Theo dõi Báo Thanh tra trên
Thứ sáu, 17/11/2023 - 16:36
(Thanh tra)- Công an phường 12, quận Gò Vấp (TP. Hồ Chí Minh) mới đây đã tiếp nhận nguồn tin về tội phạm do anh Nguyễn Trọng (ngụ Q. Gò Vấp, TP. Hồ Chí Minh) cung cấp, sau khi tài khoản ngân hàng của anh bị trừ hơn 217 triệu đồng. Nghi vấn đây là vụ lừa đảo qua mạng, ngân hàng đã đồng hành cùng khách hàng Nguyễn Trọng làm đơn tố giác ra cơ quan công an để bảo vệ quyền lợi.
Ngân hàng hỗ trợ khách hàng trình báo tới cơ quan Công an về nghi vấn lừa đảo qua mạng để chiếm đoạt tài khoả
Theo thông tin từ anh Trọng, ngày 24/7/2023, tài khoản hàng của anh bất ngờ bị trừ tiền hơn 217 triệu đồng khi anh đang làm việc và không cầm điện thoại. Ngay sau khi phát hiện bị mất tiền trong tài khoản, anh Trọng đã đến chi nhánh Ngân hàng ở quận Gò Vấp để thông báo vụ việc và nhờ ngân hàng hỗ trợ, làm rõ vụ việc.
Sau quá trình rà soát cẩn trọng, ngân hàng thông báo về kết quả kiểm tra từ hệ thống, cho thấy các giao dịch chuyển số tiền 217.829.000 đồng đều được thực hiện qua app ngân hàng cài đặt trên thiết bị di động Vivo 1915 sử dụng số điện thoại 090xxxx052, mà khách hàng Nguyễn Trọng đã đăng kí với ngân hàng, với đầy đủ các bước xác thực theo quy định.
Dữ liệu trước đó cho thấy, ngày 10/07/2023, app ngân hàng sử dụng trên thiết bị di động Vivo 1915, với hệ điều hành Android, của khách hàng Trọng tự thoát mật khẩu. Khách hàng không đăng nhập được bằng vân tay, nên tự nhập mật khẩu đăng nhập, và sử dụng bình thường đến ngày 24/07/2023, khi có các giao dịch bất thường.
Tài khoản nhận tiền, chuyển đi từ tài khoản khách hàng Nguyễn Trọng, là tài khoản ngân hàng khác, số 1111xxxxx23706 mang tên chủ tài khoản PHUONG GIA NHI. Tài khoản này, theo dữ liệu tại ngân hàng, đã từng ghi nhận thông tin khiếu nại của các khách hàng khác, bị lừa đảo theo hình thức cài đặt malware (mã độc từ app giả mạo) trên thiết bị di động hệ điều hành Android.
Nghi ngờ tài khoản của khách hàng bị tội phạm sử dụng công nghệ cao lừa đảo chiếm đoạt tài sản, ngân hàng đã đồng hành cùng khách hàng trình báo cơ quan công an điều tra, xác minh, làm rõ.
Bộ Công an liệt kê 24 hình thức lừa đảo trực tuyến
Theo thống kê, hàng năm, toàn quốc xảy ra khoảng 2.000 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng. Dù trong thời gian qua, lực lượng công an, các cơ quan chức năng và cơ quan báo chí đã liên tục cảnh báo về tội phạm công nghệ cao và vấn nạn lừa đảo, chiếm đoạt tài sản qua không gian mạng, nhưng vẫn còn nhiều người vì mất cảnh giác đã bị sập bẫy kẻ gian. Người mất ít thì vài triệu, nhiều thì vài trăm triệu, thậm chí có người mất hàng tỉ đồng. “Hiện nay, trẻ em, người cao tuổi, sinh viên, người lao động thu nhập thấp đều đã có smartphone. Thế nhưng, khả năng nhận diện các dấu hiệu, hành vi lừa đảo của các nhóm đối tượng này còn khá thấp. Vì thế, các nhóm lừa đảo đã tập trung mạnh vào những đối tượng này” - ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn, Bộ Thông tin và Truyền thông cho biết.
Bộ Công an đã liệt kê 24 hình thức lừa đảo trực tuyến, từ những hình thức tinh vi nhất như lừa đảo bằng các Video Deepfake, đến giả danh cơ quan Công an, Viện Kiểm sát, Tòa án gọi điện qua giao thức internet (VoIP) hăm dọa người bị hại, sau đó chiếm đoạt thông tin cá nhân và chiếm đoạt tài sản... Kẻ xấu còn tạo ra nhiều kịch bản để lừa người dùng vào bẫy, dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền…
Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân
Gần đây nhất, Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản. Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế, hoặc công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.
Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.
Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.
Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: Hiện đã bị Google gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4". Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế … “Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.
“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..). Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn, không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ. Cần sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”, ông Tuấn khuyến nghị.
Ý kiến bình luận:
Hiện chưa có bình luận nào, hãy trở thành người đầu tiên bình luận cho bài biết này!
(Thanh tra) - Nhằm tăng cường an toàn, bảo mật đồng thời đảm bảo các giao dịch rút tiền, giao dịch thanh toán bằng phương tiện điện tử không bị gián đoạn sau ngày 01/01/2025, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) khuyến nghị khách hàng cần nhanh chóng cập nhật giấy tờ tùy thân còn hiệu lực và hoàn thành đối chiếu khớp đúng với thông tin sinh trắc học của chủ tài khoản/thẻ theo quy định của Ngân hàng Nhà nước (NHNN).
(Thanh tra) - Để hỗ trợ các doanh nghiệp thúc đẩy phát triển hoạt động giao thương, mở rộng quy mô kinh doanh và tối ưu hóa chi phí, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) triển khai chương trình ưu đãi đặc biệt - Global Unlimited dành cho khách hàng doanh nghiệp chưa phát sinh doanh số chuyển tiền quốc tế tại BIDV trong vòng 01 năm gần nhất.
PV
21:09 22/11/2024PV
21:09 22/11/2024Bùi Bình
Uyên Uyên
Minh Huyền
Thái Hải
Trần Quý
Hoàng Nam
Hoàng Nam
Văn Thanh
Phương Anh
Phương Anh
Lê Phương