Tội phạm công nghệ cao: Lừa lấy mã OTP, chiếm đoạt tiền trong tài khoản

Lừa đảo lấy mã OTP

Vừa qua, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) phối hợp với các đơn vị chức năng triệt phá thành công ổ nhóm đối tượng lừa đảo công nghệ cao để chiếm đoạt tài sản của người dân.

Theo Công an TP.Hà Nội, nhiều nạn nhân phản ánh việc bị một số đối tượng giả danh nhân viên ngân hàng gọi điện thoại thông báo rằng họ đã may mắn trúng thưởng các chương trình khuyến mãi, tri ân khách hàng của ngân hàng hoặc đang có khoản tiền mới chuyển nhưng do lỗi nên đang bị treo hệ thống. Để được hỗ trợ xác minh thông tin và xử lý, khách hàng cần phải truy cập vào website của ngân hàng để cung cấp số CMND, thông tin tài khoản…

Thực chất, website mà các đối tượng hướng dẫn chủ tài khoản truy cập đều là giả mạo nhằm thu thập thông tin tài khoản cá nhân. Sau khi có thông tin tài khoản, mật khẩu truy cập, các đối tượng sẽ truy cập vào website ngân hàng (trang chính thống) để chiếm đoạt quyền quản trị. Khi hệ thống ngân hàng gửi tin nhắn mã OTP về số điện thoại của các nạn nhân, trang website giả mạo hoặc các đối tượng sẽ yêu cầu nạn nhân cung cấp mã OTP trên. Nếu nạn nhân thiếu cảnh giác gửi mã OTP, các đối tượng sẽ đổi mật khẩu để chiếm quyền quản trị tài khoản ngân hàng và chuyển đến các tài khoản ngân hàng (của cá nhân kinh doanh thẻ cào, tiền ảo, tiền game…) để rút tiền hoặc nạp tiền vào tài khoản ví điện tử như MoMo, VTCPay….

Trao đổi với PV Lao Động, một cán bộ An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đưa ra khuyến cáo: “Với loại đối tượng lừa đảo sử dụng công nghệ cao đang diễn biến phức tạp như hiện nay, Công an thành phố Hà Nội khuyến cáo người dân nên nâng cao kiến thức về loại tội phạm này, tuyệt đối không cung cấp thông tin về thẻ ngân hàng, số tài khoản, thông tin Internet banking với các đối tượng trên mạng. Nếu nghi ngờ, cần liên hệ ngay với số điện thoại hotline của các ngân hàng để kiểm tra thông tin và báo công an nơi gần nhất khi có dấu hiệu nghi vấn”.

Thủ đoạn mới nhằm chiếm đoạt tài sản

Một trong những thủ đoạn khác về tội phạm công nghệ cao được Bộ Công an đưa ra cảnh báo người dùng đó là thời gian gần đây nhiều đối tượng tấn công xâm nhập qua lỗ hổng bảo mật của các website, chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỉ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại rồi đem đi tiêu thụ tại các đại lý thẻ cào. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ. Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên các địa bàn khác nhau.

Bộ Công an cảnh báo đến các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, e-mail và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.