CẢNH BÁO: Làm theo tin nhắn của ngân hàng, bốc hơi hàng chục triệu
Nhận được tin nhắn ‘cảnh báo bảo mật tài khoản’ từ hệ thống SMS Banking của ngân hàng đang sử dụng, hai cô gái tại TP.HCM thao tác theo hướng dẫn của tin nhắn đó và bị trừ sạch tiền trong tài khoản. Bên ngân hàng nói không biết gì.
Mới đây, 2 cô gái tại TP.HCM đã trở thành nạn nhân của các đối tượng lừa đảo khi thao tác theo hướng dẫn từ chính hệ thống tin nhắn ngân hàng mà mình đang sử dụng.
Làm theo tin nhắn ngân hàng, mất hàng chục triệu
Lúc 22h ngày 19-1, chị L.N.T.Q. (26 tuổi, ngụ quận 7) nhận được một tin nhắn từ hệ thống tin nhắn của Sacombank (SMS Banking) với nội dung: “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”.
Theo chị Q., do tin nhắn này được gửi từ hệ thống tin nhắn của Sacombank (không phải một đầu số khác), nên chị đã tin tưởng và truy cập vào đường link web đó để đăng nhập tài khoản và mật khẩu của mình.
Sau khi nhập tài khoản và mật khẩu, giao diện web hiển thị tiếp ô cần nhập mã OTP (mã xác nhận giao dịch). Sau đó cũng chính hệ thống SMS Banking của Sacombank gửi tin nhắn cấp mã OTP.
Chị Q. nhập mã OTP vào trang web và nhận được 1 tin nhắn điện thoại cũng từ Sacombank với nội dung thông báo tài khoản đã bị trừ hơn 38 triệu đồng và 1 tin nhắn tiếp nữa thông báo bị trừ phí chuyển khoản nhanh 13.200đ.
“Hốt hoảng, tôi nhanh chóng liên hệ tổng đài chăm sóc khách hàng của Sacombank thì được hướng dẫn hôm sau (20-1) liên hệ chi nhánh ngân hàng đã đăng ký mở tài khoản để để truy tài khoản người nhận, phối hợp với phía ngân hàng trình báo cơ quan chức năng” – chị Q. kể.
Chị P.T.T.D (29 tuổi, ngụ quận Bình Thạnh) cũng rơi vào trường hợp tương tự.
Chị D. cũng nhận được tin nhắn SMS Banking của Sacombank mà chị vẫn thường sử dụng với nội dung: “Buoc sang nam moi, can xac nhan thong tin cua ban, hoan thanh thong tin duoc tang the 50k…”.
Chị D. cho biết do hằng ngày mọi giao dịch qua ngân hàng đều do bên ngân hàng gửi về bằng tin nhắn này nên chị D. nghĩ ngân hàng muốn xác nhận thông tin nên không nghi ngờ gì mà bấm vô đường link, đăng nhập.
“Khi mình đăng nhập vào Internet banking thì thấy bị trừ sạch tiền trong tài khoản. Trong tài khoản lúc đó còn hơn 1 triệu đồng nếu nhiều hơn chắc cũng bị lấy sạch” – chị D. bức xúc.
“Những tin nhắn giả mạo không xuất phát từ Sacombank”
Phản hồi với báo chí, đại diện Sacombank cho biết sau khi rà soát hệ thống Sacombank và hệ thống đối tác cung cấp dịch vụ viễn thông cho Sacombank, có thể khẳng định những tin nhắn giả mạo này không xuất phát từ Sacombank.
“Chúng tôi đã nhanh chóng yêu cầu các ngân hàng khóa tài khoản thụ hưởng từ các giao dịch gian lận, đồng thời đang phối hợp với các cơ quan chức năng và các đơn vị cung cấp dịch vụ viễn thông tìm ra nguyên nhân sự cố cũng như giải pháp khắc phục” – đại diện Sacombank thông tin.
Theo luật sư Trần Minh Hải (Đoàn luật sư TP Hà Nội), đây là sự việc có dấu hiệu hình sự và hành vi của các đối tượng dùng thủ đoạn gian dối nêu trên chính là hành vi lừa đảo chiếm đoạt tài sản mà Bộ luật hình sự đã quy định.
“Luật các tổ chức tín dụng yêu cầu ngân hàng phải bảo mật thông tin tài khoản, thông tin giao dịch và thông tin khách hàng. Sự việc khách hàng bị lừa đảo trong trường hợp này cần xác minh rõ thêm nhiều thông tin.
Tuy nhiên, cũng cần đặt vấn đề tại sao đối tượng lừa đảo có thông tin khách hàng có tài khoản tại Sacombank và còn có cả số điện thoại của khách hàng? Liệu tin nhắn mà đối tượng sử dụng có đúng là từ hệ thống tin nhắn của Sacombank? Các vấn đề này cần làm rõ, nếu đúng như phản ánh của khách hàng thì không thể nói ngân hàng không có trách nhiệm trong trường hợp này” – luật sư Hải phân tích.
Bức xúc vì bị mất tiền oan uổng, chị Q. đã gửi đơn đến Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM để trình báo sự việc trên.
Cảnh báo lừa đảo
Trước tình hình trên, Sacombank khuyến cáo các khách hàng tuyệt đối không bấm vào bất cứ đường link nào khác website ngân hàng điện tử chính thức isacombank.com.vn của Sacombank và không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ….cho bất cứ ai, kể cả nhân viên ngân hàng.
Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế.
Khách hàng liên hệ ngay hotline 1900555588 để được hỗ trợ và kiểm chứng khi nhận được các thông tin nghi ngờ gian lận.
ĐAN THUẦN/TTO