Chiêu lừa gây sốc: Mất trắng cả trăm triệu đồng sau vài cú click chuột vì tin khách mua hàng online

Một cú nhấp chuột, hàng trăm triệu "bốc hơi"

Cách đây ít giờ, mạng xã hội xôn xao đăng tải câu chuyện của một cô gái bán hàng online nhưng lại không tỉnh táo, bị kẻ lạ mặt giả danh khách mua hàng sau đó lừa mất hàng trăm triệu đồng.

Cụ thể, cô gái viết: "Cả trăm triệu, công em cày, em bán mặt cho đất bán lưng cho trời, ăn không dám ăn, ra khỏi nhà lúc 10h sáng, 1h khuya mới về, dành dụm để chuẩn bị đi học và sửa nốt nhà cho ba. Ai ngờ...

Nhìn từng đồng bị người ta rút đi mà không làm gì được, nước mắt chảy ngược vào trong, mồ hôi lẫn nước mắt, giờ đây mọi thứ tan theo khói mây. Em bán hàng online, gom từng ngàn, từng trăm. Một cái đầm lời 30-50k, đứng không nổi, ăn không vô. Biết kêu ai bây giờ, mình từ thiện giúp đỡ người khác lắm, không ăn chơi đua đòi gì hết, nỡ lòng nào...

Em phải làm sao bây giờ? Tiền của em cả trăm triệu!".

Thậm chí để lấy lòng tin, đối tượng này còn dùng số điện thoại nhắn tin là dịch vụ MoneyGram đã chuyển tiền vào thẻ thành công, tạo niềm tin cho cô gái.

Đính kèm bài đăng của cô gái là những bức hình chụp lại đoạn tin nhắn của cô gái với người khách mua hàng lạ mặt. Cụ thể, cô gái bán hàng quần áo qua mạng, bất ngờ được một người là khách hàng tự nhận là đang sống ở nước ngoài, mua khá nhiều quần áo để gửi cho người em ở Việt Nam. Cô gái bán hàng online này tưởng có thêm 1 người khách thân thiết nên đã tin tưởng và đồng ý và ngay lập tức.

Sau đó, người phụ nữ mua hàng kia gửi cho cô gái một tin nhắn thông báo đã chuyển số tiền hơn 1.8 triệu đồng vào tài khoản cho cô. Tiếp theo, người phụ nữ này gửi kèm cho cô gái một đường link lạ và nói rằng, do là tiền từ nước ngoài chuyển về nên cô gái phải vào đường link này để xác nhận chuyển tiền. Vì tin tưởng và thiếu kiến thức, cô gái đã click vào đường link, điền tên, mật khẩu kèm mã OTP. Sau đó, chỉ trong thời gian rất ngắn, tài khoản của cô gái thông báo lần lượt bị trừ số tiền hàng trăm triệu đồng. Sau đó, tài khoản kia lập tức chặn mọi liên hệ với cô gái.

Ngay sau khi bị mất tiền vì tin kẻ gian, cô gái này đã đưa ra lời cảnh tỉnh cho cộng đồng, đặc biệt là những người đang và sẽ sử dụng dịch vụ Internet Banking với chiêu thức lừa vô cùng tinh vi qua việc mua - bán hàng online. 

Sau khi đăng tải, bài viết đã nhận được hơn 5.000 lượt like, share và hàng trăm bình luận của cư dân mạng. Rất nhiều người tỏ ra bất ngờ trước cách lừa đảo mới này. Bên cạnh đó, nhiều người cũng tỏ ra tiếc nuối cho cô gái vì đã quá nhẹ dạ, cả tin.

Thành viên A.N bình luận: "Trời đất, giờ còn kiểu lừa này nữa hả? Đúng là chẳng biết thế nào mà lần. Share rộng rãi cho mọi người cảnh giác".

"Cô gái này tin người quá rồi. Kẻ gian đã dùng số điện thoại nhắn tin là dịch vụ MoneyGram là đã chuyển tiền vào thẻ để mua quần áo. Để kiểm tra thẻ đã có tiền hay chưa thì phải đăng nhập tài khoản bằng cách click vào trang web mà kẻ gian đã gửi trước đó. Sau đó, kẻ gian thao tác chuyển tiền trong tài khoản thì hiện mã OTP về máy cô gái này. Chủ tài khoản không biết, tưởng mã OTP đó là để kiểm tra tiền trên web nên nhập vào. Sau khi nhập thủ phạm đã có mã OTP thì hiển nhiên là họ "tẩu tán" số tiền trong tích tắc là đúng rồi. Đây là vụ lừa đảo có chủ đích vì đường link lạ được tạo bởi Weebly. Đó là một công ty cho tạo hình mẫu trang web miễn phí và người dùng có thể tạo một website bất kỳ theo ý thích. Các bạn nên cẩn thận", một người dùng mạng phân tích.

 Các tin tặc luôn luôn tìm lỗ hổng của hệ thống các ngân hàng để lấy tiền

Mặc dù số tiền lừa đảo khá lớn, tuy nhiên đây không phải trường hợp duy nhất. Trước đó, đã có khá nhiều những vụ lừa đảo qua tài khoản ngân hàng xảy ra. 

Các chuyên gia cảnh báo, trong trường hợp bị mất số tiền trong tài khoản, hãy ngay lập tức yêu cầu ngân hàng chặn giao dịch đó lại. Nếu kẻ gian chuyển số tiền đó sang ngân hàng bạn thì có thể yêu cầu ngân hàng bạn đóng băng số tiền được hưởng. Ngân hàng bạn có thể trong một vài trường hợp đồng ý hợp tác với ngân hàng của nạn nhân thì sẽ giữ lại được số tiền. Tuy nhiên, đó là khi các ngân hàng hợp tác với người bị hại. Còn nguyên tắc, khi tiền đã chuyển đến một tài khoản khác thì ngay cả ngân hàng của nạn nhân cũng rất khó có thể giữ lại và ngân hàng nhận lại số tiền đó cũng rất khó can thiệp, một khi kẻ gian đã tẩu tán. Nói chung là hai ngân hàng rất khó để kiểm soát một cách kịp thời.

Trả lời PV Báo Gia đình & Xã hội, TS Nguyễn Trí Hiếu - chuyên gia tài chính ngân hàng, cố vấn cấp cao Hội động Quản trị Ngân hàng Quốc dân (NCB) phân tích, theo hệ thống bảo mật của ngân hàng, chủ thẻ phải vào 2 lớp bảo mật. Lớp thứ nhất là mã số để đăng nhập vào tài khoản. Nếu thực hiện lệnh chuyển tiền thì người dùng sẽ nhận được mã số thứ hai, là mã OTP (One Time Password - mã số cho một lần) về điện thoại di động của khách hàng. Sau khi nhập mã thứ hai này thì coi như giao dịch mới được thực hiện thành công.

Theo TS Nguyễn Trí Hiếu, mã OTP là lệnh chuyển tiền khỏi tài khoản của mình. Đây là lớp bảo vệ thứ hai cho giao dịch chuyển, nhận tiền. Mã này xuất hiện dựa trên sự liên kết giữa ngân hàng với nhà mạng khi khách hàng mở tài khoản. Khách hàng thao tác chuyển tiền thì hệ thống ngân hàng sẽ tự động gửi về số điện thoại mã OTP để nhập lệnh.

"Khách hàng không nên tuỳ tiện vào bất kỳ một website hay một trang của bất cứ tổ chức nào. Đặc biệt là dữ liệu mà kẻ gian gửi cho mình. Chỉ nên thực hiện khi ta nhận diện được đường link lạ và các mã này có từ đâu. Nếu nó từ ngân hàng mình đang thao tác chuyển tiền thì mới đụng tới. Nếu động đến đường link không phải từ giao dịch đang thực hiện, kẻ gian có thể tìm cách len lỏi vào trong điện thoại thông minh của chủ thẻ để tìm những dữ liệu và tài khoản", TS Nguyễn Trí Hiếu nói.

Theo Minh Khôi (Helino)