- lừa đảo ngân hàng
- bảo vệ tài khoản
- app giả mạo
- an toàn tài chính
Mất 3,5 tỉ đồng vì tải ứng dụng giả mạo: Cách thức lừa đảo tinh vi
Cảnh báo thủ đoạn lừa đảo mới: giả mạo nhân viên bảo hiểm để dẫn dụ tải app độc hại. Tìm hiểu cách bảo vệ tài khoản ngân hàng trên Trang Trắng.
Một vụ lừa đảo vừa xảy ra khiến nhiều người phải suy ngẫm về an toàn trong quản lý tài khoản ngân hàng. Chỉ trong vài phút, một khách hàng ngân hàng đã bị mất sạch gần 3,5 tỉ đồng sau khi tải một ứng dụng giả mạo. Vụ việc này không phải trường hợp đơn lẻ mà là minh chứng cho những thủ đoạn lừa đảo ngày càng tinh vi của các đối tượng xấu.
Thủ đoạn lừa đảo qua cuộc gọi giả mạo
Vụ lừa đảo bắt đầu từ một cuộc gọi điện thoại. Người mẹ của nữ khách hàng nhận được điện thoại từ một đối tượng tự xưng là nhân viên cơ quan bảo hiểm xã hội. Lúc này, người mẹ chưa nhận được lương hưu trong 2 tháng, nên không có lý do để nghi ngờ cuộc gọi này.
Đối tượng lừa đảo giải thích rằng thông tin bảo hiểm xã hội chưa được đồng bộ trong hệ thống, và yêu cầu người mẹ tải một ứng dụng để hoàn tất quy trình. Lời nói của kẻ gian rất thuyết phục, tận dụng tình trạng chưa nhận lương hưu để tạo lý do chính đáng cho việc tải app.
Khi ứng dụng được cài đặt, nó không phải là ứng dụng chính thức mà là một ứng dụng giả mạo chứa mã độc hại. Ngay lập tức, tài khoản ngân hàng của người mẹ và con gái bị chiếm quyền kiểm soát hoàn toàn. Kẻ gian đã truy cập vào hệ thống tài khoản của cả hai người tại hai ngân hàng khác nhau.
Trong thời gian rất ngắn, toàn bộ số tiền gần 3,5 tỉ đồng trong tài khoản của nữ khách hàng bị rút sạch. Tài khoản của người mẹ cũng mất hơn 50 triệu đồng. Tổng cộng, hai tài khoản này bị chiếm đoạt gần 3,5 tỉ đồng.
Những dấu hiệu bất thường trong chuỗi giao dịch
Sau khi phát hiện tiền bị rút sạch, nữ khách hàng lập tức liên hệ với ngân hàng để khóa tài khoản và làm đơn tố cáo lên cơ quan công an. Khi yêu cầu ngân hàng gửi tra soát các giao dịch, nhiều điểm bất thường đã được phát hiện.
Các giao dịch chuyển tiền có giá trị rất lớn, dao động từ 406 đến 499 triệu đồng mỗi giao dịch. Những giao dịch này lặp lại nhiều lần trong thời gian rất ngắn, chỉ trong vài phút. Đây là một dòng tiền hoàn toàn bất thường so với lịch sử giao dịch bình thường của khách hàng.
Nữ khách hàng là một khách hàng lâu năm của ngân hàng, thuộc diện khách hàng ưu tiên. Tuy nhiên, khi tài khoản phát sinh chuỗi giao dịch bất thường này, ngân hàng không có cơ chế hỗ trợ chủ động hay khẩn cấp. Không có đầu mối rõ ràng để hỗ trợ và bảo vệ tài khoản của khách hàng.
Những giao dịch này có dấu hiệu rõ ràng của lừa đảo, không thể coi là giao dịch dân sự thông thường. Câu hỏi đặt ra là tại sao ngân hàng không phát hiện và ngăn chặn những giao dịch bất thường này kịp thời.
Cách thức kẻ lừa đảo lợi dụng lỗ hổng
Kẻ gian trong vụ này đã lợi dụng nhiều lỗ hổng để thực hiện kế hoạch lừa đảo của mình. Trước tiên, họ sử dụng cuộc gọi điện thoại giả mạo để tạo niềm tin. Sau đó, họ dẫn dụ nạn nhân tải một ứng dụng giả mạo thay vì ứng dụng chính thức.
Một điểm đáng chú ý là kẻ gian có thể đã sở hữu thông tin cá nhân của chủ tài khoản trước đó. Những thông tin này có thể được thu thập từ nhiều nguồn khác nhau, từ các bản rò rỉ dữ liệu cho đến các cuộc phỏng vấn hoặc yêu cầu thông tin giả mạo.
Ngoài ra, kẻ lừa đảo còn tận dụng tâm lý của nạn nhân. Người mẹ đang chờ lương hưu nên dễ dàng tin tưởng một cuộc gọi giả mạo từ cơ quan bảo hiểm xã hội. Đây là một phương pháp kỹ thuật xã hội (social engineering) được sử dụng rộng rãi bởi các tội phạm mạng.
Lời khuyên từ Trang Trắng để bảo vệ tài khoản ngân hàng của bạn: Luôn cảnh báo cao độ khi nhận cuộc gọi hoặc tin nhắn từ các cơ quan chính phủ, ngân hàng hay bảo hiểm xã hội. Tuyệt đối không tải ứng dụng từ các liên kết được cung cấp trong cuộc gọi hoặc tin nhắn. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức hoặc cửa hàng ứng dụng để tải ứng dụng. Kiểm tra lịch sử giao dịch của tài khoản ngân hàng thường xuyên. Nếu phát hiện giao dịch bất thường, hãy liên hệ ngay với ngân hàng. Bật xác thực hai lớp cho tài khoản ngân hàng của bạn để tăng cường bảo mật. Không bao giờ chia sẻ mật khẩu, mã OTP hoặc thông tin ngân hàng với bất kỳ ai, kể cả những người tự xưng là nhân viên ngân hàng.