Chủ shop online bị đánh cắp 50 triệu đồng trong tài khoản Agribank
Một người bán hàng online ở Sóc Sơn, Hà Nội đã bị lừa đảo đánh cắp 50 triệu đồng trong tài khoản Agribank sau khi anh bị kẻ gian dẫn dắt, giả danh từ nước ngoài đặt mua hàng, trả tiền qua dịch vụ Western Union.
Ngày 2/10/2019, anh Mai Bá Dũng, ở Sóc Sơn, Hà Nội đã bị kẻ gian lừa đảo đánh cắp 50 triệu đồng trong tài khoản ngân hàng bằng chiêu mua hàng online sau đó trả tiền qua dịch vụ Western Union.
Trao đổi với DNVN, anh Dũng cho biết, tối 1/10/2019, một nick Facebook có tên Tom Phan đã vào hỏi mua một cặp vợt cầu lông, sau khi thỏa thuận giá cả là 1,5 triệu đồng, Tom Phan đã cho anh Dũng một địa chỉ và số điện thoại ở Bắc Ninh để gửi hàng về. Đối tượng Tom Phan cho biết sẽ trả tiền qua dịch vụ quốc tế Western Union và anh Dũng đã cho tài khoản của ngân hàng Agribank (đây là tài khoản của mẹ anh Dũng).
Đến sáng ngày 2/10, điện thoại của mẹ anh Dũng nhận được một SMS có nội dung "Western Union TB: KH xxxx Agribank Việt Nam giao dịch quốc tế: 1.600.000 VNĐ. KH nhận tiền xác nhận thông tin tại website: xyz…". Do mất cảnh giác, anh Dũng đã truy cập vào trang web mà bọn tội phạm gửi đến trong tin nhắn và đăng nhập thông tin tên tài khoản, số tài khoản của mẹ anh Dũng. Sau khi thao tác, điện thoại của mẹ anh Dũng nhận được tin nhắn OTP, bọn tội phạm hướng dẫn anh chụp màn hình điện thoại gửi cho chúng, anh Dũng đã làm theo hướng dẫn. Và kết quả là tài khoản của mẹ anh đã bị trừ 2 lần, mỗi lần 25 triệu đồng.
“Lúc đó, bọn chúng hối thúc phải thao tác nhanh để xác nhận tiền chuyển vào tài khoản, nên tôi vội vàng làm theo bọn chúng mà không chút nghi ngờ. Kết quả là bị mất tiền oan”, anh Dũng cho biết.
Sau khi thấy tài khoản bị mất tiền, anh Dũng đã gọi đến số điện thoại mà Tom Phan cho để giao hàng ở một địa chỉ ở Bắc Ninh nhưng số điện thoại này không liên lạc được. Lúc này anh Dũng mới biết mình bị lừa, ngay sau đó mẹ anh Dũng đã thông báo cho ngân hàng Agribank đề nghị có biện pháp hỗ trợ, ngăn chặn, đồng thời báo với cơ quan Công an. Tuy nhiên, số tiền mà kẻ gian đánh cắp được từ tài khoản mẹ anh Dũng được chuyển tới một tài khoản của ngân hàng BIDV, kẻ gian đã kịp rút 32 triệu đồng, chỉ còn 18 triệu đồng trong tài khoản.
Đây là một thủ đoạn không mới mà bọn tội phạm công nghệ cao đã dùng để lừa đảo rất nhiều người dân trên các tỉnh, thành trong vòng 5 năm trở lại đây. Thủ đoạn giả danh các thương hiệu lớn của thế giới như Western Union, Visa, Master Card để dẫn dắt lừa đảo các nhà bán hàng online.
Cũng bị lừa tương tự như của anh Mai Bá Dũng, chị Phương Thúy, chủ một shop đồ phượt online ở Hà Nội mới đây đã bị bọn tội phạm lấy cắp 7 triệu đồng trong tài khoản, cùng với chiêu thức lừa đảo mua hàng, chuyển tiền qua Western Union.
Kẻ gian nhắm vào những người bán hàng online.
Tin nhắn giả danh Western Union gửi tới cho người bị hại.
Trang web mạo danh ngân hàng được gửi đến, người bị hại nhập các thông tin tài khoản vào đã bị đánh cắp tiền trong tài khoản.
Thời gian gần đây, các ngân hàng của Việt Nam đã liên tục đưa ra khuyến cáo tới khách hàng của mình về một số thủ đoạn lừa đảo nổi lên gần đây như sau: Lừa khách hàng tự chuyển tiền (như trường hợp anh Dũng, chị Thúy gặp ở trên), thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định và chuyển trước một khoản phí nhận thưởng vào tài khoản của bọn tội phạm.
Bọn chúng thường dùng chiêu thức dùng email giả mạo gửi từ các Tổ chức thẻ quốc tế: Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ, hoặc email thông báo thẻ của quý khách bị khóa và yêu cầu quý khách cung cấp lại thông tin cá nhân, thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.
Bọn tội phạm còn giả danh người thân, bạn bè nhờ nhận tiền từ nước ngoài chuyển về. Qua đó, yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng.
Giả danh là nhân viên ngân hàng yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP đã được gửi vào điện thoại của Khách hàng do có khoản tiền treo cần chuyển về tài khoản.
Giả danh nhân viên ngân hàng thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu, OTP giao dịch.
Trên thực tế các Ngân hàng, tổ chức tín dụng “không bao giờ” yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng.
