Người đàn ông bị hack tài khoản banking mất 900 triệu đồng



Sau khi nạn nhân thực hiện một loạt các thao tác do người tự xưng là nhân viên ngân hàng hướng dẫn, chỉ ít phút sau anh Đ. nhận được tin nhắn từ Ngân hàng MBBank thông báo tài khoản của mình đã thực hiện 3 giao dịch chuyển tiền với tổng 900 triệu đồng...

Thời gian qua tội phạm sử dụng công nghệ cao đang có xu hướng gia tăng về mức độ hoạt động, về hàm lượng công nghệ với nhiều phương thức dụ dỗ, đánh lừa tinh vi khiến nhiều người dân trở thành nạn nhân mất số tiền lớn. 

Trước tình hình trên, Phòng CSHS Công an tỉnh Quảng Ninh khuyến cáo người dân thận trọng khi đăng tải các thông tin cá nhân, thông tin hình ảnh về tài sản cá nhân như tài khoản, tiền, vàng... của mình lên các trang mạng xã hội. Bởi lẽ luôn có nhiều đối tượng ẩn mình trên mạng tìm kiếm các thông tin này để tấn công.

Cụ thể, anh Đ.D.Đ (SN 1983), trú tại phường Hồng Hà (TP. Hạ Long) đăng nhập vào ứng dụng MBBank trên điện thoại để thực hiện giao dịch thì báo lỗi không đăng nhập được. Sau đó, anh Đ. nhận được một cuộc gọi từ một người tự giới thiệu là nhân viên thuộc ngân hàng nạn nhân mở tài khoản để hướng dẫn anh mở lại tài khoản bị khoá.

Sau khi nhận cuộc gọi này, nạn nhân nhận được tin nhắn từ Ngân hàng MBBank, người này bảo anh Đ. gửi mã nhận được từ ngân hàng cho anh ta. Tiếp đến, người này đã chủ động kết bạn Zalo với nạn nhân và gửi tới một mã QR Code, yêu cầu anh Đ. dùng ứng dụng MBBank để quét mã QR Code đó.

nguoi-dan-ong-bi-hack-tai-khoan-banking-mat-900-trieu-dong

Ảnh minh họa

Khi nạn nhân thực hiện theo và nhận được một mã xác thực, người này tiếp tục bảo anh Đ. gửi mã nêu trên cho nhân viên. Sau khi làm theo, chỉ ít phút sau anh Đ. nhận được tin nhắn từ Ngân hàng MBBank thông báo tài khoản của mình đã thực hiện 3 giao dịch chuyển tiền, mỗi lần 300 triệu đồng tới một tài khoản ngân hàng khác. Nhận thấy tài khoản banking của mình bị hack mất 900 triệu đồng, nạn nhân đã đến Phòng CSHS Công an tỉnh Quảng Ninh trình báo sự việc.

Sau khi tiếp nhận trình báo của nạn nhân, các điều tra viên và trinh sát Phòng CSHS xác định thủ đoạn của đối tượng đã sử dụng để hack tài khoản banking chia thành 3 bước cơ bản như sau:

Đầu tiên, đối tượng tập trung tìm kiếm thông tin về tên ngân hàng và tên đăng nhập tài khoản banking ngẫu nhiên của các chủ tài khoản. Việc tìm kiếm này diễn ra dễ dàng khi tập trung nghiên cứu các bài viết, hình ảnh mà người dân đăng tải công khai trên các trang mạng xã hội như zalo, facebook... hoặc trên công cụ tìm kiếm google. Tên đăng nhập tài khoản banking hiện nay được sử dụng phổ biến chính là số điện thoại mà các chủ tài khoản đăng ký với ngân hàng...

Tiếp đó, đối tượng tấn công liên tục dẫn tới việc tài khoản banking của chủ tài khoản bị khóa, không đăng nhập được. Thủ đoạn tấn công diễn ra đơn giản khi sử dụng app banking tương ứng với tài khoản ngân hàng mục tiêu để đăng nhập số điện thoại tìm kiếm được vào phần tên đăng nhập rồi nhập ngẫu nhiên các mật khẩu rồi bấm đăng nhập. Khi nhập sai mật khẩu quá 5 lần, ngân hàng chủ quản sẽ tự động khóa đăng nhập banking để bảo vệ cho khách.

Cuối cùng, đối tượng sẽ đóng giả nhân viên ngân hàng để giả hỗ trợ mở tài khoản. Vì tin tưởng nên chủ tài khoản dễ dàng làm theo và cung cấp cho đối tượng toàn bộ thông tin về các mã xác nhận mà ngân hàng gửi để mở lại tài khoản banking.... Từ đó, đối tượng sẽ đăng nhập thành công, chiếm quyền sử dụng banking của chủ tài khoản để lấy tiền.

Theo cơ quan công an, trong việc sử dụng tài khoản ngân hàng, ví điện tử... người dân cần thận trọng, tuyệt đối bảo mật các thông tin đăng nhập banking của mình. Không làm theo hướng dẫn ở bất cứ đường link, trang web, người bên ngoài nào trong việc như: quét mã QR Code banking, gửi các mã xác nhận banking, gửi mã OTP, tuyệt đối không nhập tên đăng nhập, mật khẩu đăng nhập banking vào bất cứ trang nào khác ngoài ứng dụng banking của ngân hàng nơi mình mở tài khoản tránh việc bị chiếm quyền sử dụng banking và mất tiền trong tài khoản.

Theo GiaDinh