Tò mò vào web giả mạo, khách hàng ngân hàng VPBank hoảng hồn mất ngay hàng chục triệu trong tài khoản

Tò mò vào web giả mạo, khách hàng ngân hàng VPBank hoảng hồn mất ngay hàng chục triệu trong tài khoản

Bùi Thị Lan Anh

Bùi Thị Lan Anh

Thứ 5, 05/12/2019 20:14

Chị K. nghĩ phải có mã OTP thì kẻ gian mới lấy được tiền của mình. Nào ngờ trong lúc chị còn đang nói chuyện với nhân viên ngân hàng thì tiền trong tài khoản đã "bốc hơi".

Tò mò vào web giả, tiền trong tài khoản “bốc hơi”

Vụ lừa đảo xảy ra vào chiều 4/12 khi chị N.K.M (trú tại Hà Nội) nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” tri ân và yêu cầu truy cập vào website http://trian.bank-vp... để nhận giải, kèm theo số điện thoại liên hệ số 02439959368.

Tài chính - Ngân hàng - Tò mò vào web giả mạo, khách hàng ngân hàng VPBank hoảng hồn mất ngay hàng chục triệu trong tài khoản

Trang web giả mạo có logo và màu sắc rất giống với website của ngân hàng VPBank

Khi chị truy cập vào đường link trên, giao diện, màu sắc logo, phông chữ, nền… đều giống với thiết kế website của ngân hàng VPBank, nơi chị thường xuyên sử dụng dịch vụ.

"Tôi càng yên tâm hơn khi khẳng định nó chính là website của VPBank nên gõ tên đăng nhập và mật khẩu vào hệ thống”, chị M. thông tin với báo Giao thông. Chị cũng cho rằng ở khâu này chưa thể xảy ra rủi ro được bởi nếu muốn trục lợi tiền từ tài khoản của chị thì vẫn còn một khâu bảo mật rất quan trọng là mã OTP.

Sau thao tác này, chị K. nhận được cuộc gọi từ một người tự nhận là nhân viên ngân hàng VPBank thông báo đầy đủ họ tên, 4 số đầu và 4 số cuối thẻ tín dụng chị đang sử dụng ở ngân hàng. Người này thông báo chị K. đã trúng sổ tiết kiệm trị giá 30 triệu và yêu cầu cung cấp đầy đủ số tài khoản để hoàn tất trao thưởng.

“Lúc đầu tôi nghĩ vẫn chưa thể xảy ra rủi ro được vì cần phải có mã OTP. Tôi cũng nhận ra điều bất thường trong cuộc điện thoại nên từ chối cung cấp các thông tin được người này yêu cầu”, chị K. chia sẻ với Zing.

Kẻ tự nhận là nhân viên ngân hàng này cho biết đó là quy định của ngân hàng, nếu không tin khách có thể gọi đến tổng đài để xác minh thông tin.

Chị K. sau đó đã gọi điện trực tiếp cho nhân viên ngân hàng – chi nhánh Giảng Võ – nơi chị thường xuyên giao dịch để hỏi. Nhân viên này cũng cho biết thỉnh thoảng ngân hàng vẫn có chương trình khuyến mãi, có tặng tiền cho khách hàng gửi tiết kiệm… nhưng cảnh báo khách hàng tìm hiểu và đọc kỹ trước khi giao dịch.

Tài chính - Ngân hàng - Tò mò vào web giả mạo, khách hàng ngân hàng VPBank hoảng hồn mất ngay hàng chục triệu trong tài khoản (Hình 2).

Trong khi đang trao đổi với nhân viên ngân hàng thì nạn nhân đã nhận được tin nhắn báo vào điện thoại với nội dung chị đã vay ngân hàng 360 triệu đồng?!

Ngay khi đang nói chuyện với nhân viên ngân hàng thì chị M. nhận được tin nhắn báo vào điện thoại với nội dung chị đã vay ngân hàng 360 triệu đồng.

Đúng 5 giây sau, chị M. tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng. Tiếp 2 giây nữa, chị nhận được tin nhắn báo tài khoản bị trừ 3.507.700 đồng, rồi 500.000 đồng, 500.000 đồng… liên tiếp cứ 2-5 giây lại có 1 giao dịch 500.000 đồng.

Tổng cộng chị M. nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ 11,5 triệu đồng trong tài khoản.

Quá bất ngờ, chị K. sau đó đã gọi lại cho nhân viên ngân hàng VPBank - Chi nhánh Giảng Võ kể về vụ việc và nhờ hỗ trợ khóa thẻ và tài khoản cũng như các giao dịch online. Tuy nhiên, phải sau nhiều lần gọi tổng đài chị mới kết nối được với tổng đài và thực hiện phong tỏa tài khoản, thẻ và các giao dịch.

“Trong vòng 2 phút, tôi đã bị móc túi 11 triệu đồng. Nếu tôi có việc bận, tắt máy cơ quan rồi rời đi, lúc đó đang trên đường, hoặc đêm khuya chắc chắn thiệt hại là vô cùng nhiều”, Zing dẫn lời nạn nhân.

Chị K. cũng cho biết, thẻ tín dụng của chị có hạn mức chi tiêu hơn trăm triệu đồng, cộng với 450 triệu mà kẻ lừa gán tự động cho vay thì với tốc độ 16 giao dịch/2 phút, chỉ cần 15-20 phút là toàn bộ số tiền trên sẽ bốc hơi.

Trang web giả mạo đã sập

Được biết, hiện phía ngân hàng VPBank đã phong tỏa 2 tài khoản vay 450 triệu đồng của chị K..

Sáng 5/12, PV báo Người Đưa Tin đăng nhập vào đường link mà chị M.K. đã vào thì thấy màu sắc, hình ảnh trang web giả mạo khá giống với trang web chính thức của ngân hàng VPBank.

Tài chính - Ngân hàng - Tò mò vào web giả mạo, khách hàng ngân hàng VPBank hoảng hồn mất ngay hàng chục triệu trong tài khoản (Hình 3).

Trang web giả mạo ngân hàng VPBank đã sập.

Trao đổi với báo Người Đưa Tin, đại diện ngân hàng VPBank cho hay, phía ngân hàng này đã tiếp nhận vụ việc của khách hàng N.T.M.K và đã triển khai ngay lập tức các biện pháp bảo vệ cho tài sản của khách hàng tại ngân hàng. Chúng tôi rất lấy làm tiếc với những thiệt hại mà khách hàng gặp phải và đang nỗ lực hết sức để bảo vệ cho quyền lợi chính đáng của khách hàng.

Đồng thời phía ngân hàng cũng đã báo cáo vụ việc tới các cơ quan chức năng để được điều tra làm rõ, và sẽ phối hợp cung cấp thông tin kịp thời để vụ việc sớm có kết luận, đảm bảo quyền lợi của khách hàng.

"Kiểm tra kỹ thông tin chúng tôi nhận thấy, tin nhắn và đường link mà khách hàng nhận được đều là giả mạo VPBank. Chúng tôi đã thử truy cập và thực hiện các nội dung/ hướng dẫn tại đường Link thì thấy rằng:

Bước 1 website sẽ yêu cầu đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử, bước thứ hai là yêu cầu cung cấp email và mật khẩu email đã đăng ký với ngân hàng, bước thứ ba là nhập mã OTP để xác nhận.

Trong trường hợp người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được: (1) user và pass tài khoản ngân hàng điện tử, (2) user và pass email cá nhân, (3) mã OTP, trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email ( xem chi tiết màn hình các bước giao dịch như dưới đây):

Tài chính - Ngân hàng - Tò mò vào web giả mạo, khách hàng ngân hàng VPBank hoảng hồn mất ngay hàng chục triệu trong tài khoản (Hình 4).

Qua tra soát, hệ thống ghi nhận các giao dịch trong ngày 04/12/2019 sau:

16:23p: Tài khoản đăng nhập trên hệ thống VPBank Online và khởi tạo yêu cầu đổi phương thức nhận OTP từ SMS qua email

16:24p: hệ thống gửi mã OTP vào số điện thoại 0988xxxxxx xác nhận việc đổi phương thức nhận OTP từ SMS sang email.

16:24p:23s: tài khoản đã thực hiện đổi thành công sang phương thức nhận OTP bằng email. Địa chỉ email đăng ký nhận OTP là địa chỉ đã được khách hàng N.T.M.K đăng ký trên hệ thống VPBank từ năm 2016.

Từ 16h:26-16h:49p: phát sinh 01 giao dịch chuyển tiền đi trong TKTT 17*****759 trị giá 3.507.700 VND và 15 GD mua mã thẻ trên thẻ TD 114-P-******80 / 524394****4760 mỗi giao dịch là 500.000VND, đồng thời khởi tạo 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu đồng. Đây là hai khoản vay cầm cố sổ tiết kiệm, khoản vay sẽ được phê duyệt ngay sau khi người dùng tạo yêu cầu, với hạn mức tối đa bằng 90% giá trị sổ tiết kiệm hiện có.

Tuy nhiên, việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới nhập kho của ngân hàng ngay trong ngày khởi tạo, khoản vay sẽ bị hủy trên hệ thống nếu tài sản cầm cố chưa nhập kho cùng ngày với ngày khởi tạo hoặc người khởi tạo yêu cầu hủy.

Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng N.T.M.K, VPBank đã hủy hai khoản vay nói trên và gửi thông báo SMS tới khách hàng.

Các thông báo đã gửi ra từ hệ thống VPBank trong thời gian từ 16:24p-16:49h gồm:

- 1 SMS tới số điện thoại 0988xxxxxx lúc 16:24p với nội dung “QK dang thuc hien thay doi phuong thuc OTP tren VPBank Online.KHONG GUI OTP cho bat ky ai,BAO GOM NGAN HANG de tranh rui ro MAT TIEN.MA OTP 679948 .LH 1900545415”.

- Các email gửi tới địa chỉ khxxxxx@xxxxx trong khoảng thời gian từ 16:26p – 16:49p với các nội dung: 18 email chứa mã OTP nhằm xác thực cho 01 GD chuyển tiền trên TK 17*****759; 15 GD mua mã thẻ trên thẻ TD 114-P-******80 / 524394****4760 và 02 GD khởi tạo khoản vay cầm cố sổ tiết kiệm như đã nêu;

Hiện nay, chúng tôi vẫn đang tích cực phối hợp với các cơ quan chức năng và với khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc.

Nhân đây, chúng tôi cũng xin một lần nữa nhắc lại lời cảnh báo tới các khách hàng đang sử dụng dịch vụ của ngân hàng về những điểm cần lưu ý để bảo vệ an toàn cho tài sản của mình tại ngân hàng.

Phương thức lừa đảo mà kẻ gian thường sử dụng đó là: Gửi tin nhắn dẫn dụ truy cập vào website giả mạo ngân hàng: kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”. Thủ đoạn này tinh vi ở chỗ, các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt. Ngay sau khi người dùng đăng nhập bằng tên tài khoản và mật khẩu và cung cấp mã OTP, kẻ gian đã có được quyền quản lý tài khoản và có thể thực hiện các hành vi chiếm đoạt tiền như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký khoản vay online…

Để bảo vệ cho tài sản của cá nhân mình, VPBank khuyến cáo người dùng lưu ý những điểm mấu chốt như sau:

1. Tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ các số điện thoại không hiển thị thương hiệu VPBank. Những đường link này có thể chứa virus hoặc là trang giả mạo VPBank. Nếu đã lỡ bấm vào link thì tuyệt đối không thực hiện đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập tài khoản ngân hàng bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó.

2. Website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website.

3. Đọc kỹ và ghi nhớ nội dung các email, tin nhắn, tin trên website, fanpage… cảnh báo của các tổ chức, doanh nghiệp mà mình sử dụng dịch vụ. Trong thời gian qua, VPBank và các ngân hàng thường xuyên gửi các cảnh báo tới khách hàng sử dụng dịch vụ thông qua email và tin nhắn, để giúp khách hàng nhận diện phương thức lừa đảo và có biện pháp bảo vệ cho tài khoản của mình.

4. Ngân hàng KHÔNG BAO GIỜ yêu cầu cung cấp mã OTP, mật khẩu tài khoản hay tên tài khoản ngân hàng. Hãy báo ngay với VPBank khi có người yêu cầu bạn cung cấp những thông tin này.

5. Thông tin chính thức của VPBank được thể hiện trên các kênh:

- Fanpage Facebook của VPBank.
- Website của ngân hàng
- Hotline bộ phận chăm sóc khách hàng 

Nhân vụ việc này, chúng tôi một lần nữa xin được khuyến cáo tới những người đang sử dụng sản phẩm, dịch vụ của các ngân hàng về việc luôn nâng cao tinh thần cảnh giác và phối hợp chặt chẽ với ngân hàng để bảo vệ cho quyền lợi của cá nhân mình", đại diện VPBank cho biết.

Hiếu Nguyễn (Tổng hợp)

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.