Theo thông tin trên Báo Giao thông, chiều 4/12, chị N.K.M (trú tại Hà Nội) đã báo ngân hàng VPBank về việc bị kẻ gian lừa tiền để ngân hàng can thiệp và xử lý. Cụ thể, cuối chiều 4/12 đã nhận được tin nhắn từ tổng đài có tên Routee thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” tri ân và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải, kèm theo số điện thoại liên hệ số 02439959368.
Khi chị M. đăng nhập vào website nói trên thì hiện ngay ra tên miền (https://online.vpbank.com.vn/cb/pages/jsp-ns/login-cons.jsrp), giao diện màu sắc logo, phông chữ, nền… giống hệt website của ngân hàng VPBank mà chị vẫn thường truy cập để thực hiện giao dịch.
"Tôi càng yên tâm hơn khi khẳng định nó chính là website của VPBank nên gõ tên đăng nhập và mật khẩu vào hệ thống”, chị M. cho hay. Chị cũng cho rằng ở khâu này chưa thể xảy ra rủi ro được bởi nếu muốn trục lợi tiền từ tài khoản của chị thì vẫn còn một khâu bảo mật rất quan trọng là mã OTP.
Nhưng ngay lúc ấy, chị nhận được một cuộc gọi hỏi đích danh tên chị (cả tên cũ và tên mới chuyển đổi). “Ngạc nhiên hơn, người này đọc luôn 4 số đầu và 4 số cuối của cái thẻ tín dụng mà tôi đang sử dụng ở ngân hàng”, chị cho biết.
Sau đó “nhân viên” này thông báo chị M. đã trúng sổ tiết kiệm trị giá 30 triệu đồng và yêu cầu chị đọc đầy đủ số tài khoản để hoàn tất việc trao giải.
Dù đã cảnh giác hỏi lại xong chị được “nhân viên ngân hàng” trả lời rằng đó là quy định của ngân hàng, nếu không tin chị M. có thể gọi đến tổng đài để xác minh thông tin.
“Tôi linh cảm có điều gì đó không ổn nên cúp máy, đồng thời gọi ngay cho nhân viên ngân hàng VPBank - Chi nhánh Giảng Võ nơi tôi vẫn hay giao dịch để hỏi tình hình. Bạn ấy bảo, ngân hàng thỉnh thoảng vẫn có chương trình khuyến mãi này kia, có tặng tiền cho khách gửi tiết kiệm… nhưng chị cứ tìm hiểu và đọc kỹ nhé”, chị M. kể.
Ngay khi đang nói chuyện với nhân viên ngân hàng thì chị M. nhận được tin nhắn báo vào điện thoại với nội dung chị đã vay ngân hàng 360 triệu đồng.
Đúng 5 giây sau, chị M. tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng. Tiếp 2 giây nữa, chị nhận được tin nhắn báo tài khoản bị trừ 3.507.700 đồng, rồi 500.000 đồng, 500.000 đồng… liên tiếp cứ 2-5 giây lại có 1 giao dịch 500.000 đồng.
Tổng cộng chị M. nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ 11,5 triệu đồng trong tài khoản.
Chia sẻ với Zing.vn, đại diện ngân hàng cho biết đã tiếp nhận vụ việc của khách hàng trên và triển khai các biện pháp bảo vệ tài sản và quyền lợi của khách hàng tại ngân hàng.
"Chúng tôi cũng đã báo cáo vụ việc tới các cơ quan chức năng để điều tra làm rõ và sẽ phối hợp cung cấp thông tin, sớm có kết luận, đảm bảo quyền lợi của khách hàng”, đại diện VPBank cho hay.
Cũng theo người đại diện này, ngân hàng đã kiểm tra kỹ thông tin, cả tin nhắn trúng thưởng và đường link mà khách hàng nhận được và xác định tất cả đều là giả mạo.
Sau khi thử truy cập và thực hiện các nội dung, hướng dẫn tại đường link thì thấy rằng: Bước 1, website sẽ yêu cầu đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử. Bước thứ hai là yêu cầu cung cấp email và mật khẩu email đã đăng ký với ngân hàng. Bước thứ ba là nhập mã OTP để xác nhận.
VPBank cho rằng, nếu người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được: user và pass tài khoản ngân hàng điện tử, user và pass email cá nhân, mã OTP.
Theo dữ liệu ghi lại, sau khi chị K đăng nhập vào link giả mạo đã bị đánh cắp thông tin tài khoản, khoảng 16h23 ngày 4/12, tài khoản ngân hàng của chị K (khi này do kẻ gian sử dụng) đã đăng nhập vào hệ thống VPBank Online và yêu cầu đổi phương thức nhận OTP từ SMS qua email. Hệ thống ngân hàng sau đó gửi mã OTP vào số điện thoại của khách hàng để xác nhận.
Sau đó, tài khoản này đã thực hiện đổi thành công sang phương thức nhận OTP bằng email và emai này chính là địa chỉ đã được khách hàng K đăng ký trên hệ thống VPBank từ năm 2016, lúc này đã bị kẻ gian đánh cắp.
"Trong quá trình làm việc, khách hàng cũng đã xác nhận về việc có chấp nhận một mã OTP", đại diện ngân hàng nói.
Hiện tại, VPBank đã hủy hai khoản vay nói trên và gửi thông báo SMS tới khách hàng. VPbank cho biết cũng đã báo cáo vụ việc tới các cơ quan chức năng để được điều tra làm rõ, và sẽ phối hợp cung cấp thông tin kịp thời để vụ việc sớm có kết luận, đảm bảo quyền lợi cho khách hàng.
VPBank khẳng định, không bao giờ yêu cầu khách cung cấp mã OTP, mật khẩu tài khoản hay tên tài khoản ngân hàng. Nhà băng khuyến cáo, người dùng cần lưu ý các điểm mấu chốt như: tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ số điện thoại không hiển thị thương hiệu ngân hàng.
Những đường link này có thể chứa virus hoặc là trang giả mạo. Nếu đã lỡ bấm vào link thì tuyệt đối không đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập tài khoản ngân hàng bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó.
HP (Nguoiduatin.vn)