Cụ thể, anh Đ.D.Đ (ngụ tỉnh Quảng Ninh) có đăng nhập vào ứng dụng MBBank trên điện thoại để thực hiện giao dịch thì báo lỗi không đăng nhập được. Sau đó, anh Đ. nhận được một cuộc gọi từ một người tự giới thiệu là nhân viên Ngân hàng MBBank để hướng dẫn anh mở lại tài khoản bị khoá.

Sau cuộc gọi trên, anh Đ. nhận được tin nhắn từ Ngân hàng MBBank, người này bảo anh Đ. gửi mã nhận được từ ngân hàng cho nhân viên trên. nhân viên tiếp tục chủ động kết bạn Zalo với anh Đ. và gửi tới một mã QR Code, yêu cầu anh dùng ứng dụng MBBank để quét mã QR Code đó.

Khi anh Đ. thực hiện theo và nhận được một mã xác thực, nhân viên trên tiếp tục bảo anh Đ. gửi mã nêu trên. Ngay sau khi làm theo thì anh Đ. nhận được tin nhắn từ Ngân hàng MBBank thông báo tài khoản của mình đã thực hiện 3 giao dịch chuyển tiền, mỗi lần 300 triệu đồng tới một tài khoản ngân hàng khác. Nhận thấy tài khoản MBBank của mình bị hack mất 900 triệu đồng, anh Đ. đã tới Công an tỉnh Quảng Ninh trình báo sự việc.

Như vậy, thủ đoạn của đối tượng đã sử dụng để hack tài khoản banking chia thành 3 bước cơ bản như sau:

Thứ nhất là đối tượng sẽ chủ động tìm kiếm thông tin về tên ngân hàng và tên đăng nhập tài khoản banking ngẫu nhiên của các chủ tài khoản. Việc tìm kiếm này diễn ra dễ dàng khi tập trung nghiên cứu các bài viết, hình ảnh mà người dân đăng tải công khai trên các trang mạng xã hội như zalo, facebook... hoặc trên công cụ tìm kiếm google.

Thứ hai là đối tượng sẽ tấn công liên tục dẫn tới việc tài khoản banking của chủ tài khoản bị khóa, không đăng nhập được. Thủ đoạn tấn công diễn ra đơn giản khi sử dụng app banking tương ứng với tài khoản ngân hàng mục tiêu để đăng nhập số điện thoại tìm kiếm được vào phần tên đăng nhập rồi nhập ngẫu nhiên các mật khẩu rồi bấm đăng nhập. Khi nhập sai mật khẩu quá 5 lần, ngân hàng chủ quản sẽ tự động khóa đăng nhập banking để bảo vệ cho khách.

Thứ ba là đối tượng sẽ đóng giả nhân viên ngân hàng để giả hỗ trợ mở tài khoản. Vì tin tưởng nên chủ tài khoản dễ dàng làm theo và cung cấp cho đối tượng toàn bộ thông tin về các mã xác nhận mà ngân hàng gửi để mở lại tài khoản banking.... Từ đó, đối tượng sẽ đăng nhập thành công, chiếm quyền sử dụng banking của chủ tài khoản để lấy tiền.

Trong bối cảnh dịch bệnh bùng phát, đa số các giao dịch được thực hiện qua hình thức online thì những chiêu thức lừa đảo tinh vi cũng có dấu hiệu ngày một gia tăng. MBbank cũng đã nhiều lần lên tiếng cảnh báo người dùng về tình trạng mạo danh, lừa đảo:

leftcenterrightdel
 MBbank cảnh báo khách hàng cẩn trọng trước những chiêu thức lừa đảo tinh vi.

Trước những thông tin phản ánh trên mình nghĩ mọi người cần thận trọng, tuyệt đối bảo mật các thông tin đăng nhập banking của mình khi sử dụng tài khoản ngân hàng, ví điện tử.... Tuyệt đối không làm theo hướng dẫn ở bất cứ đường link, trang web, người bên ngoài nào trong việc như: quét mã QR Code banking, gửi các mã xác nhận banking, gửi mã OTP, tuyệt đối không nhập tên đăng nhập, mật khẩu đăng nhập banking vào bất cứ trang nào khác ngoài ứng dụng banking của ngân hàng nơi mình mở tài khoản tránh việc bị chiếm quyền sử dụng banking và mất tiền oan như anh Đ này.

Nguồn
Link bài gốc