Công an quận Bình Thạnh, TP.HCM đang thụ lý giải quyết tố giác về tội phạm của ông Nguyễn Duy H. (51 tuổi, ngụ quận Bình Thạnh) về việc bị lừa mất sạch 1,5 tỉ đồng trong tài khoản ngân hàng bằng chiêu lừa cập nhật căn cước công dân.

Từ cuộc gọi với "đồng chí Hà"

Theo tường trình của ông H. tại Công an phường 14, quận Bình Thạnh, vào khoảng 16h ngày 2-3, ông nhận được một cuộc gọi từ số điện thoại 0813507312 (giọng nam) tự xưng là Công an phường 14, quận Bình Thạnh thông báo dữ liệu thông tin căn cước công dân của ông bị sai.

Người này nói với ông H. cần liên lạc "đồng chí Hà" công tác tại Công an quận Bình Thạnh để chỉnh sửa và cho ông số điện thoại của "đồng chí Hà" là 0974312284 để liên lạc.

Lúc đầu ông H. gọi vào số điện thoại của "đồng chí Hà" nhưng không nghe máy. Khoảng 5 phút sau số này gọi lại và đề nghị kết bạn Zalo để hỗ trợ chỉnh sửa thông tin căn cước công dân bị sai.

Theo ông H., sau khi kết bạn Zalo với tài khoản "Thanh Hà", ông nhận được một đường link "dichvucong.orgvn.com" và yêu cầu truy cập vào đường link này tiến hành chỉnh sửa thông tin căn cước công dân.

Ông H. giải thích: "Lúc này tôi đang chuẩn bị đi công việc gấp, hơn nữa khi nhấp vào đường link thì xuất hiện một trang web có giao diện giống với giao diện của cơ quan nhà nước, nên tôi không nghi ngờ gì, mà cứ để phần mềm tải trong khoảng 20 phút thì hoàn thành".

Đến tối cùng ngày, khi đem chuyện trên kể lại thì vợ ông H. thấy có gì đó "sai sai". Lúc này, ông H. vào tài khoản ngân hàng của mình kiểm tra bất ngờ phát hiện chỉ còn lại 93.000 đồng, toàn bộ tiền tiết kiệm online của ông "không cánh mà bay".

Qua kiểm tra trên ứng dụng ngân hàng và tra soát ở phòng giao dịch Ngân hàng Nam Á, ông H. phát hiện toàn bộ số tiền gần 1,5 tỉ đồng từ tài khoản của mình đã chuyển hết sang một tài khoản duy nhất ở Ngân hàng Xăng dầu Petrolimex mang tên NGUYEN CHI BAO thông qua 4 giao dịch liên tục vào chiều 2-3 (thời điểm ông H. truy cập đường link).

Ông H. khẳng định không nhận được bất kỳ thông báo hoặc cảnh báo nào từ ngân hàng khi 4 giao dịch liên tục diễn ra. "Tôi đã khiếu nại bảo mật hệ thống tài khoản và tiết kiệm online của Ngân hàng Nam Á quá kém", ông H. nói.

Ngân hàng đang xử lý

Tuổi Trẻ Online trao đổi với đại diện Ngân hàng Nam Á về những khiếu nại trên của ông Nguyễn Duy H., thì phía ngân hàng cho biết đã tiếp nhận và đang được các bộ phận xử lý.

Theo tìm hiểu, trường hợp sập bẫy lừa trên của ông H. không phải là hiếm và từng được Công an TP.HCM nhiều lần cảnh báo.

Theo đó, cuối năm 2023, Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM (PA05) đã phát hiện tình trạng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu người dùng, giả mạo các ứng dụng trực tuyến.

Thủ đoạn mà các đối tượng lừa đảo sử dụng đó là giả danh công an yêu cầu đăng ký định danh mức 2 VNeID, cập nhật thông tin bảo hiểm xã hội, thông tin căn cước công dân… Đặc biệt, các đối tượng đã lợi dụng lỗ hổng trên một số trang mạng có đuôi .gov.vn hay .com.vn để cài backlink dowload ứng dụng (app) làm nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan nhà nước nên yên tâm, chủ quan tải và cài đặt trên điện thoại hoặc máy tính.

Lúc này, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ được mã độc gửi về cho đối tượng lừa đảo.

Lực lượng an ninh mạng cảnh báo phần mềm độc hại này có khả năng tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng của nạn nhân. Nguy hiểm hơn, hiện các mã độc đã được các đối tượng nâng cấp, Việt hóa và cài biến thể để đánh lừa nạn nhân ở Việt Nam.

Bị lấy cắp 150.000 USD vì cài link chứa mã độc

Gia đình ông bà Sighn tại Singapore đã bị lừa lấy cắp toàn bộ số tiền trong 4 tài khoản ngân hàng và 1 thẻ tín dụng, trị giá đến 150.000 USD, sau khi bị kẻ gian dụ cài link trực tuyến có chứa mã độc để đặt mua 60 quả trứng hữu cơ.