Hack tài khoản ngân hàng bằng tin nhắn giả mạo

Rate this post

Thấy đó là tin nhắn của ngân hàng nơi mình mở tài khoản, nhiều người không nghi ngờ, ngoan ngoãn làm theo hướng dẫn … sau đó toàn bộ số tiền trong tài khoản bị xóa sạch. Thủ đoạn SMS Brand name – giả mạo thông điệp thương hiệu của ngân hàng cùng với nhiều chiêu trò mới xuất hiện đã qua mắt được nhiều khách hàng, dù họ có tinh thần cảnh giác.

Các kế hoạch

SMS Brand name là hình thức tin nhắn nhận diện thương hiệu, được các tổ chức như ngân hàng hoặc các cơ quan liên quan đăng ký độc quyền tại nhà mạng viễn thông và sử dụng như một dịch vụ nhắn tin, gọi điện hàng ngày. hàng loạt đến khách hàng để chăm sóc, quảng bá hình ảnh, thông báo nội dung, chính sách mới,… đến tệp khách hàng của mình.

3.jpeg -0
Lực lượng an ninh mạng và phòng chống tội phạm công nghệ cao đã vạch trần nhiều hành vi lừa đảo của tin tặc.

Theo quy định, khi tin nhắn, cuộc gọi thương hiệu đã được đăng ký tại nhà mạng thì tổ chức, cá nhân khác không được đăng ký cùng tên thương hiệu. Vì vậy, các thông báo nhận dạng thường là thông báo chính thức của các cơ quan, tổ chức và người dùng luôn dễ dàng tin vào nội dung của các thông báo đó.

Lợi dụng đặc điểm này, thời gian gần đây, xuất hiện thủ đoạn giả mạo tin nhắn Brand name của ngân hàng, gửi đến thuê bao di động của khách hàng để hack tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền. Được biết, thời gian qua thủ đoạn tội phạm này đã xảy ra tại 39/55 tỉnh, thành phố. Công an các đơn vị địa phương đang điều tra, xác minh làm rõ 14 vụ phạm pháp, với hành vi chiếm đoạt nhiều tỷ đồng của hàng trăm người, chủ yếu ở TP.HCM. Các đơn vị nghiệp vụ của Bộ Công an đã đưa ra cảnh báo cho người dân về thủ đoạn tội phạm nguy hiểm này.

Thượng tá Phạm Đức Hà – Phó Trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an TP Hà Nội lý giải: “Khi mở tài khoản ngân hàng, khách hàng thường đăng ký số điện thoại di động cá nhân. cá nhân, để cài đặt chế độ nhận thông báo từ ngân hàng khi tài khoản có biến động về số dư. Hàng ngày, mọi người vẫn nhận được những tin nhắn điện thoại như vậy và hoàn toàn tin tưởng, không mảy may nghi ngờ. Lợi dụng đặc điểm tâm lý này của khách hàng, chiêu lừa hàng hiệu đã xuất hiện. Các đối tượng gửi tin nhắn hàng loạt không nhắm vào nạn nhân cụ thể nào mà chỉ dựa vào sự bất cẩn của người dùng để có cơ hội chiếm đoạt tài khoản ngân hàng nhằm chiếm đoạt tiền.

Để thực hiện thủ đoạn này, bọn tội phạm cần những thiết bị công nghệ hiện đại như trạm thu phát sóng di động (BTS), có thể can thiệp vào hệ thống nhắn tin giữa ngân hàng và khách hàng. khách hàng, để chèn thông điệp giả mạo dưới tên (thương hiệu) của ngân hàng tại bất kỳ nơi nào khách hàng mở tài khoản. Trong các tin nhắn, chúng cài đặt những thông tin “giật gân”, hấp dẫn như thông báo trúng thưởng, nâng cấp hệ thống, đặc biệt là tin tài khoản của khách hàng có dấu hiệu bị hack để tạo tâm lý. sợ hãi… Nhưng dù vì lý do gì thì cuối cùng vẫn yêu cầu khách hàng truy cập vào một đường dẫn dẫn đến một trang web có giao diện giống trang web chính thức của ngân hàng, chỉ khác một hoặc một vài ký tự ở trên. con đường mà bạn phải để ý kỹ mới nhận ra.

Khi làm theo yêu cầu và truy cập vào trang giả mạo, khách hàng sẽ khai báo thông tin đăng nhập, mật khẩu, mã OTP, sau đó có quyền quản trị tài khoản ngân hàng ngay lập tức. Sau đó, đối tượng sẽ thực hiện giao dịch chuyển toàn bộ số tiền đang có trong tài khoản của khách hàng. Thời điểm bọn tội phạm gửi tin nhắn bằng thủ đoạn Brand name chủ yếu là lúc ngân hàng không hoạt động, chẳng hạn như đêm, rạng sáng, cuối tuần, lễ, Tết … Sở dĩ chúng chọn những thời điểm này để người dùng không thể xác thực thông tin. Chỉ cần làm theo hướng dẫn của họ và tiền trong tài khoản ngân hàng của người dùng sẽ được lấy hoàn toàn.

Tất cả các cách trên thế giới

Ngoài thủ đoạn trên, tháng 1/2021, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với các Cục nghiệp vụ Bộ Công an khám phá chuyên án, bắt quả tang 4 đối tượng. trong đó có 3 người đàn ông Trung Quốc và 1 phụ nữ Việt Nam đang sử dụng thẻ ngân hàng giả thanh toán khống qua máy POS (máy thanh toán thẻ) để chiếm đoạt tài sản tại phường Bồ Đề, quận Long An. Biên, Tp. Hà Nội, thu giữ 36 máy POS và mPOS của các ngân hàng, 4 thiết bị làm giả thẻ ngân hàng, 9 thẻ ngân hàng giả; hơn 1 nghìn máy POS hóa đơn của các ngân hàng; 26 thẻ ngân hàng trong và ngoài nước cùng nhiều tang vật liên quan. Kết quả điều tra xác định, từ tháng 10/2020 đến khi bị bắt, các đối tượng này đã chiếm đoạt thành công hàng chục tỷ đồng.

4.jpeg -0
Thẩm vấn tội phạm công nghệ cao.

Đáng chú ý, phương thức làm giả thẻ chip để thanh toán không tiếp xúc của các đối tượng lần đầu tiên xuất hiện tại Việt Nam, trên thế giới chưa ghi nhận trường hợp nào tương tự. Ông Nguyễn Văn Thanh (chuyên viên pháp chế Vietcombank) cho biết, các ngân hàng thương mại hiện đang chuyển đổi công nghệ thẻ từ sang công nghệ chip (theo tiêu chuẩn VCCS) để tăng cường bảo mật, đảm bảo an ninh. an toàn giao dịch. Việc các đối tượng làm giả thành công thẻ chip thanh toán và lấy được số tiền lớn là thủ đoạn đặc biệt nguy hiểm, cho thấy nguy cơ tiềm ẩn của tội phạm công nghệ cao này đối với hệ thống thanh toán thẻ. của Việt Nam.

Trung tá Phạm Văn Thịnh (Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao – Công an TP Hà Nội) cho biết, bên cạnh những thủ đoạn nguy hiểm mới xuất hiện thì những thủ đoạn cũ vẫn gây bức xúc. thiệt hại lớn mà mọi người nên đề phòng. Ví dụ, đối tượng lừa đảo mạo danh ngân hàng, công ty, đối tác gửi email yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản bao gồm tên đăng nhập, mật khẩu,… để đăng nhập lại tài khoản. bị chặn, hoặc để nhận tiền thưởng lớn, hoặc yêu cầu nộp phí để nhận thưởng… từ đó đánh cắp thông tin cá nhân, chiếm đoạt tài khoản và chiếm đoạt tiền trong tài khoản của khách hàng. Thông qua các cuộc điện thoại, các đối tượng sử dụng dịch vụ có chức năng giả mạo số điện thoại, giả mạo số điện thoại để mạo danh cán bộ của các cơ quan bảo vệ pháp luật như Công an, Viện kiểm sát, Tòa án … gọi người đến lừa đảo, gây sức ép, đe dọa khiến họ có liên quan. trong các đường dây tội phạm, yêu cầu chuyển số tiền lớn vào tài khoản do các đối tượng này cung cấp. ban cho.

Thời gian gần đây, xuất hiện thủ đoạn đối tượng sử dụng công nghệ VoIP giả danh cơ quan Công an để nhờ người dân cài ứng dụng “Bộ Công an” vào điện thoại để phục vụ công tác điều tra, thực chất đây là phần mềm. Việc gián điệp nhằm chiếm quyền kiểm soát toàn bộ điện thoại của nạn nhân, từ đó các đối tượng lấy thông tin tài khoản ngân hàng, mật khẩu, mã OTP để chiếm đoạt tài sản.

Chúng còn mạo danh cán bộ ngân hàng để gọi điện cho chủ thuê bao, tạo lý do hợp lý để yêu cầu người dân cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP để xử lý các vấn đề liên quan đến giao dịch. dịch, sau khi có thông tin này, chủ thể thực hiện chuyển toàn bộ tiền từ tài khoản của người dùng sang tài khoản của chính họ. Thủ đoạn của kẻ mạo danh nhà mạng là liên hệ với chủ thuê bao và yêu cầu chuyển đổi sim 3G sang 4G, nếu không sẽ bị khóa bằng hai cách. Khi thực hiện theo hướng dẫn, chủ thuê bao sẽ có quyền sử dụng số điện thoại. Từ đó họ có thể lấy mật khẩu Ebank, chiếm dụng tài khoản giao dịch, mã OTP và chuyển tiền ra khỏi tài khoản.

1.jpeg -0
Tin nhắn giả mạo thương hiệu.

Qua theo dõi tình hình tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng, Trung tá Thịnh cho rằng, thủ đoạn tạo website giả mạo có giao diện giống website ngân hàng đã lừa được nhiều người khi giao dịch trực tuyến. Ngân hàng trực tuyến, Ngân hàng di động. Nếu không kiểm tra kỹ đường link mà truy cập vào các trang giả mạo này và điền đầy đủ thông tin tài khoản, mật khẩu, giao dịch OTP, khách hàng sẽ bị “hack” hết tiền trong tài khoản. Ngoài ra, thủ đoạn mạo danh người thân, bạn bè, đối tác là gửi đường link giả mạo dịch vụ chuyển tiền quốc tế WesternUnion để yêu cầu khách hàng nhận một khoản tiền, hoặc nhận tiền đặt cọc để bán hàng hóa, dịch vụ.

Khi khách hàng nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP) vào đường dẫn giả mạo, đối tượng sẽ biết toàn bộ thông tin của khách hàng và tự cài đặt Smart OTP để thực hiện giao dịch chuyển tiền. Trong thời gian bùng phát dịch COVID-19 trên thế giới, các nhóm tội phạm sử dụng công nghệ cao đã sử dụng trái phép thông tin cá nhân của người nước ngoài để nhận tiền an sinh xã hội từ các chính phủ nước ngoài (Mỹ, Úc …), sau đó thông qua các cổng thanh toán quốc tế, quốc tế đ -mua hàng chuyển tiền về việt nam để lợi dụng.

Giữ chặt “ví tiền” của bạn

Để đảm bảo an toàn cho tài khoản ngân hàng của mình, theo Thượng tá Hà, người dân lưu ý không cung cấp thông tin về dịch vụ ngân hàng số, bao gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP). , hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập các liên kết, đường dẫn trong tin nhắn, email không rõ nguồn gốc, xuất xứ; không thực hiện giao dịch theo yêu cầu của người lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập đường link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút ​​tiền,…); Không truy cập, đăng nhập tên truy cập, mật khẩu đăng nhập Internet Banking hoặc Mobile Banking, mã xác thực OTP, số tài khoản,… vào trang web hoặc liên kết khác với trang web hoặc liên kết Internet Banking của công ty. Ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của người lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ hoặc tài khoản ngân hàng.

Bên cạnh đó, người dân chỉ nên truy cập Internet Banking của ngân hàng qua đường dẫn chính thức hoặc sử dụng ứng dụng Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản; nên xác thực thông tin (qua điện thoại di động hoặc trực tiếp) trước khi thanh toán, chuyển tiền khi nhận được yêu cầu Facebook, Zalo, Messenger từ người thân, bạn bè.

“Khi có nguy cơ mất tiền hoặc nghi ngờ lừa đảo, người dân cần chủ động khóa tài khoản, đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, liên hệ ngay với ngân hàng hoặc đến điểm giao hàng. Lần giao dịch gần đây nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu xảy ra, đồng thời liên hệ và trình báo ngay với công an địa phương khi phát hiện mất tiền trong tài khoản để điều tra kịp thời ”- Đại tá Hà nói.

(Theo An ninh thế giới)

Bị lừa 700 triệu đồng vì bán áo qua mạng cho 'khách nước ngoài'

Bị lừa 700 triệu đồng vì bán áo qua mạng cho ‘khách nước ngoài’

Ngày 5/11, Cơ quan CSĐT Công an tỉnh Bà Rịa-Vũng Tàu thông tin về một vụ lừa đảo chiếm đoạt tài sản từ hoạt động mua bán trực tuyến bằng cách hỏi họ tên, số điện thoại, số tài khoản ngân hàng. hàng hóa, mã xác thực giao dịch OTP …

Thanh Thuy

Leave a Reply

Your email address will not be published.