|
Hình thức này chủ yếu tấn công vào những người dùng kinh doanh online trên mạng Internet, tuy nhiên bất kỳ ai cũng có thể trở thành nạn nhân của thủ đoạn tinh vi này. Để thực hiện hành vi lừa đảo của mình, thủ phạm thường đóng giả là người mua hàng, sau đó, để tạo dựng lòng tin với người bán hàng (nạn nhân), chúng sẽ gợi ý chuyển tiền trước và thông qua dịch vụ chuyển tiền quốc tế Western Union. Sau khi có được số điện thoại và số tài khoản của nạn nhân, thủ phạm dùng thuê bao cá nhân gửi một tin nhắn giả mạo đến nạn nhân với nội dung giả mạo tin nhắn, giả mạo liên kết (đường link) truy cập vào website của dịch vụ chuyển tiền quốc tế Western Union.
Khi nhấp vào đường link trong tin nhắn, người dùng sẽ được chuyển đến một trang web giả mạo, đây là bước mấu chốt để thủ phạm lấy được tài khoản iBanking của nạn nhân. Sau khi có được thông tin tài khoản, chúng sẽ thực hiện giao dịch chuyển tiền từ tài khoản của nạn nhân vào các loại ví điện tử, tài khoản ngân hàng, tài khoản game,… thủ phạm đã chuẩn bị sẵn. Vì thế chúng sẽ cần tiếp mã OTP cho loại giao dịch 1 lần từ điện thoại của nạn nhân. Chúng gửi tiếp tin nhắn thông báo mạo danh Western Union: “Qúy khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống ibanking với số tiền nhận được là xx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch”. Đồng thời trên trang web giả cũng hiện lên dòng chữ “Thủ tục nhận tiền: Qúy khách vui lòng xác thực mã OTP cá nhân để nhận tiền”. Cùng lúc đó, ngân hàng sẽ xác nhận bằng tin nhắn “Qúy khách đang thực hiện giao dịch nạp tiền điện tử … có mã OTP là …”.
Vì các tin nhắn đều đến cùng lúc và có nội dung trùng khớp với nhau nên người dùng rất dễ nhầm và sẵn sàng cung cấp mã OTP theo yêu cầu của kẻ lừa đảo. Khi tiền đã được chuyển đi, thủ phạm thường ngay lập tức sử dụng số tiền trên vào các mục đích như mua hàng, thanh toán online… nhằm khiến các ngân hàng hay tổ chức tín dụng không thể truy hồi khi có yêu cầu từ nạn nhân.
Để đảm bảo an toàn thông tin cho bản thân người dân cần lưu ý các điểm sau:
- Quan sát kỹ đầu số tin nhắn được gửi đến khi có yêu cầu cung cấp thông tin nhạy cảm (tài khoản ngân hàng, mật khẩu…)
- Tuyệt đối không cung cấp mã OTP ở bất kỳ đâu ngoại trừ ứng dụng chính chủ và trang web chính thức của ngân hàng.
- Không nhấp vào các liên kết (đường link) khả nghi.
- Nếu lỡ cung cấp các thông tin nhạy cảm hoặc cảm thấy có nguy cơ bị hack tài khoản, cần ngay lập tức thay đổi mật khẩu hoặc các thông tin bảo mật.
Công an thị xã Điện Bàn thông báo đến quần chúng nhân dân cần nâng cao cảnh giác trong các giao dịch thông qua mạng Internet, mạng viễn thông. Khi phát hiện các trường hợp nghi vấn, có dấu hiệu lừa đảo thì phải báo ngay với cơ quan công an để kịp thời ngăn chặn, xử lý. Mọi thông tin phản ánh xin liên hệ trực ban Công an thị xã, số điện thoại: 02353.867.294 để được hướng dẫn, giải quyết./.
|