Với sự bùng nổ của thương mại điện tử, nhiều người dân dần quen với những giao dịch không dùng tiền mặt. Không thể phủ nhận sự tiện lợi khi sở hữu một (hoặc nhiều) tài khoản ngân hàng trực tuyến, thẻ ATM, thẻ thanh toán quốc tế… Tuy nhiên, không ít chủ sử dụng còn chủ quan, chưa quan tâm đến vấn đề bảo mật – thông tin tài khoản dẫn đến những sơ hở trong việc thanh toán trực tuyến.
Lừa đảo trong giao dịch trực tuyến
Liên tiếp trong các tháng gần đây, Cơ quan CSĐT Công an TP Hà Nội đã nhận được nhiều đơn trình báo của công dân về việc họ bị lừa đảo chiếm đoạt tài sản khi giao dịch trực tuyến. Anh Hoàng Văn M. (24 tuổi, trú tại quận Đống Đa, Hà Nội) là một trong những nạn nhân mới nhất.
M. kể lại, cuối năm 2017, anh có mở một website cùng một fanpage trên mạng Internet để buôn bán các sản phẩm đá phong thủy. Đầu tháng 5-2018, một khách hàng người Việt Nam đang sinh sống ở nước ngoài đã liên hệ với anh, đặt mua khoảng 5 triệu tiền hàng và nhờ anh chuyển hàng đến địa chỉ người bạn ở Tiền Hải (Thái Bình). Sau khi đã chốt giá, vị khách xin số điện thoại và tài khoản ngân hàng của anh M. để tiến hành giao dịch.
“Thời điểm đó đã quá trưa, trời nắng nóng hầm hập. Điều hòa của shop lại hỏng nên tôi cảm thấy rất mệt mỏi. Cũng không hiểu sao khi đang giao dịch với vị khách “sộp” thì cùng một lúc có đến chục khách hàng liên tục vào hỏi giá, đòi xem ảnh sản phẩm…
Sau khi tôi đã cho vị khách kia số tài khoản, vài phút sau anh ta thông báo rằng đã chuyển cho tôi đủ tiền, điện thoại của tôi cũng có tin nhắn báo “Western Union TB: số dư TK VCB 0071005423xxx thay đổi +5.100.000 VNĐ từ dịch vụ chuyển tiền Western Union…”. Vài giây sau, điện thoại của tôi tiếp tục nhận được một tin nhắn: “Khách hàng nhận tiền từ dịch vụ nạp tiền điện tử Western Union làm thủ tục xác nhận để hoàn tất giao dịch tại website: http://western-union-quocte.wixsite.com/ibanking” – anh M. kể lại.
Khi anh M. bấm vào đường dẫn trên thì xuất hiện một trang web có giao diện rất giống với dịch vụ chuyển tiền Western Union, đòi nhập ID và mật khẩu. Anh M. có chat hỏi khách hàng thì anh ta nói rằng “Do chuyển từ tiền USD sang tiền Việt nên cần phải nhập ID và mật khẩu của tài khoản ngân hàng, sau đó gửi mã OTP thì lúc đó mới hoàn tất được giao dịch”. Nghe vậy anh M. liền nhập đầy đủ. Cũng chỉ khoảng một phút sau, điện thoại anh M. nhận được mã OTP và gửi cho vị khách.
Sau khi nhấn nút send (gửi đi), anh M. mới chột dạ nghĩ rằng “mình là người nhận tiền cơ mà, sao lại phải gửi cả mã OTP cho người khác” thì đã muộn. Trong vòng 2 phút, đối tượng đã thực hiện lệnh chuyển hơn 50 triệu đồng từ tài khoản của anh M. sang một tài khoản khác. Anh M. lập tức gọi cho ngân hàng báo khóa tài khoản khẩn cấp. Tuy nhiên, không thể lấy lại được số tiền đã bị đánh cắp.
