Bà Trang (quận 7, TP HCM) cho biết, lúc 16h22 ngày 1/2, bà đang lái xe thì có một khách hàng gọi điện qua Zalo xác nhận đặt 300 ba lô mà công ty bà đã chào giá trước đó. Khách nói đang ở Anh và trời gần tối, cần chuyển tiền để kịp lấy hàng và hỏi số tài khoản để chuyển 15 triệu đồng tiền cọc. Bà Trang cung cấp số tài khoản mở tại Ngân hàng Xuất nhập khẩu Việt Nam - Eximbank và số điện thoại di động để vị khách liên lạc.
Khoảng 2 phút sau, họ gửi cho bà một đường link (có địa chỉ http://westerunion-vn24h.herokuapp.com), một mã số yêu cầu xác nhận để chuyển đổi tiền từ USD qua VND. Bà Trang làm theo hướng dẫn và đăng nhập vào trang web (có giao diện giống của Eximbank) nhập user name và password và thấy tự động có mã OTP về máy.
Theo khách hàng, chưa kịp đọc mã này thì đã có tin nhắn của ngân hàng báo bị rút 36 triệu đồng từ tài khoản mở tại Eximbank Phú Mỹ. Sau đó một phút, tài khoản mở tại Eximbank Thanh Đa cũng báo bị rút 18 triệu đồng. Bà gọi lại cho khách kia thì họ đã khóa máy.
Ngay lập tức bà gọi tổng đài Eximbank nhờ hỗ trợ, ngân hàng đã tạm thời khoá tài khoản nhưng tiền trong tài khoản cũng đã hết sạch.
Sáng 6/2, bà Trang có buổi làm việc với lãnh đạo Eximbank sau khi đã làm việc với một số bộ phận chức năng của ngân hàng này. Qua xác minh ban đầu, tài khoản của bà đã bị kẻ gian chiếm quyền sử dụng và chuyển tiền vào một tài khoản tên "Tran Ngoc Toan" mở tại Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV).
Theo nhận định của Eximbank, khách hàng đã nhấp vào đường link giả do kẻ gian cung cấp khiến thông tin bị lộ, dẫn đến tài khoản bị mất tiền. Số tiền 54 triệu đồng được chuyển vào một tài khoản tại BIDV nên Eximbank không thể can thiệp khoá tài khoản này.
Nhà băng sẽ phối hợp với bên công an để nhờ điều tra xử lý vụ việc. Ngân hàng cũng tiếp tục làm việc để tìm hướng giải quyết thỏa đáng nhất.
Trước đó, vào đầu tháng 12/2019, chị Minh (Hà Nội) cũng từng bị kẻ gian lấy đi 11 triệu đồng tại tài khoản VPBank chỉ trong vòng 2 phút, sau khi đăng nhập một website giả do kẻ gian lừa thông báo trúng thưởng.
Ngoài ra, nhiều khách hàng khác gần đây cũng bị kẻ gian lừa chung một cách thức là dụ đăng nhập vào đường link giả và bị chiếm đoạt tiền trong tài khoản ngân hàng. Thủ đoạn phổ biến là nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua facebook messenger ...) với nội dung nhận tiền gửi từ người thân ở nước ngoài, thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu truy cập vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng hoặc nhận tiền.
Trước tình trạng trên, các nhà băng liên tục khuyến cáo, người dùng cần lưu ý các điểm mấu chốt như: tuyệt đối không truy cập đường link trong các tin nhắn gửi tới từ số điện thoại không hiển thị thương hiệu ngân hàng.
Những đường link này có thể chứa virus hoặc là trang giả mạo. Nếu đã lỡ bấm vào link, tuyệt đối không đăng nhập tài khoản ngân hàng trên các link này, chỉ đăng nhập bằng cách tự nhập tên website ngân hàng hoặc vào các trang mà mình đã tự lưu trước đó.
Ngoài ra, các ngân hàng đề nghị khách hàng tuyệt đối giữ bí mật thông tin bảo mật ngân hàng điện tử E-Banking bao gồm tên đăng nhập, mật khẩu, mã mở khóa Smart OTP, không cung cấp cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng,...
Đồng thời, để an toàn, người dùng không nên cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành; không thực hiện giao dịch trên các thiết bị công cộng và không cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ gian lừa đảo.
Lệ Chi