Cảnh báo thủ đoạn hack tài khoản banking để chiếm đoạt tiền

GD&TĐ - Với thủ đoạn tìm kiếm thông tin, đăng nhập sai mật khẩu khiến tài khoản của khách bị khóa sau đó gọi điện mạo danh nhân viên ngân hàng lấy mã xác nhận, đối tượng dễ dàng chuyển tiền khỏi tài khoản của nạn nhân.

Ảnh minh hoạ.
Ảnh minh hoạ.

Mất 900 triệu sau cuộc gọi với người tự xưng nhân viên ngân hàng

Theo Công an tỉnh Quảng Ninh cho biết, sáng ngày 15/3, anh Đặng Duy Đ. (SN 1983 trú tại tổ 3, khu 4, phường Hồng Hà, TP. Hạ Long, tỉnh Quảng Ninh) đăng nhập vào ứng dụng ngân hàng trên điện thoại để thực hiện giao dịch thì được thông báo lỗi không đăng nhập được.

Sau đó, anh Đ. nhận được một cuộc gọi từ một người giới thiệu là nhân viên thuộc ngân hàng mà anh Đ. đã mở tài khoản để hướng dẫn cho anh Đ. mở lại tài khoản bị khoá.

Sau khi nhận cuộc gọi này, anh Đ. nhận được tin nhắn từ phía ngân hàng. Người này bảo anh Đ. gửi mã nhận được từ ngân hàng cho anh ta.

Tiếp đến, người này đã chủ động kết bạn Zalo với anh Đ. và gửi tới một mã QR Code, yêu cầu anh Đ. dùng ứng dụng ngân hàng để quét mã QR Code đó.

Anh Đ. thực hiện theo và nhận được một mã xác thực. Người này tiếp tục bảo anh Đ. gửi mã nêu trên cho anh ta. Sau khi làm theo, chỉ ít phút sau anh Đ. nhận được tin nhắn từ ngân hàng thông báo tài khoản của mình đã thực hiện 3 giao dịch chuyển tiền, mỗi lần 300 triệu đồng tới một tài khoản ngân hàng khác.

Nhận thấy tài khoản Internet banking của mình đã bị hack rồi bị chiếm đoạt 900 triệu đồng, anh Đ. đã đến Phòng CSHS Công an tỉnh Quảng Ninh để trình báo sự việc.

Thủ đoạn hack tài khoản banking để chiếm đoạt tiền

Quá trình điều tra, các điều tra viên và trinh sát Phòng CSHS Công an tỉnh Quảng Ninh xác định thủ đoạn của đối tượng đã sử dụng để hack tài khoản banking chia thành 3 bước cơ bản. 

Đầu tiên, đối tượng tập trung tìm kiếm thông tin về tên ngân hàng và tên đăng nhập tài khoản banking ngẫu nhiên của các chủ tài khoản.

Theo Công an tỉnh Quảng Ninh, việc tìm kiếm này hiện nay diễn ra dễ dàng khi tập trung nghiên cứu các bài viết, hình ảnh mà người dân đăng tải công khai trên các trang mạng xã hội như Zalo, Facebook... hoặc trên công cụ tìm kiếm google.

Tên đăng nhập tài khoản banking hiện nay được sử dụng phổ biến chính là số điện thoại mà các chủ tài khoản đăng ký với ngân hàng, thường đó sẽ là các số điện thoại được sử dụng thường xuyên và công khai.

Sau đó, đối tượng tấn công liên tục dẫn tới việc tài khoản banking của chủ tài khoản bị khóa, không đăng nhập được. Thủ đoạn tấn công diễn ra đơn giản chỉ là việc sử dụng app banking tương ứng với tài khoản ngân hàng mục tiêu để đăng nhập số điện thoại tìm kiếm được vào phần tên đăng nhập rồi nhập ngẫu nhiên các mật khẩu rồi bấm đăng nhập.

Khi nhập sai mật khẩu quá 5 lần, ngân hàng chủ quản sẽ tự động khóa đăng nhập banking để bảo vệ cho khách.

Cuối cùng, đối tượng sẽ đóng giả nhân viên ngân hàng để hỗ trợ mở tài khoản. Tại quá trình này, vì tin tưởng và rất cần nên chủ tài khoản dễ dàng làm theo và cung cấp cho đối tượng toàn bộ thông tin về các mã xác nhận mà ngân hàng gửi để mở lại tài khoản banking... Từ đó, đối tượng sẽ đăng nhập thành công, chiếm quyền sử dụng banking của chủ tài khoản để lấy tiền.

Khuyến cáo trước thủ đoạn lừa đảo, chiếm đoạt tiền mới

Công an tỉnh Quảng Ninh cho hay, trong giai đoạn hiện nay, tội phạm sử dụng công nghệ cao đang có xu hướng gia tăng về mức độ hoạt động, gia tăng về hàm lượng công nghệ với nhiều phương thức dụ dỗ, đánh lừa tinh vi, Phòng CSHS Công an tỉnh Quảng Ninh khuyến cáo người dân cần thận trọng khi đăng tải các thông tin cá nhân, thông tin và hình ảnh về tài sản cá nhân như tài khoản, tiền, vàng... của mình lên các trang mạng xã hội.

Trong việc sử dụng tài khoản ngân hàng, ví điện tử... người dân cần thận trọng, tuyệt đối bảo mật các thông tin đăng nhập banking của mình. Khuyến cáo các chủ tài khoản nên chọn một số điện thoại riêng, không công khai để sử dụng làm số điện thoại đăng ký báo biến động tài khoản và là tên đăng nhập banking tài khoản của mình. Khi đó, đối tượng phạm tội khó thực hiện việc tấn công dẫn tới bị khóa tài khoản banking của bạn.

Tuyệt đối không làm theo hướng dẫn ở bất cứ đường link nào, trang web nào, người bên ngoài nào trong các việc như quét mã QR Code banking, gửi các mã xác nhận banking, gửi mã OTP và tuyệt đối không nhập tên đăng nhập, mật khẩu đăng nhập banking vào bất cứ trang nào khác ngoài ứng dụng banking của ngân hàng nơi mình mở tài khoản tránh việc bị chiếm quyền sử dụng banking và mất tiền trong tài khoản.

Tin tiêu điểm

Đừng bỏ lỡ

Minh họa/INT

Truyện ngắn: Hậu phương yêu thương

GD&TĐ - Mấy hôm nay gió bấc đã tràn về đảo nhỏ. Lão gió gào thét lùng sục khắp các ngõ ngách, thấy cái gì cũng lật tung lên như thể để tìm kiếm thứ gì đó.