảnh giác nên đã click vào link “www.nhan-tien-quoc-te.com” trên điện thoại và làm theo hướng dẫn…” – anh Lộc kể.

Trang web giả mạo “chuyển tiền quốc tế” khiến anh Lộc sập bẫy

Sau khi click vào link website này thì một trang web hiện ra và thông báo hỏi anh Lộc muốn nhận tiền từ ngân hàng nào? Anh Lộc click tiếp vào Vietcombank thì một bảng “thông tin tài khoản thừa hưởng” hiện ra bắt anh Lộc nhập: họ tên, số tiền nhận, mã giao dịch quốc tế, số điện thoại.

Anh Lộc đã làm theo hướng dẫn và tiếp tục là một bảng thông báo khác hiện ra như Internet banking của Vietcombank mà anh thường sử dụng nên anh Lộc đã nhập tên đăng nhập và mật khẩu vào bảng thông báo này. Sau đó một tin nhắn từ Vietcombank gửi về có kèm theo mã giao dịch (OTP – mật mã online sử dụng một lần) với nội dung: Quy khach dang thuc hien gd Dang ky su dung dich vu vi dien tu tren VCB-iBanking. Ma giao dich cua Quy khach la f365c91263 SMS18:28 anh Lộc đã nhập OTP vào bảng thông báo trên.

Tiếp đó, anh Lộc nhận được tin nhắn từ MOMO - một ví điện tử trên các thiết bị di động cho phép mọi người có thể nạp tiền, chuyển tiền hay thực hiện giao dịch mua bán nhanh qua điện thoại di động. MOMO là dịch vụ chính của Công ty Cổ phần Dịch vụ Di Động Trực tuyến, được bảo chứng bởi Vietcombank. Nội dung tin nhắn này là “667515 la ma xac thuc (OTP) cua ban. MoMo KHONG yeu cau cung cap OTP/mat khau, tuyet doi KHONG chia se cho bat ky ai duoi bat ky hinh thuc nao”.

Tin nhắn đề nghị anh Lộc nhập mã xác thực, sau đó lộ thông tin bảo mật

Tiếp theo là một loạt tin nhắn từ Vietcombank với nội dung 1.Quy khach dang thuc hien gd Chuyen khoan khac HT VCB voi so tien 50,000,000 VND tren VCB-iBanking. Ma giao dich cua Quy khach la bb76618ecd SMS (18 giờ 31). 2.Quy khach dang thuc hien gd Chuyen khoan khac HT VCB voi so tien 50,000,000 VND tren VCB-iBanking. Ma giao dich cua Quy khach la 841201ac38 (18 giờ 32).

Khi thấy tin nhắn từ Vietcombank với nội dung số tiền 50 triệu từ tài khoản của mình chuyển sang tài khoản kẻ gian ở Momo, anh Lộc biết mình vừa mắc lừa hacker, tài khoản ngân hàng bị chiếm nên gọi điện cầu cứu đến tổng đài “24/7” 1900 54 54 13 của Vietcombank.

“Tôi và người thân liên tục gọi hơn 30 phút từ (18 giờ 33 đến 19 giờ 08) cho tổng đài 24/7 của Vietcombank 1900 54 54 13 nhưng khi đổ chuông không ai bắt máy, hoặc điện thoại báo bận nên không thể nào liên lạc được với điện thoại viên để báo cáo sự cố khẩn cấp và khóa tài khoản. Điện thoại của tôi lúc ấy không nhận được tin nhắn báo biến động tài khoản nên tôi vào Internet banking trên máy tính để kiểm tra tài khoản thì thấy bị chuyển tiền liên tục mà không sao ngăn chặn được” – anh Lộc bức xúc. Kết quả, anh Lộc bị lấy cắp 50 triệu đồng trong số 110 triệu đồng. Sở dĩ tài khoản anh Lộc không mất hết là do anh nhờ được người quen từ Vietcombank Huế chặn lại trước khi 60 đồng còn lại “bốc hơi”.

50 lệnh chuyển tiền như “múa gậy vườn hoang”

Sau khi kiên trì để liên lạc với tổng đài viên Vietcmobnak bất thành, anh Lộc tự cứu mình bằng cách chuyển hết số tiền có trong tài khoản sang tài khoản vợ anh Lộc, tuy nhiên mã OTP của anh Lộc bị vô hiệu hóa nên anh Lộc đành nhìn kẻ gian thực hiện rút tiền. Để rút tiền, kẻ gian đã thực hiện 1 lệnh chuyển tiền 50 triệu đồng và anh Lộc nhận một yêu cầu nhập mã OTP nhưng anh Lộc từ chối nhập. Tiếp đó kẻ gian đã thực hiện từng lệnh chuyển và thực hiện 50 lệnh chuyển tiền, mỗi lệnh 1 triệu đồng. “Đây đều là thủ đoạn của những hacker nhằm tấn công vào lỗ hổng của ngân hàng nhằm chiếm đoạt tiền sau khi khách hàng lộ thông tin bảo mật” – một chuyên gia công nghệ thông tin giải thích.

Đã có 50 lệnh chuyển tiền với số tiền chiếm đoạt 50 triệu đồng từ tài khoản anh Lộc như thế này

“Số tiền tôi mất là rất lớn, nếu không được bạn bè cứu thì tôi mất hết 110 triệu. Tôi có sai sót khi click vào web ảo tạo cơ hội cho kẻ gian chiếm đoạt tài khoản. Tuy nhiên, ngân hàng ở đâu khi tôi cầu cứu trong 30 phút ngay vừa khi phát hiện hành vi lừa đảo? Và vì sao nó khóa được OTP của tôi, vì sao thực hiện 50 lệnh chuyển tiền liên tục 1 triệu đồng, vì sao biến động số dư không gửi đến điện thoại tôi? Tôi là một người rành công nghệ mà cũng bị sập bẫy, thì rất nhiều người khác cũng sẽ là nạn nhân tiếp theo?” – anh Lộc nói và cho biết anh đã trình báo sự việc với Công an tỉnh Thừa Thiên – Huế, Vietcombank chi nhánh Huế.

Chiều 18.3, trao đổi với Một Thế Giới, ông Lý Hoàng Vũ, Giám đốc Vietcombank chi nhánh Huế cho biết đã tiếp nhận đơn của khách hàng Trương Quang Lộc. Hiện ông đang đi công tác và sẽ cung cấp thông tin cho báo khi trở về.

Bài, ảnh: Nhật Lam