-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Pháp luật
06/03/2022 15:00Mất tiền trong tài khoản ngay sau cuộc gọi của 'nhân viên ngân hàng'
Lợi dụng nhu cầu mua sắm tiêu dùng tăng cao, kẻ gian sử dụng chiêu trò giả danh cán bộ ngân hàng để lấy cắp thông tin bảo mật thẻ, tài khoản như mật khẩu và mã số OTP, từ đó chiếm đoạt tiền của khách hàng. Một trong những hình thức mới nhất là gọi điện giả danh cán bộ nhân viên ngân hàng "mời" rút tiền qua thẻ tín dụng, hoàn phí dịch vụ thường niên, chuyển đổi hình thức sử dụng.
Giả nhân viên ngân hàng để rút 15 triệu trong thẻ VISA
Khoảng 16h chiều ngày 1/3/2022, chị N.T. T (quận Hoàn Kiếm, Hà Nội) nhận được điện thoại của một người tự giới thiệu là nhân viên ngân hàng Techcombank. Người này cho biết, ngân hàng đang có chính sách hoàn phí dịch vụ thường niên thẻ tín dụng cho những khách hàng mới sử dụng và ít dùng thẻ này. Người này, sau đó yêu cầu chị T. xác nhận 3 số cuối trên thẻ tín dụng và đọc số CMND.

“Khi nhận được cuộc gọi, tôi không nghi ngờ vì trước đó, nhân viên làm thẻ tín dụng của Techcombank có thông báo sau 3 tháng, nếu chi tiêu từ 500.000 trở lên sẽ được hoàn lại phí thường niên. Tài khoản giả mạo gọi đến và tư vấn đúng nội dung này, nói tài khoản của tôi mới đăng ký, ít giao dịch nên sẽ thuộc nhóm được hoàn lại tiền. Sau đó yêu cầu xác nhận 4 số cuối trong thẻ tín dụng, kẻ này cũng tự đọc 12 số đầu trong thẻ yêu cầu tôi xác nhận đúng không và đúng như vậy”- Chị T. kể lại.
Sau khi cuộc gọi kết thúc, chị T. kiểm tra tài khoản và phát hiện bị trừ 15 triệu đồng từ tài khoản tín dụng.
Theo chị T. tin nhắn báo về cho thấy kẻ này đã thực hiện giao dịch thông qua ví điện tử ALEPAY. (Cụ thể tin nhắn thông báo: Chi tiêu: 15.000.000 VNĐ vào 1/3 tại NL-ALEPAY*bactom1…). Số điện thoại đã gọi đến cho chị là: 0366177315, số điện thoại này có đăng ký tài khoản zalo với tên Tuyết Nhung, để ảnh đại diện là quầy giao dịch Techcombank.
Chị T., cho biết, từ khi làm thẻ tín dụng, chị mới sử dụng vài lần để thanh toán tại siêu thị Vinmart. Và điều chị băn khoăn là tại sao kẻ lừa đảo lại có 12 số đầu trong thẻ tín dụng của chị, thông tin này bị lộ do những lần thanh toán tại siêu thị hay chính hệ thống ngân hàng đang có những lỗ hổng làm lộ thông tin khách hàng?
“Với hành vi lừa đảo tinh vi như trên, tôi tin rằng không chỉ riêng mình tôi mà có thể nhiều khách hàng khác cũng đang vô tình bị mất tiền một cách oan uổng”- chị T. nói.
Khách hàng phải bảo vệ được các thông tin về tài khoản và mã OTP
Ông Ngô Cao Đại, Giám đốc an ninh mạng của SecurityBox cho rằng, đây là 1 cuộc tấn công lừa đảo người dùng thông qua các kỹ thuật xã hội (Social Engineering) mà cụ thể hơn là kỹ thuật Phising.

Thông thường, với kỹ thuật tấn công ngày, hacker cần có thông số tài khoản (đôi khi là số điện thoại đối với 1 số ngân hàng), mật khẩu đăng nhập và mã OTP khi thực hiện giao dịch.
Với những thông tin đó, hacker sẽ chia ra làm 3 giai đoạn tấn công chính:
Giai đoạn 1 thu thập thông tin xã hội của nạn nhân(Gathering Information): Có thể là thông tin số điện thoại, thông tin số thẻ tín dụng mà thu thập được trên mạng xã hội hoặc trên website có thể do nạn nhận thực hiện việc mua bán online mà vô tình để lộ các thông tin về tài khoản ngân hàng này.
Giai đoạn 2, dùng các kĩ thuật xã hội để lừa nạn nhân (Phising): Sau khi có các thông tin về họ tên, số tài khoản ngân hàng và số điện thoại của nạn nhân, Hacker sẽ dựa vào các kỹ thuật khai thác tâm lý xã hội của nạn nhân để lừa nạn nhân cung cấp thông tin nhạy cảm là mật khẩu như: để đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn hoặc dựa vào các vấn đề nổi cộm gần đây như là hoàn trả phí SMS Banking.
Giai đoạn 3 tiếp tục lừa lấy mã OTP để chiếm đoạt tiền trong tài khoản: Sau khi có thông tin tài khoản và mật khẩu, Hacker sẽ tiến hành gửi tiền từ tài khoản nạn nhân đến các ví điện tử hoặc tài khoản che dấu thân phận. Ở bước này, hacker sẽ yêu cầu nạn nhân gửi thông tin OTP cho hacker.
“Có 1 số thủ đoạn tinh vi hacker giả mạo nhà mạng lừa người dùng chuyển sim 3G sang sim 4G nếu không sẽ bị khóa số, đồng thời thực hiện 1 số biện pháp lừa đảo để chuyển số điện thoại sang sim của đối tượng và sau đó hacker có thể lấy được mật khẩu Ebank. Những bước tấn công trên đều sử dụng các kỹ thuật xã hội để lừa đảo và không phải là lỗ hổng từ phía ngân hàng”- ông Ngô Cao Đại lưu ý.
Để đảm bảo an toàn khi sử dụng các tài khoản ngân hàng, ví điện tử, ông Ngô Cao Đại, Giám đốc an ninh mạng của SecurityBox cho rằng, phía các đơn vị Ngân hàng luôn luôn tìm cách cải thiện 3 yếu tố là quy trình, công nghệ và con người để bảo vệ khách hàng của họ. Tuy nhiên điều quan trọng nhất là khách hàng phải bảo vệ được các thông tin về tài khoản và mã OTP của mình.
Để bảo vệ mình trước các cuộc tấn công lừa đảo ngày càng tinh vi, theo ông Đại mọi người nên chú ý các điều sau: Không truy cập các đường dẫn, website không có cơ chế bảo mật kênh truyền HTTPS. Không truy cập các đường dẫn, website lạ trực tiếp từ email, hay tin nhắn lạ. Không đăng nhập vào tài khoản ngân hàng từ các thiết bị lạ, các thiết bị công cộng.
“Tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, OTP, mã PIN hay mã CVV2 cho bất kỳ ai, kể cả nhân viên ngân hàng cũng không được phép yêu cầu những thông tin này. Nâng cao cảnh giác đối với các tin nhắn, email hoặc cuộc gọi tự nhận là ngân hàng và yêu cầu cung cấp thông tin nhạy cảm. Khi có nghi vấn về lừa đảo thì liên hệ với ngân hàng chủ quản để hỏi rõ thông tin”- ông Đại nhấn mạnh.
Theo Nguyễn Hiền (Vov.vn)








- Nhiều cảnh sát xuất hiện tại nhà "bầu" Đoan (28/08/25 23:57)
- Bốc thăm Champions League: Real đụng độ Man City, Liverpool (28/08/25 23:53)
- Cách nhận tiền ăn "Tết Độc lập" 2/9 do Nhà nước tặng, làm ngay các bước sau (28/08/25 22:59)
- Khoa Pug không nói suông: Đi kéo chân lần 2 vì gặp Hoa hậu Lương Thuỳ Linh? (28/08/25 22:30)
- 50 triệu đồng và màn gây sốc về báo hiếu của con rể với bố mẹ vợ (28/08/25 21:49)
- Robot hình người "Made in Vietnam" của tỷ phú Phạm Nhật Vượng làm 1 việc bất ngờ tại công trình top 10 TG (28/08/25 21:21)
- Nóng: Chính phủ tặng quà bằng tiền mặt cho toàn dân ăn Tết Độc lập (28/08/25 20:55)
- Triển lãm HOT nhất dịp 2/9 đã mở cửa: Quy mô khủng chưa từng có, choáng ngợp với các màn biểu diễn và hoàn toàn MIỄN PHÍ (28/08/25 20:51)
- "Mưa đỏ" mang về 200 tỷ đồng (28/08/25 20:33)
- Giám đốc BV Đại học Y Hà Nội lên tiếng về sức khỏe của GS Ngô Bảo Châu (28/08/25 20:30)




