2 phút, 18 giao dịch và 460 triệu bị ‘ngân hàng’ giả mạo VPB lừa đảo

Chỉ trong vòng 2 phút, chị M. đã bị kẻ gian giả mạo nhân viên ngân hàng VPB lừa hơn 460 triệu đồng.

Tiền trong ngân hàng mất như bị cướp

Theo thông tin trên báo Giao thông vận tải, chiều 4/12, chị N.K.M (trú tại Hà Nội) đã báo ngân hàng VPBank về việc bị kẻ gian lừa tiền để ngân hàng can thiệp và xử lý. Cụ thể, cuối chiều 4/12 đã nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” tri ân và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải, kèm theo số điện thoại liên hệ số 02439959368.

Giao diện của website giả mạoKhi chị M. đăng nhập vào website nói trên thì hiện ngay ra tên miền (https://online.vpbank.com.vn/cb/pages/jsp-ns/login-cons.jsrp), giao diện màu sắc logo, phông chữ, nền… giống hệt website của ngân hàng VPBank mà chị vẫn thường truy cập để thực hiện giao dịch.

“Tôi càng yên tâm hơn khi khẳng định nó chính là website của VPBank nên gõ tên đăng nhập và mật khẩu vào hệ thống”, chị M. cho hay. Chị cũng cho rằng ở khâu này chưa thể xảy ra rủi ro được bởi nếu muốn trục lợi tiền từ tài khoản của chị thì vẫn còn một khâu bảo mật rất quan trọng là mã OTP.

Nhưng ngay lúc ấy, chị nhận được một cuộc gọi hỏi đích danh tên chị (cả tên cũ và tên mới chuyển đổi). “Ngạc nhiên hơn, người này đọc luôn 4 số đầu và 4 số cuối của cái thẻ tín dụng mà tôi đang sử dụng ở ngân hàng”, chị cho biết.

Sau đó “nhân viên” này thông báo chị M. đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu chị đọc đầy đủ số tài khoản để hoàn tất việc trao giải.

Dù đã cảnh giác hỏi lại xong chị được “nhân viên ngân hàng” trả lời rằng đó là quy định của ngân hàng, nếu không tin chị M. có thể gọi đến tổng đài để xác minh thông tin.

“Tôi linh cảm có điều gì đó không ổn nên cúp máy, đồng thời gọi ngay cho nhân viên ngân hàng VPBank – Chi nhánh Giảng Võ nơi tôi vẫn hay giao dịch để hỏi tình hình. Bạn ấy bảo, ngân hàng thỉnh thoảng vẫn có chương trình khuyến mãi này kia, có tặng tiền cho khách gửi tiết kiệm… nhưng chị cứ tìm hiểu và đọc kỹ nhé”, chị M. kể.

Ngay khi đang nói chuyện với nhân viên ngân hàng thì chị M. nhận được tin nhắn báo vào điện thoại với nội dung chị đã vay ngân hàng 360 triệu đồng.

Tin nhắn ngân hàng thông báo về các giao dịchĐúng 5 giây sau, chị M. tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng. Tiếp 2 giây nữa, chị nhận được tin nhắn báo tài khoản bị trừ 3.507.700 đồng, rồi 500.000 đồng, 500.000 đồng… liên tiếp cứ 2-5 giây lại có 1 giao dịch 500.000 đồng.

Tổng cộng chị M. nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ 11,5 triệu đồng trong tài khoản.

Chị M. cuống quýt gọi lại cho nhân viên ngân hàng VPBank – Chi nhánh Giảng Võ kể về vụ việc và yêu cầu khóa thẻ và tài khoản cũng như các giao dịch. Sau nhiều lần gọi tổng đài và nhờ cả sự trợ giúp của đồng nghiệp chị M. mới kết nối được với đàm thoại viên và thực hiện phong tỏa tài khoản, thẻ và các giao dịch.

“Giả sử tôi có việc bận, tắt máy tính rồi rời đi. Hoặc lúc đó đang trên đường, hoặc giả sử xảy ra vào đêm hôm khuya khoắt có việc bận đột xuất, bất ngờ, chắc chắn thiệt hại là vô cùng nhiều”, chị M. nói.

Chị cũng cho biết thẻ tín dụng của chị có hạn mức chi tiêu mấy trăm triệu nên chỉ cần khoảng 15-20 phút thì toàn bộ số tiền trong hạn mức chi tiêu cộng với số vay nợ 450 triệu đồng sẽ bị kẻ gian lấy hết.

Theo chị M., số tiền vay 450 triệu đồng kẻ gian không thể rút ra được mà sẽ phải “đổ” vào thẻ tín dụng để rút ra. Theo lý giải của nhân viên thẻ của VPBank, giao dịch 500 nghìn đồng mỗi lần (hạn mức do ngân hàng đặt) này là kẻ gian thực hiện theo hình thức nạp thẻ.

Tin nhắn ngân hàng thông báo về các giao dịch

Một khách hàng khác của VPBank cũng nhận được tin nhắn lừa đảo

Chia sẻ câu chuyện, chị M. cũng khuyên mọi người nên nâng cao cảnh giác. Chị M. cũng nghi ngờ thông tin cá nhân của mình bị rò rỉ bởi thẻ ngân hàng của chị luôn được cất giữ cẩn thận trong ví và chưa bao giờ đưa cho ai xem.

Hiện chị M. đang chờ ngân hàng giải quyết.

Báo Giao thông cho biết, trước đó, một khách hàng của VPBank cho biết cũng mới gặp phải trường hợp tương tự khi đối tượng lừa đảo giả mạo ngân hàng VPBank nhắn tin trúng thưởng, gọi đúng tên, ngày tháng năm sinh và yêu cầu khách hàng truy cập website vpbonline.com để thực hiện thủ tục nhận thưởng.

Khi chị này truy cập vào website nói trên thì gặp phải tình trạng tương tự như của chị M. nhưng với tinh thần cảnh giá cao khách hàng này đã không đăng nhập vào trang website giả mạo.

Ngân hàng nói gì?

Thông tin về vụ việc, ngân hàng VPBank cho biết đã tiếp nhận vụ việc của khách hàng N.T.M.K và đã triển khai ngay lập tức các biện pháp bảo vệ cho tài sản của khách hàng tại ngân hàng. VPB cũng đã báo cáo vụ việc tới các cơ quan chức năng để được điều tra làm rõ.

Theo VPB, qua kiểm tra kỹ thông tin nhận thấy, tin nhắn và đường link mà khách hàng nhận được đều là giả mạo VPBank. Chúng tôi đã thử truy cập và thực hiện các nội dung/ hướng dẫn tại đường Link thì thấy rằng: Bước 1 website sẽ yêu cầu đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử, bước thứ hai là yêu cầu cung cấp email và mật khẩu email đã đăng ký với ngân hàng, bước thứ ba là nhập mã OTP để xác nhận.

Trong trường hợp người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được: (1) user và pass tài khoản ngân hàng điện tử, (2) user và pass email cá nhân, (3) mã OTP, trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email.

Bên cạnh đó, qua tra soát, hệ thống ghi nhận các giao dịch trong ngày 04/12/2019 sau:

⎫ 16:23p: Tài khoản đăng nhập trên hệ thống VPBank Online và khởi tạo yêu cầu đổi phương thức nhận OTP từ SMS qua email

⎫ 16:24p: hệ thống gửi mã OTP vào số điện thoại 0988xxxxxx xác nhận việc đổi phương thức nhận OTP từ SMS sang email.

⎫ 16:24p:23s: tài khoản đã thực hiện đổi thành công sang phương thức nhận OTP bằng email. Địa chỉ email đăng ký nhận OTP là địa chỉ đã được khách hàng N.T.M.K đăng ký trên hệ thống VPBank từ năm 2016.

⎫ Từ 16h:26-16h:49p: phát sinh 01 giao dịch chuyển tiền đi trong TKTT 17*****759 và 15 GD mua mã thẻ trên thẻ TD 114-P-******80 / 524394****4760, đồng thời khởi tạo 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu đồng. Đây là hai khoản vay cầm cố sổ tiết kiệm, khoản vay sẽ được phê duyệt ngay sau khi người dùng tạo yêu cầu, với hạn mức tối đa bằng 90% giá trị sổ tiết kiệm hiện có. Tuy nhiên, việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới nhập kho của ngân hàng trong vòng 12h, sau 12h khoản vay sẽ bị hủy trên hệ thống nếu tài sản cầm cố chưa nhập kho hoặc người khởi tạo yêu cầu hủy. Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng N.T.M.K, VPBank đã hủy hai khoản vay nói trên và gửi thông báo SMS tới khách hàng.

Các thông báo đã gửi ra từ hệ thống VPBank trong thời gian từ 16:24p-16:49h gồm:

– 1 SMS tới số điện thoại 0988xxxxxx lúc 16:24p với nội dung “QK dang thuc hien thay doi phuong thuc OTP tren VPBank Online.KHONG GUI OTP cho bat ky ai,BAO GOM NGAN HANG de tranh rui ro MAT TIEN.MA OTP 679948 .LH 1900545415”.

– Các email gửi tới địa chỉ khxxxxx@xxxxx trong khoảng thời gian từ 16:26p – 16:49p với các nội dung: 18 email chứa mã OTP nhằm xác thực cho 01 GD chuyển tiền trên TK 17*****759; 15 GD mua mã thẻ trên thẻ TD 114-P-******80 / 524394****4760 và 02 GD khởi tạo khoản vay cầm cố sổ tiết kiệm như đã nêu”.

Đồng thời, VPBank cũng cảnh báo, phương thức lừa đảo mà kẻ gian thường sử dụng đó là: Gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng: kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”.

Thủ đoạn này tinh vi ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt. Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu và cung cấp mã OTP, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online…

Nguồn vietnamnet.vn

 

AEH

Khóa học Hacker Mũ Trắng – AEH

Chia sẻ bài viết



0943 23 00 99
Bản đồ