- Tài khoản bỗng dưng bị trừ tiền trách nhiệm thuộc về ai?
- Vụ mất 500 triệu đồng trong tài khoản Vietcombank: Giải thích chưa thỏa đáng
- Vẫn đang truy tìm nguyên nhân
Những kịch bản hoàn hảo
Ngay sau vụ một khách hàng bị mất nửa tỷ đồng trong tài khoản, nhiều chủ thẻ đã chia sẻ “chiêu thức” của những tên trộm ngồi trước bàn phím khiến họ sập bẫy. Anh Đ.K.Q. - một chủ thẻ ngân hàng sống tại TP Đà Nẵng cho biết, cuối tháng 7 vừa qua anh bị lừa lấy mã OTP khiến số tiền trong tài khoản suýt bị rút trộm.
Thông tin cụ thể hơn anh Q. kể: “Khi đang sử dụng Facebook thì tôi bất ngờ nhận được tin nhắn của một người thân hiện đang sống ở nước ngoài. Như mọi lần, hai bên vẫn thăm hỏi nhau hết sức nhiệt tình. Tuy nhiên, sau vài câu chuyện thì tôi được nhờ nhận giúp một khoản tiền và chuyển cho một người ở trong nước. Không mảy may nghi ngờ nên tôi vui vẻ nhận lời và cung cấp thông tin tài khoản để nhận tiền. Ít phút sau, điện thoại di động của tôi có email với nội dung là Western Union thông báo tài khoản của tôi đã nhận được số tiền mà “người thân” nhờ nhận giúp, đồng thời đề nghị xác thực thông tin để xác nhận yêu cầu nhận tiền”.
Tiếp sau đó, anh Q. đã nhắn tin qua Facebook cho “người thân” rằng đã thấy thông báo chuyển tiền. Khi ấy, “người thân” của anh có gửi một đường link là website dịch vụ chuyển tiền nổi tiếng Western Union để làm thủ tục giao dịch và hướng dẫn nhập thông tin trên website. Nhưng sau vài lần thử đều báo lỗi anh Q. có nhắn lại website bị lỗi không thực hiện được. Phía bên kia tiếp tục đưa ra hướng dẫn anh Q. chụp ảnh thẻ và chứng minh nhân dân để nhờ ngân hàng ở nước ngoài hỗ trợ.
Chỉ khoảng 1 phút sau, điện thoại anh Q. tiếp tục nhận được tin nhắn từ ngân hàng trong nước với nội dung gồm số tiền và mã OTP, phía bên kia cũng đề nghị anh gửi ngay mã OTP để hoàn tất giao dịch. Nhận thấy có dấu hiệu đáng ngờ nên anh Q. tìm đến ngân hàng để nhờ hỗ trợ. Nhân viên ngân hàng đã giúp anh rút toàn bộ số tiền bằng chứng minh nhân dân tại quầy, đồng thời khóa tài khoản.
Tương tự trường hợp của anh Q, một chủ thẻ tên P.T.H. tại TP.HCM cũng bị lừa cung cấp thông tin thẻ qua Facebook. Ông P.T.H cho biết, đối tượng đã hack tài khoản Facebook của một người quen, đồng thời nghiên cứu kỹ thông tin, trao đổi trước đó giữa hai người rồi mới đưa ra đề nghị nhờ nhận hộ tiền. Bằng cách này, đối tượng trò chuyện hết sức thân tình và người bị lừa rất khó có thể nhận ra mình đang rơi vào bẫy. Sau khi lừa được ông H. cung cấp mã OTP, đối tượng đã đăng ký dịch vụ Smart OTP và rút trộm tiền trong tài khoản. Ông H. cho biết thêm, khi có thông báo rút tiền từ tài khoản, ông đã liên hệ với đường dây nóng của ngân hàng để nhờ hỗ trợ nhưng rất khó liên lạc.
Theo một chuyên gia về công nghệ thông tin, việc chiếm tài khoản Facebook để tiến hành lừa đảo được thực hiện không mấy khó khăn, cái khó là tìm cách lừa được chủ thẻ cung cấp mã OTP để rút tiền. Để chiếm tài khoản Facebook, các đối tượng có thể phát tán virus với nhiều hình thức như gửi link, giấu trong các phần mềm... Khi máy tính của người dùng nhiễm virus thì mọi thông tin sẽ được ghi nhận và gửi về cho các đối tượng này, trong đó có thể có mật khẩu tài khoản email, Facebook hay thậm chí cả tên đăng nhập và mật khẩu giao dịch ngân hàng trực tuyến nếu người dùng sử dụng máy tính nhiễm virus để giao dịch.
Trường hợp không có tài khoản và mật khẩu ngân hàng, các đối tượng vẫn có thể lừa các chủ thẻ cung cấp thông tin bằng cách tạo ra các website giả mạo với tên ngân hàng, hay tên dịch vụ chuyển tiền, sau đó gửi link để chủ thẻ đăng nhập thông tin như các trường hợp nêu trên. Do đó, khi lừa lấy được mã OTP thì số tiền của chủ thẻ sẽ ngay lập tức bị chuyển tới một tài khoản khác để rút tiền. Một trường hợp khác là các đối tượng tấn công vào các lỗ hổng của ngân hàng để đánh cắp tiền trong tài khoản khách hàng, tuy nhiên đây là những cuộc tấn công ở trình độ cao và mức độ khó khăn hơn rất nhiều, do các ngân hàng đều đầu tư lớn cho vấn đề bảo mật.
Không cung cấp thông tin cho bất kỳ đối tượng nào
Liên quan tới vấn đề bảo mật và thanh toán điện tử thông qua dịch vụ của các ngân hàng, Cục trưởng Cục Công nghệ tin học - Ngân hàng Nhà nước (NHNN) Lê Mạnh Hùng cho biết, để thúc đẩy thanh toán không dùng tiền mặt và mở rộng tiếp cận các dịch vụ ngân hàng cho người dân, NHNN đã chỉ đạo các tổ chức trong toàn ngành ưu tiên đầu tư các nguồn lực cho đổi mới công nghệ, phát triển các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm. Tuy nhiên, triển khai dịch vụ ngân hàng điện tử, bên cạnh những mục tiêu phát triển, NHNN cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng. Do đó, để đảm bảo an toàn cho các hệ thống thông tin cung cấp dịch vụ và nhất là cho khách hàng, NHNN đã nghiên cứu, ban hành nhiều văn bản hướng dẫn việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật.
Đồng thời, NHNN cũng tiến hành kiểm tra, giám sát để phát hiện, khuyến nghị và chấn chỉnh kịp thời những tồn tại, hạn chế về an ninh, bảo mật của các tổ chức tín dụng, các tổ chức trung gian thanh toán. Mới đây, NHNN cũng có văn bản cảnh báo về tình hình tội phạm tấn công các hệ thống công nghệ thông tin quan trọng của Việt Nam và văn bản chỉ đạo đảm bảo an toàn, bảo mật cho các dịch vụ thanh toán trực tuyến.
Riêng đối với các khách hàng sử dụng dịch vụ ngân hàng, ông Hùng khuyến cáo: “Khách hàng cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ ngân hàng điện tử, mã xác thực giao dịch OTP. Đặc biệt, không cung cấp các thông tin trên cho bất kỳ đối tượng nào kể cả nhân viên ngân hàng qua điện thoại, email, mạng xã hội… Người dùng nên bảo vệ điện thoại hoặc thiết bị di động của mình nếu dùng các dịch vụ ngân hàng trực tuyến như cài đặt phần mềm phòng chống mã độc hại, thiết lập tính năng xác thực khi truy cập bằng mật mã hoặc vân tay… Mật mã truy cập dịch vụ ngân hàng điện tử cần cài đặt khó đoán và thay đổi thường xuyên, đồng thời không sử dụng các tính năng lưu mật mã để đăng nhập tự động”.
Ngoài ra theo đại diện NHNN, người dùng cũng nên hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Khách hàng cũng nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn và chỉ nên thực hiện đăng nhập trên website chính thức của các ngân hàng, mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
