Sau một đêm, chị Hương thấy tài khoản bị chuyển đi 500 triệu đồng, qua 7 lần giao dịch. Trong đơn trình báo gửi ngân hàng và các cơ quan chức năng, chị Hoàng Thị Na Hương (Hoàng Minh Giám, Cầu Giấy, Hà Nội) cho biết sau khi thức dậy ngày 5/8, chị mới tá hỏa khi thấy có tất cả 7 giao dịch chuyển tiền từ số thẻ của mình tại Vietcombank sang một số thẻ khác trong đêm, với tổng số tiền lên tới 500 triệu đồng. Chị Na Hương khẳng định, khi những giao dịch chuyển tiền này được thực hiện, chị đang ngủ ở nhà và thẻ ATM vẫn ở trong túi xách, đồng thời chị cũng không nhận tin nhắn thông báo mã OTP (mật khẩu xác thực một lần) ngân hàng gửi tới như thường lệ. Vietcombank gửi tin nhắn về thay đổi số dư tài khoản của chị Hương với 4 lần giao dịch qua thẻ, 3 lần giao dịch qua Internet Banking mà không có mã OTP. Sau khi trình báo và thực hiện khóa thẻ, chị Na Hương được thông báo làm thủ tục tra soát để nhận lại 300 triệu đồng. Theo giải thích của Vietcombank, sau khi đánh cắp được thông tin tài khoản và mật khẩu của khách hàng, các đối tượng lừa đảo đã chuyển tiền từ tài khoản của chị Na Hương tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau ở Việt Nam. "Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng và đang làm thủ tục tra soát để chuyển lại tiền cho khách hàng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank", đại diện ngân hàng nói. Còn 200 triệu đồng, theo giải thích của Vietcombank, đối tượng lừa đảo đã rút qua ATM ở Malaysia nên vẫn đang phải tiếp tục điều tra. Vietcombank cho biết bước đầu đã xác định chị Na Hương bị mất thông tin và mật khẩu do truy cập vào một trang web giả mạo. Khách hàng và ngân hàng đã có buổi làm việc trực tiếp vào chiều 11/8. Đại diện Vietcombank cho biết đã hướng dẫn cho khách tự kiểm tra lại điện thoại cá nhân và phát hiện địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. "Việc mất tiền trong tài khoản xảy ra do khách hàng bị đánh cắp thông tin tài khoản vì trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website ngân hàng", Vietcombank cho hay. Tuy vậy, trao đổi trưa ngày 12/8, chị Na Hương khẳng định không hề truy cập vào bất cứ một đường link giả mạo nào của ngân hàng - một đầu mối có thể khiến chị bị đánh cắp tên truy cập, mật khẩu Internet Banking. Lý giải về việc chị Na Hương không hề nhận được tin nhắn chứa mã OTP để xác thực giao dịch khi kẻ gian tiến hành, ông Đào Minh Tuấn - Phó tổng giám đốc Vietcombank cho biết lý do là khách hàng trước đó đã được chuyển đổi từ dạng nhận OTP qua tin nhắn SMS sang "Smart OTP". Smart OTP là một phần mềm được cài đặt trên các thiết bị di động (điện thoại di động, máy tính bảng), cho phép người dùng chủ động lấy mã xác thực OTP cho các giao dịch trên Internet Banking của Vietcombank. Đây cũng là hình thức xác nhận được nhiều ngân hàng khác áp dụng. Màn hình hiển thị Smart OTP của ngân hàng. Với hình thức này, thay vì nhận SMS về số điện thoại đã đăng ký trước đó, khách hàng sẽ thấy mã OTP hiển thị trên phần mềm này (cài trên thiết bị di động). Tuy nhiên, dịch vụ của ngân hàng lại không bắt buộc thiết bị di động cài Smart OTP nêu trên phải mang số điện thoại đã đăng ký với ngân hàng (số vẫn nhận OTP thông thường). Điều này đồng nghĩa với việc người dùng có thể cài phần mềm Smart OTP cho tài khoản của mình ở một máy điện thoại khác. Đây có thể là lỗ hổng giúp kẻ gian có thể nhận mã Smart OTP khi giao dịch, sau khi đã chiếm được thông tin tài khoản, mật khẩu trong lần chị Na Hương truy cập nhầm vào website giả mạo. Trong khi đó, một chuyên gia trong lĩnh vực thanh toán điện tử cho rằng, nếu sử dụng phương thức xác thực Smart OTP, ngân hàng nên yêu cầu khách hàng dùng phần mềm trên cùng một thiết bị di động và số điện thoại đó phải là số đã đăng ký với ngân hàng. Về phần mình, chị Na Hương cho rằng việc các nhà băng luôn đổ lỗi cho khách hàng mỗi khi có sự cố xảy ra gây thiệt thòi cho người tiêu dùng. Trong khi đó, Vietcombank cho biết đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng chủ mưu đã thực hiện hành vi lừa đảo này. Khách hàng đã đồng ý sẽ cung cấp máy điện thoại có lưu đường link giả mạo để tiếp tục làm việc với cơ quan chức năng. Tin nhắn cảnh báo gửi cho các khách hàng từ Vietcombank. Mới đây, sau khi xảy ra sự việc nghiêm trọng này, Vietcombank đã gửi tin nhắn cảnh báo cho các khách hàng trên toàn hệ thống với nội dung yêu cầu tuyệt đối không cung cấp tên hay mật khẩu truy cập ngân hàng điện tử (Internet Banking), mã mật khẩu một lần (OTP), số thẻ ngân hàng bằng bất cứ hình thức nào qua điện thoại, email, mạng xã hội hay những trang web, đường link lạ. Tương tự, hàng loạt nhà băng khác gần đây cũng dồn dập gửi email, tin nhắn cảnh báo người dùng về các hành vi lừa đảo qua Internet Banking.
Cảnh báo lừa đảo thông tin qua website giả mạo PV đã có trao đổi với ông Ngô Tuấn Anh (Phó chủ tịch phụ trách bộ phận An ninh mạng của Bkav) để làm rõ hơn về vấn đề này. Theo ông, bằng cách nào mà chủ thẻ đã bị lấy cắp 500 triệu đồng dù không hề thực hiện bất cứ giao dịch nào? Hiện tại thông tin cũng khá chung chung nên chúng tôi chưa có kết luận gì, tuy nhiên có thể thấy đây là hình thức tấn công phising. Hình thức lừa đảo (phising) áp dụng cho người sử dụng dịch vụ ngân hàng trực tuyến – internet banking. Những kẻ tấn công thông thường sẽ gửi 1 email mạo danh ngân hàng, trong đó chứa 1 đường link để lừa người sử dụng bấm vào. Nếu nhìn trên đường link thì đúng là của ngân hàng nhưng thực tế lại trỏ tới một website khác. Website này được làm với giao diện giống hệt giao diện của ngân hàng. Nếu không chú ý người sử dụng sẽ bị lừa để nhập thông tin tài khoản của mình vào trang giả mạo này – bao gồm cả mã OTP, dẫn tới kẻ tấn công có thể tạo ra giao dịch giả mạo với danh nghĩa của người sử dụng. Ngoài ra còn một cách thức tấn công khác mà các đối tượng lừa đảo hay sử dụng có tên gọi là skimmer. Thiết bị này được tội phạm gắn vào khe đọc thẻ của máy ATM, khi người sử dụng đưa thẻ vào để giao dịch thì thông tin thẻ sẽ được “ghi lại” trên thiết bị này. Tội phạm sẽ dùng thông tin ghi lại này để tạo thành 1 thẻ ATM có thông số giống hệt người sử dụng thông qua các máy in thẻ. Sau đó, kết hợp với camera được đặt trong buồng ATM ghi lại mã PIN khi người sử dụng thực hiện giao dịch, tội phạm có thể rút tiền từ tài khoản của nạn nhân.
khách hàng cần lưu ý những gì khi thực hiện giao dịch và mua sắm qua mạng internet để tránh bị mất tiền trong tài khoản? Khi thực hiện rút tiền từ máy ATM: cần quan sát, che bàn phím, hiện hầu hết các ngân hàng đều có khuyến cáo và trang bị thiết bị chống quay trộm mã PIN. Cần trọng khi bấm vào các đường link nhận được, nên gõ lại đường dẫn vào trang web internet banking thay vì bấm vào link trong các email. Báo ngay cho ngân hàng khi thấy thay đổi bất thường để được xử lý. Chuyển sang sử dụng biện pháp xác thực mạnh hơn bằng Chữ ký số.
Ờ nhưng đọc kỹ thì thấy là do đã khai báo thông tin trên 1 trang web nào đó, nên đọc xong cũng chỉ biết rút kinh nghiệm thôi bà ah. Mà người ta có vài trăm triệu, chứ mình có vài triệu, lo gì bà ơi...
ừ...tôi thì nghèo bền vững y..có mỗi 500k trong thẻ Vietcombank thôi...mà cũng phải bật dậy kiểm tra xem còn ko..... - nhưng nó chứng tỏ 1 điều...tiền gửi ngân hàng cũng ko an toàn như mình nghĩ....
Thẻ VCB tôi có vài chục k thui ý, còn mỗi thẻ VP là tài khoản trả lương thôi. Đang tính tiết kiệm bằng cách không rút, kiểu này chắc rút hết quá bà ah.
hôm nay có thêm mấy vụ đến công an trình báo đấy...có lẽ giải pháp để tiền tiết kiệm online ko ổn rồi...tạm thời trong giai đoạn này chắc rút êm thôi...
ôi thật là...mình tưởng bà ấy rút tiền đi mua usd hay mua vàng...hóa ra bà ấy rút tiền mua đienj thoại bắt pokemon thì còn tính làm giề,...hihi...
He he.... Vàng đang cao không mua thời điểm này đâu bà ơi. Chắc rút một ít đổi đt bà ah, cái đang dùng có dấu hiệu "bệnh" rồi. Bà tải pokemon chưa? Tôi là nhất quyết không tải, không chơi rồi.
thế...đã bảo là đi bắt giám đốc Lai ca đi///ko đi...tôi mà chưa có ck con là rèn luyện....nhảy đi tìm rồi..
Nay e cũng xem thời sự, thảo nào dạo này hay nhận được mail cảnh báo của VCB. Tiếc là mình cũng chẳng có xiền trong TK. Đợt này e thấy rộ ví Momo...liên kết với VCB có internet baking, ko biết có nguy hiểm gì ko nhỉ? Ck e bảo a cứ ra cây ATM giao dịch, e bảo trước cũng có vụ gắn chip lấy trộm mật khẩu rồi, còn cảnh báo mình phải lấy tay che bàn phím lại. Chị thienbinh mua điện thoại mới đi
Chị đang sợ nhất là cái cảnh báo nó gắn camera mới chíp theo dõi ở cột ATM khi mình rút tiền ý, cái này không biết để mà tránh được.
thế à,,,lại còn phải che bàn phím à...chết thật...vụ này chị sơ suất thật..ko nghĩ dến...còn vụ..ví liên kết...thôi chả chơi đâu..nhỡ nó lừa mình thì chết dở..
thế thì lại quay về kiểu trả lương phong bì..ko qua thẻ...ôi giời ơi....thế thì chẳng chỗ nào yên tâm đc...
