Gian kế mới – ‘hack’ tài khoản ngân hàng bằng tin nhắn giả mạo

Thấy đó là tin nhắn đến từ ngân hàng nhà nước mà mình đã mở tài khoản, nhiều người đã không mảy may hoài nghi, ngoan ngoãn làm theo hướng dẫn … để rồi hàng loạt số tiền trong tài khoản bị vét sạch. Thủ đoạn SMS Brand name – trá hình tin nhắn tên thương hiệu của ngân hàng nhà nước, cùng nhiều chiêu thức mới Open đã qua mắt nhiều người mua, mặc dầu đã có ý thức cẩn trọng .

Kế hiểm

SMS Brand name là một hình thức tin nhắn định danh tên thương hiệu, được những tổ chức triển khai như ngân hàng nhà nước hay những cơ quan hữu quan ĐK độc quyền tại những nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn, gọi điện hàng loạt đến những người mua để chăm nom, tiếp thị hình ảnh, thông tin nội dung, chủ trương mới … đến tệp người mua của mình .
Lực lượng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đã lật tẩy nhiều hành vi lừa đảo của các hacker.

Theo nguyên tắc, khi tin nhắn, cuộc gọi Brand name đã được đăng ký tại các nhà mạng, thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu. Bởi vậy mà những tin nhắn định danh thường là thông báo chính thức của cơ quan, tổ chức và người dùng luôn dễ dàng tin vào nội dung các tin nhắn đó.

Lợi dụng đặc thù này mà thời hạn vừa mới qua đã Open thủ đoạn làm giả tin nhắn Brand name của ngân hàng nhà nước, gửi đến những thuê bao điện thoại di động của người mua để hack tài khoản, triển khai thanh toán giao dịch chiếm đoạt tiền. Được biết, thời hạn qua thủ đoạn tội phạm này đã xảy ra tại 39/55 tỉnh, thành phố. Công an những đơn vị chức năng địa phương đang tìm hiểu xác định 14 vụ phạm tội, với chiếm đoạt nhiều tỷ đồng của hàng trăm người, hầu hết ở TP Hồ Chí Minh. Các đơn vị chức năng nhiệm vụ của Bộ Công an đã đưa ra cảnh báo nhắc nhở người dân về thủ đoạn phạm tội nguy hại này .
Thượng tá Phạm Đức Hà – Phó trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an TP TP. Hà Nội lý giải : “ Khi mở tài khoản ngân hàng nhà nước, người mua thường ĐK số điện thoại di động cá thể, để thiết lập chính sách nhận thông tin từ ngân hàng nhà nước khi tài khoản có dịch chuyển về số dư. Hàng ngày, mọi người vẫn nhận được những tin nhắn điện thoại cảm ứng như thế và trọn vẹn tin yêu, không chút mảy may hoài nghi. Lợi dụng đặc thù tâm ý này của người mua mà thủ đoạn Brand name đã Open. Các đối tượng người dùng gửi tin nhắn hàng loạt không nhằm mục đích vào nạn nhân đơn cử nào, mà trông chờ vào sự thiếu cẩn trọng của người dùng để có thời cơ chiếm quyền trấn áp tài khoản ngân hàng nhà nước nhằm mục đích chiếm đoạt tiền ” .
Để triển khai được thủ đoạn này, bọn tội phạm cần đến thiết bị công nghệ tiên tiến văn minh có tính năng như một trạm thu phát sóng di động ( BTS ), hoàn toàn có thể can thiệp vào mạng lưới hệ thống tin nhắn liên lạc giữa ngân hàng nhà nước và người mua, nhằm mục đích chèn vào đó những tin nhắn trá hình dưới tên ( tên thương hiệu ) của ngân hàng nhà nước bất kể nơi khách mở tài khoản. Trong tin nhắn, chúng cài cắm những thông tin “ giật gân ”, mê hoặc như thông tin trúng thưởng, hay tăng cấp mạng lưới hệ thống, nhất là báo tin tài khoản của người mua đang có tín hiệu bị tiến công để tạo ra tâm ý sợ hãi … Nhưng dù với nguyên do gì thì ở đầu cuối vẫn là nhu yếu người mua truy vấn vào đường link dẫn đến một website có giao diện y chang như website chính thức của ngân hàng nhà nước, chỉ khác một hoặc một số ít ký tự trên đường dẫn mà phải tinh mắt và chú ý lắm mới nhận ra .
Khi làm theo nhu yếu và truy vấn vào trang trá hình, người mua sẽ khai thông tin đăng nhập, mật khẩu, mã OTP, để rồi bị chiếm đoạt quyền quản trị tài khoản ngân hàng nhà nước ngay tức khắc. Sau đó, đối tượng người dùng sẽ thực thi những thanh toán giao dịch để chuyển đi hàng loạt số tiền đang có trong tài khoản của người mua. Thời điểm bọn tội phạm gửi đi những tin nhắn bằng thủ đoạn Brand name hầu hết vào lúc ngân hàng nhà nước không hoạt động giải trí, như vào đêm hôm, rạng sáng, ngày cuối tuần, hay dịp lễ, tết … Lý do chúng chọn những thời gian này để người dùng không hề xác nhận thông tin. Chỉ cần làm theo hướng dẫn của chúng là tiền trong tài khoản ngân hàng nhà nước của người dùng sẽ bị chiếm đoạt trọn vẹn .

Muôn nẻo đường gian

Ngoài thủ đoạn trên, vào tháng 1-2021, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phối hợp với những cục nhiệm vụ của Bộ Công an tò mò chuyên án, bắt quả tang 4 đối tượng người dùng, gồm 3 phái mạnh là người Trung Quốc và 1 nữ người Nước Ta đang có hành vi sử dụng thẻ ngân hàng nhà nước giả thanh toán giao dịch khống qua máy POS ( máy gật đầu thanh toán giao dịch thẻ ) để chiếm đoạt gia tài tại phường Bồ Đề, Q. Long Biên, TP. Thành Phố Hà Nội, thu giữ 36 máy POS, mPOS của những ngân hàng nhà nước, 4 thiết bị làm giả thẻ ngân hàng nhà nước, 9 thẻ ngân hàng nhà nước giả ; hơn 1 nghìn hóa đơn POS của những ngân hàng nhà nước ; 26 thẻ ngân hàng nhà nước trong và ngoài nước cùng nhiều vật chứng có tương quan. Kết quả tìm hiểu xác lập từ tháng 10-2020 đến khi bị bắt, những đối tượng người tiêu dùng này đã chiếm đoạt thành công xuất sắc hàng chục tỷ đồng .
Hỏi cung đối tượng phạm tội công nghệ cao.
Đáng quan tâm là thủ đoạn làm giả thẻ chip để giao dịch thanh toán theo phương pháp không tiếp xúc ( Contactless ) của những đối tượng người tiêu dùng lần tiên phong Open tại Nước Ta, trên quốc tế cũng chưa ghi nhận vấn đề nào tương tự như. Ông Nguyễn Văn Thành ( nhân viên pháp chế Ngân hàng Ngân hàng Ngoại thương VCB ) cho biết, lúc bấy giờ những ngân hàng nhà nước thương mại đang triển khai quy đổi thẻ công nghệ tiên tiến từ sang công nghệ tiên tiến chip ( theo tiêu chuẩn VCCS ) nhằm mục đích tăng cường bảo mật thông tin, bảo vệ bảo đảm an toàn thanh toán giao dịch. Việc những đối tượng người dùng làm giả thẻ chip giao dịch thanh toán thành công xuất sắc, chiếm đoạt được số tiền lớn là thủ đoạn đặc biệt quan trọng nguy khốn, cho thấy rủi ro tiềm ẩn hiện hữu của loại tội phạm sử dụng công nghệ cao này so với mạng lưới hệ thống giao dịch thanh toán thẻ của Nước Ta .

Trung tá Phạm Văn Thịnh (Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an TP Hà Nội) cho biết, bên cạnh những chiêu trò nguy hiểm mới xuất hiện, thì những thủ đoạn cũ vẫn gây ra những thiệt hại lớn mà người dân rất nên cảnh giác. Chẳng hạn như việc đối tượng lừa đảo mạo danh ngân hàng, công ty, đối tác gửi email đề nghị khách hàng cung cấp thông tin cá nhân, thông tin tài khoản gồm tên đăng nhập, mật khẩu… để đăng nhập lại tài khoản đã bị khoá, hoặc để nhận một khoản tiền thưởng lớn, hoặc đề nghị nộp phí để nhận thưởng… từ đó đánh cắp thông tin cá nhân, chiếm quyền truy cập tài khoản và chiếm đoạt tiền trong tài khoản của khách hàng. Thông qua các cuộc gọi điện thoại, đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại để mạo danh cán bộ của cơ quan thực thi pháp luật như Công an, Viện Kiểm sát, Tòa án… gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép, đe dọa rằng họ có dính líu đến đường dây tội phạm, yêu cầu phải chuyển một số tiền lớn vào tài khoản do các đối tượng này cung cấp.

Mới đây, nổi lên thủ đoạn những đối tượng người dùng sử dụng công nghệ VoIP giả danh cơ quan Công an nhu yếu người dân cài ứng dụng ” Bộ Công an ” lên điện thoại thông minh để Giao hàng công tác làm việc tìm hiểu, thực ra đây là ứng dụng gián điệp nhằm mục đích mục tiêu chiếm quyền tinh chỉnh và điều khiển hàng loạt điện thoại thông minh của bị hại, từ đó những đối tượng người tiêu dùng lấy thông tin tài khoản ngân hàng nhà nước, mật khẩu, mã OTP để chiếm đoạt gia tài .
Chúng còn trá hình cán bộ ngân hàng nhà nước gọi điện đến chủ thuê bao, tạo nguyên do hài hòa và hợp lý để nhu yếu người dân cung ứng tên đăng nhập, mật khẩu truy vấn, mã xác nhận OTP để xử lý sự cố tương quan đến những thanh toán giao dịch, sau khi có thông tin này, đối tượng người dùng triển khai chuyển hàng loạt tiền từ tài khoản của người dùng đến tài khoản của chúng. Thủ đoạn mạo danh nhà mạng liên lạc với chủ thuê bao nhu yếu quy đổi sim 3G sang 4G nếu không sẽ bị khóa 2 chiều. Khi làm theo hướng dẫn, chủ thuê bao sẽ bị chiếm quyền sử dụng số điện thoại cảm ứng. Từ đó chúng hoàn toàn có thể lấy được mật khẩu Ebank, chiếm đoạt tài khoản thanh toán giao dịch, mã OTP và chuyển tiền đi khỏi tài khoản .
Những tin nhắn giả mạo Brand name.
Qua theo dõi tình hình tội phạm công nghệ cao trong nghành nghề dịch vụ ngân hàng nhà nước, Trung tá Thịnh cho biết thủ đoạn tạo lập website trá hình có giao diện gần giống như website ngân hàng nhà nước đã lừa được khá nhiều người khi thực thi những thanh toán giao dịch qua Internet Banking, Mobile Banking. Nếu không kiểm tra kỹ đường link mà truy vấn những trang trá hình này và điền những thông tin tài khoản, mật khẩu, OTP thanh toán giao dịch, người mua sẽ bị “ hack ” hàng loạt số tiền trong tài khoản. Bên cạnh đó, thủ đoạn trá hình người thân trong gia đình, bè bạn, đối tác chiến lược gửi đường link trá hình dịch vụ chuyển tiền quốc tế WesternUnion nhờ người mua nhận hộ một món tiền, hoặc nhận tiền đặt cọc bán sản phẩm & hàng hóa, dịch vụ .
Khi khách truy vấn và gõ thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ ( Mobile Banking hoặc SmartOTP ) vào đường link trá hình, đối tượng người tiêu dùng sẽ nắm được hàng loạt thông tin của khách và tự thiết lập Smart OTP để giao dịch chuyển tiền. Thời gian dịch bệnh COVID-19 bùng phát trên quốc tế, những nhóm tội phạm sử dụng công nghệ cao sử dụng trái phép thông tin cá thể của người quốc tế để nhận những khoản tiền an sinh xã hội của cơ quan chính phủ quốc tế ( Mỹ, Úc … ), sau đó, qua những cổng giao dịch thanh toán quốc tế, ví điện tử quốc tế chuyển tiền về Nước Ta chiếm hưởng .

Giữ “ví” cho chặt

Để bảo vệ bảo đảm an toàn cho tài khoản ngân hàng nhà nước của mình, theo Thượng tá Hà, người dân cần chú ý quan tâm không phân phối thông tin về những dịch vụ ngân hàng nhà nước số gồm tài khoản đăng nhập, mật khẩu, mã xác nhận ( OTP ), hoặc số thẻ tín dụng thanh toán, cho bất kể ai ; không truy vấn những đường link, link trong tin nhắn hay email lạ hoặc không rõ nguồn gốc ; không triển khai thanh toán giao dịch theo nhu yếu của những đối tượng người dùng lạ khi nhận được điện thoại cảm ứng, tin nhắn có nội dung tương quan đến thanh toán giao dịch ngân hàng nhà nước ( truy vấn vào link lạ, chuyển tiền qua ngân hàng nhà nước, nạp thẻ, rút tiền, … ) ; không truy vấn, hoặc đăng nhập thông tin tên truy vấn, mật khẩu đăng nhập Internet Banking hay Mobile Banking, mã xác nhận OTP, số tài khoản … của mình vào website hay link khác với website hoặc đường dẫn Internet Banking của ngân hàng nhà nước ; không setup những ứng dụng chưa được xác nhận trên kho ứng dụng đặc biệt quan trọng là theo nhu yếu của đối tượng người tiêu dùng lạ ; không cho mượn hoặc cho thuê thông tin cá thể để mở thẻ, tài khoản ngân hàng nhà nước .

Bên cạnh đó, người dân chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản; nên xác thực thông tin (qua điện thoại di động hoặc trực tiếp) trước khi thực hiện thanh toán, chuyển tiền khi nhận được yêu cầu từ Facebook, Zalo hay Messenger từ người thân, bạn bè.

“ Khi xảy ra rủi ro đáng tiếc mất tiền hoặc trong trường hợp hoài nghi bị lừa đảo, người dân cần dữ thế chủ động khoá tài khoản, đổi khác mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng nhà nước hoặc đến điểm thanh toán giao dịch gần nhất nhu yếu tạm khóa dịch vụ thẻ ngân hàng nhà nước điện tử nếu đã xảy ra, đồng thời liên hệ, trình báo ngay với Công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời tìm hiểu ” – Thượng tá Hà cho biết .
( Theo An Ninh Thế Giới )

Bị lừa 700 triệu đồng vì bán chiếc áo qua mạng cho ‘khách ngoại’

Ngày 5/11, Công an tỉnh Bà Rịa-Vũng Tàu thông tin về vụ lừa đảo chiếm đoạt gia tài từ hoạt động giải trí mua và bán hàng trực tuyến bằng thủ đoạn nhu yếu phân phối họ, tên, số điện thoại cảm ứng, số tài khoản ngân hàng nhà nước, mã xác nhận thanh toán giao dịch OTP …

Source: https://vh2.com.vn
Category: Intenet