• youtube
  • facebook

GÓC CẢNH GIÁC: Tội phạm công nghệ cao lừa lấy mã OTP rồi chiếm đoạt tiền trong tài khoản

Tội phạm công nghệ cao với chiêu trò lừa lấy mã OTP đã chiếm đoạt tiền trong tài khoản ngân hàng của nhiều người, hoặc hack quyền kiểm soát website dữ liệu để chiếm đoạt tài sản… Cơ quan công an vừa đưa ra cảnh báo người dân tăng cường bảo mật, nâng cao cảnh giác trước loại tội phạm này.

Lừa đảo lấy mã OTP

Vừa qua, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) phối hợp với các đơn vị chức năng triệt phá thành công ổ nhóm đối tượng lừa đảo công nghệ cao để chiếm đoạt tài sản của người dân.

Theo Công an TP.Hà Nội, nhiều nạn nhân phản ánh việc bị một số đối tượng giả danh nhân viên ngân hàng gọi điện thoại thông báo rằng họ đã may mắn trúng thưởng các chương trình khuyến mãi, tri ân khách hàng của ngân hàng hoặc đang có khoản tiền mới chuyển nhưng do lỗi nên đang bị treo hệ thống. Để được hỗ trợ xác minh thông tin và xử lý, khách hàng cần phải truy cập vào website của ngân hàng để cung cấp số CMND, thông tin tài khoản…

Thực chất, website mà các đối tượng hướng dẫn chủ tài khoản truy cập đều là giả mạo nhằm thu thập thông tin tài khoản cá nhân. Sau khi có thông tin tài khoản, mật khẩu truy cập, các đối tượng sẽ truy cập vào website ngân hàng (trang chính thống) để chiếm đoạt quyền quản trị. Khi hệ thống ngân hàng gửi tin nhắn mã OTP về số điện thoại của các nạn nhân, trang website giả mạo hoặc các đối tượng sẽ yêu cầu nạn nhân cung cấp mã OTP trên. Nếu nạn nhân thiếu cảnh giác gửi mã OTP, các đối tượng sẽ đổi mật khẩu để chiếm quyền quản trị tài khoản ngân hàng và chuyển đến các tài khoản ngân hàng (của cá nhân kinh doanh thẻ cào, tiền ảo, tiền game…) để rút tiền hoặc nạp tiền vào tài khoản ví điện tử như MoMo, VTCPay….

Trao đổi với PV Lao Động, một cán bộ An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao đưa ra khuyến cáo: “Với loại đối tượng lừa đảo sử dụng công nghệ cao đang diễn biến phức tạp như hiện nay, Công an thành phố Hà Nội khuyến cáo người dân nên nâng cao kiến thức về loại tội phạm này, tuyệt đối không cung cấp thông tin về thẻ ngân hàng, số tài khoản, thông tin Internet banking với các đối tượng trên mạng. Nếu nghi ngờ, cần liên hệ ngay với số điện thoại hotline của các ngân hàng để kiểm tra thông tin và báo công an nơi gần nhất khi có dấu hiệu nghi vấn”.

Thủ đoạn mới nhằm chiếm đoạt tài sản

Một trong những thủ đoạn khác về tội phạm công nghệ cao được Bộ Công an đưa ra cảnh báo người dùng đó là thời gian gần đây nhiều đối tượng tấn công xâm nhập qua lỗ hổng bảo mật của các website, chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỉ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Sau khi chiếm được quyền điều khiển tài khoản quản trị admin của các website, các đối tượng tạo khống số dư cho một số tài khoản tạo ra trước đó và sử dụng để mua thông tin thẻ cào các loại rồi đem đi tiêu thụ tại các đại lý thẻ cào. Sau đó tiền sẽ được các đại lý chuyển về nhiều tài khoản ngân hàng khác nhau do các đối tượng nắm giữ. Để tránh sự phát hiện của cơ quan chức năng, quá trình rút tiền từ các tài khoản ngân hàng, các đối tượng đã sử dụng nhiều thủ đoạn để che giấu nhận dạng ngoại hình, đi rút tiền mặt tại các máy ATM của nhiều ngân hàng trên các địa bàn khác nhau.

Bộ Công an cảnh báo đến các tổ chức, cá nhân, doanh nghiệp cần nâng cao cảnh giác, tăng cường bảo mật thông tin trên các website, e-mail và thiết bị điện tử… xác lập quy trình đăng nhập nhiều bước, nhận cảnh báo sớm, không để các đối tượng lợi dụng, có những hành vi vi phạm pháp luật.

Bắt 5 loạt đối tượng lừa đọc mã OTP

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Phòng Cảnh sát hình sự CA thành phố Hà Nội vừa phối hợp với CA tỉnh Quảng Nam điều tra, làm rõ các đối tượng phạm tội gồm: Nguyễn Văn Ân, Đỗ Văn Điệp, Nguyễn Sỹ Lành, Đinh Văn Hà, Đinh Công Cường (đều trú tại thị trấn Nam Phước và xã Duy Sơn, huyện Duy Xuyên, tỉnh Quảng Nam).

Qua đấu tranh, khai thác, các đối tượng đã khai nhận, với thủ đoạn lừa đọc mã OTP, giả mạo nhân viên ngân hàng để rút tiền từ tài khoản ngân hàng, Đỗ Văn Điệp đã chiếm đoạt 140 triệu đồng của chị N (Hoàng Mai, Hà Nội); chiếm đoạt 60 triệu đồng của chị M (Đông Dư, Gia Lâm) bằng cách chuyển tiền tới tài khoản của Đinh Công Cường và thuê Cường rút tiền để hưởng lợi 20% số tiền lừa đảo; Nguyễn Văn Ân chiếm đoạt 20 triệu đồng của chị L (Trực Ninh, Nam Định) và chiếm đoạt 20 triệu đồng của chị M (Nam Trực, Nam Định) cùng nhiều bị hại khác.

Cục An toàn thông tin cảnh báo lỗ hổng trên trình duyệt Chrome

Cục An toàn thông tin - Bộ TTTT ghi nhận xu hướng khai thác lỗ hổng (CVE-2019-13720) trong trình duyệt Google Chrome. Lỗ hổng này ảnh hưởng tới hầu hết các hệ điều hành (Microsoft Windows, Apple macOS và Linux) sử dụng trình duyệt Chrome trước phiên bản 78.0.3904.87. Đây là lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa một cách tự động. Do vậy, tội phạm mạng có thể cài cắm mã khai thác vào các trang web người dùng hay truy cập hoặc lừa người dùng truy cập vào các trang này, người dùng truy cập các trang web này thì máy tính/thiết bị của người dùng sẽ bị tấn công, cài cắm mã độc.

create

VƯƠNG TRẦN / laodong.vn