Thời gian qua, Công an TP Hà Nội đã phát hiện hàng loạt thủ đoạn quái chiêu của tội phạm mạng như "đầu độc địa chỉ" trong ví tiền điện tử, bẫy lừa "nằm vùng", "dọn ổ"... Khi sập bẫy, nạn nhân thường phải trả giá rất đắt.
Chị Thu Hương (nhân viên ngân hàng V.) trình báo, cuối năm 2022 chị phát hiện số tiền nhiều tỷ đồng trong tài khoản ngân hàng "phụ" của mình đột nhiên "không cánh mà bay".
Trước đó, số dư trong tài khoản này chỉ có khoảng vài trăm ngàn đồng, tuy nhiên sau khi chị chuyển số tiền hơn 3 tỷ đồng vào thì gần như ngay lập tức số tiền này bị "bốc hơi". Chị không thể tin nổi mình là nhân viên ngân hàng mà cuối cùng lại mất tiền trong tài khoản.
Tổ chức điều tra, các trinh sát phát hiện thủ đoạn tinh vi của đối tượng. Theo đó, hacker đã dùng thủ đoạn fishing để đăng nhập được vào địa chỉ email của chị Hương. Từ đây, hacker phát hiện chị để ID, mật khẩu ngân hàng cùng số điện thoại nhận OTP (là số điện thoại phụ, bị hại ít dùng) trong một bản thư nháp.
Nảy sinh ý đồ xấu, hacker này đã liên hệ với tổng đài để chuyển sim điện thoại đó về cho đối tượng quản lý.
Với những thông tin trên đối tượng ngay lập tức có thể chiếm đoạt tài khoản cùng số tiền có sẵn trong đó của chị Hương. Song hacker không nóng vội như vậy. Đối tượng chờ nhiều tháng trời, khi thấy tài khoản có một số tiền lớn thì mới quyết định ra tay.
Trường hợp anh Phạm Hậu (nhân viên công ty bất động sản) đã bị mất hàng ngàn USD trong ví điện tử MetaMask do bị hacker nằm vùng trong tài khoản mạng xã hội.
Theo trình bày của anh Hậu, sau một thời gian giao dịch tiền điện tử, anh lập ví MetaMask và cất hết tiền ở trong đó. Khi tạo tài khoản, ví cung cấp chuỗi 12 từ tiếng Anh, gọi là "cụm từ khôi phục bí mật".
Với chuỗi này, người dùng có thể đăng nhập trên bất cứ thiết bị nào và đổi mật khẩu. MetaMask cũng khuyến nghị người dùng cần chép 12 từ ra giấy và lưu trữ offline.
Sau khi tạo tài khoản, vì chủ quan và lười nên anh Hậu đã chụp ảnh màn hình rồi gửi vào một tài khoản Facebook phụ để lưu trữ. Không ngờ tài khoản này của anh đã bị hack từ bao giờ.
Chỉ sau ít phút, toàn bộ tiền điện tử anh đang nắm giữ được chuyển sang một ví khác và không có cách nào lấy lại. Do tính chất ẩn danh của tiền điện tử, anh Hậu không thể biết số tiền điện tử của mình được chuyển đến ai và phải chấp nhận mất.
"Kịch bản mới" của tội phạm mạng
Công an phường Mễ Trì (Nam Từ Liêm, Hà Nội) cảnh báo, đối với hình thức lừa đảo mới của hành vi vay tiền qua app, kẻ gian lập tài khoản Facebook, chạy quảng cáo cho vay tiền lãi suất thấp, thủ tục đơn giản, duyệt hồ sơ qua mạng, giải ngân nhanh...
Người vay bị yêu cầu nộp một số tiền nhất định với các lý do đảm bảo khoản vay, các chi phí. Và sau đó, những chi phí này sẽ biến mất cùng với khoản vay mà các đối tượng hứa hẹn.
Không dừng lại ở đó, khi vay tiền qua ứng dụng, các đối tượng còn đánh cắp thông tin khách hàng để chiếm đoạt tài khoản, rút tiền.
Ở thủ đoạn mạo danh cơ quan chức năng, nhân viên cung cấp dịch vụ cũng có “kịch bản” mới. Theo đó, người vay tiền cung cấp hình ảnh 2 mặt CMND, CCCD. Ngay lập tức, người dân sẽ bị thu thập thông tin cá nhân, số tài khoản ngân hàng liên kết với tài khoản ví điện tử của đối tượng.
Kẻ gian còn yêu cầu người vay cung cấp mã OTP để thực hiện việc liên kết. Và chỉ cần có vậy, chúng đã nhanh chóng xâm nhập tài khoản, rút toàn bộ tiền bằng cách chuyển qua nhiều tài khoản trung gian hoặc "rửa tiền" bằng cách mua hàng.
Theo một điều tra viên Phòng Cảnh sát hình sự Công an TP Hà Nội, thủ đoạn "nằm vùng" ,"lót ổ" của hacker tuy vẫn dùng các kỹ thuật cũ song nó lại rất mới trong thời điểm hiện tại, khiến cho nhiều người phải kinh ngạc.
Đa phần các hacker khi chiếm được tài khoản ngân hàng/tài khoản Facebook, email... thì đều ra tay ngay lập tức. Đối tượng hoặc sẽ "khoắng" sạch tiền, chuyển về một tài khoản khác, hoặc sử dụng tài khoản này để đi lừa đảo người thân, bạn bè của bị hại.
Tuy nhiên, trong một số vụ việc xảy ra gần đây, điển hình trong vụ mất tiền của chị Thu Hương thì không như thế. Đối tượng biết rằng chủ tài khoản vẫn có thể kiểm tra tài khoản và giao dịch bình thường bằng ứng dụng trên mobile banking, nên vẫn bình tĩnh chờ thời cơ.
Cơ quan công an khuyến cáo người dân cần phải hết sức cảnh giác khi giao dịch, hoạt động trên môi trường mạng. Không nên lưu trữ các thông tin nhạy cảm như tài khoản, mật khẩu, địa chỉ ví tiền kỹ thuật số... trên email hay các tài khoản online. Bởi vì khi bị hack thì nguy cơ mất tiền là rất cao.
Ngoài ra, người dùng cũng cần lưu ý việc quản lý các tài khoản phụ. Hiện nay việc một người có 1-3 tài khoản email, tài khoản ngân hàng là điều rất bình thường. Song nếu không quản lý chặt chẽ thì sẽ tạo cơ hội cho hacker lợi dụng.
Mỗi khi đăng nhập tài khoản trên một thiết bị mới thì người dùng nên thoát ra ở các thiết bị cũ, tránh trường hợp người khác có thể ra vào tài khoản của mình.
Đặc biệt, không nên sử dụng song song cả dịch vụ mobile banking (trên điện thoại) và Internet banking (trên môi trường trình duyệt web) của một tài khoản ngân hàng để tránh nguy cơ bị hack.