Hai vụ việc sau đây là bài học cảnh tỉnh cho nhiều người trước thủ đoạn này.
Ngày 15/9, Cơ quan CSĐT Công an quận Bình Thạnh (TP Hồ Chí Minh) thông báo truy tìm Hoàng Thị Hoài (SN 1994, thường trú phường Hải Chính, huyện Hải Hậu, Nam Định) để làm rõ vụ án hình sự “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” theo đơn tố cáo của bà N.H.B.N, ngụ quận Bình Thạnh.
Bà N cho biết ngày 3/6/2020 có nhận được tin nhắn qua mạng xã hội facebook của một nick tên “Xu shop”, người này nói muốn thuê căn hộ mà bà đăng thông tin trên mạng internet. Sau khi chat với bà N, người này đồng ý chuyển tiền đặt cọc ngay mà không cần đến xem nhà, còn khẩn khoản đề nghị sẽ chuyển 1.000 USD đặt cọc.
Sau đó bà N., nhận được từ email: agent.westernunion@icloud.com, chứa đường link dẫn đến trang web: http:/wu-sendmoney.weebley.com. Tài khoản “Xu Top” nhắn bà truy cập vào đường link nói trên để nhận tiền đặt cọc. Bà N làm theo từng bước: nhập số tài khoản ngân hàng, tên, địa chỉ và mã OTP để xác nhận. Hoàn tất các bước cung cấp thông tin, bà N phát hiện tài khoản của mình bị trừ 19 triệu đồng nên làm đơn tố cáo gửi công an.
Công an quận Bình Thạnh xác minh số tài khoản nhận tiền từ tài khoản của bà N. mang tên Hoàng Thị Hoài nhưng Hoài đã đi đâu khỏi địa phương.
Thủ đoạn này cũng khiến một chủ nhà trọ khác bị mất số tiền lớn trong tài khoản. Đó là bà H.T.H (ngụ quận 7, TP Hồ Chí Minh). Bà H., đăng thông tin cho thuê nhà trên mạng thì ngày 23/3 được một đối tượng xưng tên Phạm Hồng Mis, chủ động đề nghị chuyển khoản cho bà H 240 USD để đặt cọc nhà. Người này nói mình đang sống ở Mỹ, cần thuê nhà để về nước sống. Bà Hoa đã nhắn số tài khoản 3 ngân hàng cho người này. Sau đó Phạm Hồng Mis gọi cho bà Hoa và thông báo là đã gửi tiền về ngân hàng, yêu cầu bà nhập thông tin để quy đổi từ ngoại tệ sang VNĐ. Bà H được người này hướng dẫn truy cập vào đường link lạ, https:/banking247-quidoingoaite-westernunion.weebly.com. Sau khi làm theo hướng dẫn của khách, đăng nhập thông tin tài khoản và điền mã OTP, bà H., kiểm tra tài khoản nhưng không nhập được mật khẩu. Bà H suy đoán có thể do mạng hoặc hệ thống bị lỗi nên không nghi ngờ. Đến khi có việc đi rút tiền ở ATM bà mới biết toàn bộ số tiền 848 triệu đồng trong tài khoản đã không còn.
Công an khuyến cáo người dân cần thận trọng với chiêu lừa này. Kẻ gian thường tạo các đường link giả mạo có tên miền gần giống với tên ngân hàng nên nạn nhân nhầm tưởng là website của ngân hàng. Khi nạn nhân truy cập đến trang web giả mạo và đăng nhập username và mật khẩu của internet banking vào là đã để lộ thông tin cho kẻ gian. Sau khi đã có thông tin đăng nhập, kẻ gian dùng nhiều thủ đoạn để lấy mật khẩu OTP và thực hiện giao dịch, lấy cắp tiền nạn nhân.
Do vậy, chủ tài khoản tuyệt đối không tiết lộ mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch một lần (OTP), mật khẩu truy cập địa chỉ email…với người khác, kể cả nhân viên ngân hàng. Không chuyển tiền cho đối tượng khi chưa xác thực người nhận; cảnh giác đối tượng giả mạo quen biết hoặc không quen biết qua mạng xã hội, điện thoại, thư giấy, SMS; kiểm tra thông tin của website khi giao dịch trực tuyến.
Xem thêm: