Không thực hiện thao tác nào nhưng tài khoản ngân hàng bất ngờ bị khóa: Nguy cơ tiền bay sạch nhanh chóng
Trong trường hợp tài khoản ngân hàng bất ngờ bị khóa khi bạn không thực hiện bất kỳ thao tác nào, đây là dấu hiệu cho thấy rủi ro tiền trong tài khoản nguy cơ bị "bay sạch".
- Ngân hàng cảnh báo "rút tiền" từ thẻ theo hình thức này vi phạm nghiêm trọng vấn đề pháp lý, thậm chí bị lợi dụng chiếm đoạt tài sản
- Khách hàng Vietcombank lưu ý: Thời gian ngân hàng nghỉ giao dịch trong dịp Tết Ất Tỵ 2025
- Khách hàng Vietcombank, VietinBank, SHB, BIDV, VIB,...chú ý những số điện thoại sau mới là chính chủ ngân hàng
Dự án "Chống lừa đảo" gần đây đã chỉ ra một kịch bản lừa đảo phổ biến: tài khoản ngân hàng của khách hàng bất ngờ bị khóa, sau đó tiền trong tài khoản bị chiếm đoạt. Trong một số trường hợp, sau khi tài khoản bị khóa, nạn nhân sẽ nhận được cuộc gọi từ những kẻ giả danh "nhân viên ngân hàng", mời hỗ trợ mở khóa tài khoản. Họ yêu cầu nạn nhân nhấp vào một đường link lạ, dẫn đến việc toàn bộ số tiền trong tài khoản bị đánh cắp.
Theo các chuyên gia an ninh mạng thuộc dự án "Chống lừa đảo," việc hacker thu thập thông tin tài khoản của nạn nhân không hề khó khăn. Đáng chú ý, các đối tượng lừa đảo thường rất am hiểu về cách vận hành của hệ thống từng ngân hàng, điều này khiến nhiều nạn nhân dễ dàng rơi vào bẫy.
Dưới đây là các bước để hacker chiếm tiền trong tài khoản của nạn nhân.
Đầu tiên, hacker thường thu thập hoặc mua thông tin cá nhân từ các chợ đen giao dịch dữ liệu, hoặc khai thác dữ liệu công khai bị lộ trên các nền tảng như Google, Facebook, Telegram hay các diễn đàn của giới hacker mũ đen.
Một ví dụ điển hình là việc hacker truy cập vào các chợ mua bán dữ liệu trái phép để mua thông tin của những nạn nhân từng bị nhiễm mã độc. Điều này thường xảy ra khi người dùng cài đặt phần mềm crack, phần mềm không bản quyền, hoặc bị lừa tải về các tệp tin chứa mã độc.
Những thông tin mà hacker thu thập ở giai đoạn này rất đa dạng và có giá trị, phục vụ cho các bước tấn công tiếp theo. Chúng bao gồm: Số điện thoại, Địa chỉ email; Danh sách các website đã truy cập; Cookies; Địa chỉ IP; Tên đăng nhập và mật khẩu vào các website hoặc ứng dụng.
Tuy nhiên, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấn công tiếp theo, thường là những hành động phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo khác.
Sau đó, hacker sử dụng các tài khoản (thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp, và địa chỉ email) và hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạn nhân bị khóa. Điều này được thực hiện có chủ đích, vì hacker biết rõ ngân hàng nào sẽ kích hoạt tính năng khóa tài khoản sau một số lần đăng nhập sai dù đang trên một thiết bị mới hoàn toàn). Một số ngân hàng thì hacker sử dụng website, trong khi số khác có thể xử lý việc đăng nhập sai dẫn đến khoá tài khoản thông qua ứng dụng app.
Khi tài khoản bị khóa, tuỳ từng ngân hàng sẽ tạm thời khóa truy cập trong một khoảng thời gian nhất định hoặc khóa hẳn tài khoản, buộc nạn nhân phải đến trực tiếp ngân hàng để khôi phục.
Hacker rất thông thạo cách vận hành của từng ngân hàng và thường sử dụng phương pháp loại trừ để tập trung vào các ngân hàng cho phép thiết lập lại tài khoản thông qua các thao tác online. Trong trường hợp này, nạn nhân có thể nhận mã OTP qua SMS, xác thực sinh trắc học trực tuyến, hoặc thực hiện các bước đơn giản mà không cần đến quầy giao dịch.
Sau khi tài khoản ngân hàng bị khóa, hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân. Việc biết số điện thoại của nạn nhân không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin của bạn thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân.
Các thông tin này, khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác.
Cuối cùng, hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc.
Hacker sẽ thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.
Đối với số tiền lớn hơn, hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại.
