Như thông tin trước đó, một khách hàng tên N.T.M.K (Hà Nội) cho biết đang được ngân hàng VPBank hỗ trợ giải quyết sự cố bị kẻ gian đánh cắp thông tin thẻ tín dụng và gán cho khoản nợ 450 triệu đồng.
Chia sẻ với Zing.vn, đại diện ngân hàng cho biết đã tiếp nhận vụ việc của khách hàng trên và triển khai các biện pháp bảo vệ tài sản và quyền lợi của khách hàng tại ngân hàng.
Tin nhắn, website giả mạo ngân hàng
“Chúng tôi cũng đã báo cáo vụ việc tới các cơ quan chức năng để điều tra làm rõ và sẽ phối hợp cung cấp thông tin, sớm có kết luận, đảm bảo quyền lợi của khách hàng”, đại diện VPBank cho hay.
Cũng theo người đại diện này, ngân hàng đã kiểm tra kỹ thông tin, cả tin nhắn trúng thưởng và đường link mà khách hàng nhận được và xác định tất cả đều là giả mạo.
Khi truy cập và thực hiện các nội dung hướng dẫn tại đường link, website này sẽ yêu cầu khách đăng nhập bằng tên tài khoản (user) và mật khẩu (pass) ngân hàng điện tử. Sau đó, website yêu cầu khách cung cấp email và mật khẩu email đã đăng ký với ngân hàng, bước thứ ba là nhập mã OTP để xác nhận.
Các bước đăng nhập từ website giả mạo ngân hàng VPBank để lừa đảo khách hàng. |
Nếu khách hàng thực hiện đủ 3 bước trên, kẻ gian sẽ lấy được user và pass tài khoản ngân hàng điện tử, user và pass email cá nhân, và mã OTP của nạn nhân. Trong trường hợp của chị K, mã OTP là để xác nhận việc đổi phương thức nhận OTP từ SMS sang nhận bằng email.
Theo dữ liệu ghi lại, sau khi chị K đăng nhập vào link giả mạo đã bị đánh cắp thông tin tài khoản, khoảng 16h23 ngày 4/12, tài khoản ngân hàng của chị K (khi này do kẻ gian sử dụng) đã đăng nhập vào hệ thống VPBank Online và yêu cầu đổi phương thức nhận OTP từ SMS qua email. Hệ thống ngân hàng sau đó gửi mã OTP vào số điện thoại của khách hàng để xác nhận.
Sau đó, tài khoản này đã thực hiện đổi thành công sang phương thức nhận OTP bằng email và emai này chính là địa chỉ đã được khách hàng K đăng ký trên hệ thống VPBank từ năm 2016, lúc này đã bị kẻ gian đánh cắp.
"Trong quá trình làm việc, khách hàng cũng đã xác nhận về việc có chấp nhận một mã OTP", đại diện ngân hàng nói.
Trong khoảng 16h26 đến 16h49 cùng ngày, tài khoản của khách hàng đã phát sinh 1 giao dịch chuyển tiền đi trong tài khoản tiết kiệm trị giá 3,5 triệu đồng và 15 giao dịch mua mã thẻ qua thẻ tín dụng.
Cùng với đó, 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu cũng được kẻ gian khởi tạo.
Tuy nhiên, chị K cho biết chị có nhận được tin nhắn gửi mã OTP lúc 16h24 kèm thông báo đổi phương thức xác thực nhưng chưa hề nói ra hay nhập mã OTP này. Chị cho biết chỉ mới đăng nhập ở bước 1 nên tài khoản email cũng như OTP không thể bị lộ.
Xử lý thế nào với khoản vay 450 triệu?
Về hai khoản vay này, chị K cho biết tối ngày 4/12 cũng đã nhận được thông báo phát sinh 2 hợp đồng vay thành công đã ký giữa chị và VPBank. Tuy nhiên, chị K cho hay mình không hề có chữ ký điện tử mà hợp đồng gửi từ ngân hàng lại có chữ ký xác nhận của chị.
Phía ngân hàng cho biết chữ ký trên chính là mẫu chữ ký của khách hàng lưu tại ngân hàng từ khi mở thẻ.
Tuy nhiên, hai khoản vay trên là vay cầm cố sổ tiết kiệm, được phê duyệt ngay sau khi người dùng tạo yêu cầu với hạn mức tối đa bằng 90% giá trị sổ tiết kiệm hiện có.
Việc giải ngân chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới nhập kho của ngân hàng trong vòng 12 giờ. Sau 12 giờ khoản vay sẽ bị hủy trên hệ thống nếu tài sản cầm cố chưa nhập kho hoặc người khởi tạo yêu cầu hủy.
Tin nhắn từ hệ thống ngân hàng thông báo phát sinh giao dịch do kẻ gian thực hiện. Ảnh: NVCC. |
“Ngay khi tiếp nhận yêu cầu tra soát của khách hàng, ngân hàng đã hủy hai khoản vay nói trên và gửi tin nhắn tới khách hàng. Hiện nay, ngân hàng vẫn đang phối hợp với các cơ quan chức năng và khách hàng để thực hiện các bước xử lý tiếp theo nhằm làm rõ vụ việc”, vị đại diện cho hay.
Vị này cũng cho biết thêm với trường hợp của chị K, có thể kẻ gian nắm trong tay một danh sách gồm tên và số điện thoại của một nhóm người dùng bất kỳ. Kẻ gian sau đó sẽ gửi hàng loạt tin nhắn trúng thưởng của một ngân hàng vào các số điện thoại trong danh sách kèm đường link giả mạo.
“Nếu người nhận được không sử dụng dịch vụ của ngân hàng trong tin nhắn giả mạo sẽ bỏ qua ngay. Nhưng nếu đúng người có sử dụng dịch vụ của ngân hàng, đôi khi vì tò mò sẽ click vào để xem thử”, người đại diện này giải thích.
Khách hàng thực hiện bước đăng nhập bằng tài khoản ngân hàng đồng nghĩa với việc đã bị lộ thông tin cá nhân đăng ký để mở tài khoản từ họ tên, địa chỉ, số thẻ…
Khi đó kẻ gian mới gọi điện cho khách hàng tự nhận là nhân viên ngân hàng và đọc đầy đủ thông tin cá nhân, số thẻ, số tài khoản của khách hàng để thực hiện hành vi lừa đảo.