Cách mà những kẻ lừa đảo lấy tiền trong tài khoản ngân hàng bạn mà không cần cầm giữ thẻ hay mật khẩu

Gần đây, tôi có thấy một câu chuyện trên MXH về một người phụ nữ trẻ đang khóc và chỉ biết khóc sau khi bị lừa mất mấy chục triệu đồng ngay trong hoàn cảnh dịch bệnh khó khăn. Câu chuyện bắt đầu từ việc cô này nạp thẻ điện thoại, bị trừ tiền nhưng không thấy tiền về trong tài khoản điện thoại. Rồi chỉ một lát sau có người gọi điện tới và tự xưng là người bên ngân hàng muốn giúp chị giải quyết vụ nạp thẻ vừa rồi nhưng cần chị cung cấp một mã số sẽ được gửi về máy trong vài phút tới. Và giây phút mà chị gửi cái dãy mã số kia cho “Nhân viên ngân hàng” tốt bụng đấy thì cũng là lúc chị hoảng hồn vì mấy chục triệu trong tài khoản đã bốc hơi chỉ vì muốn lấy lại 150 ngàn tiền thẻ nạp. Rõ ràng chị này không hề đưa thẻ ngân hàng và mật khẩu cho người đàn ông kia nhưng sau cùng thì chị vẫn mất tiền. Dù trên internet có nhiều bài viết đã trình bày lý do nhưng tôi vẫn muốn chia sẻ lại cách mà những kẻ lừa đảo đã dùng để lấy tiền các nạn nhân tội nghiệp. Xin đọc kỹ và ghi nhớ, đừng để vì thiếu hiểu biết mà mất tiền và của cải vào tay những kẻ lừa đảo. 

Ngoài cách rút tiền tại cây ATM bằng thẻ và mật khẩu như ta thường vẫn hay dùng và có thể là cách duy nhất mà bạn biết cho đến nay, thì còn có một cách khác và cũng là cách mà các đối tượng xấu hay dùng để lừa đảo đó là Chuyển khoản bằng thông tin thẻ ngân hàng. Để thực hiện được, trước hết những kẻ lừa đảo sẽ yêu cầu bạn cung cấp dãy số và họ tên trên mặt thẻ ngân hàng của bạn. Nhưng với chỉ hai thông tin đó là chưa đủ để lấy tiền ra khỏi tài khoản của bạn. Hệ thống bảo mật của ngân hàng cần có một thông tin khác để xác minh người yêu cầu có phải là chủ thẻ hay không, và thông tin đó chính là dãy số được gửi tới điện thoại của bạn hay còn gọi là mã OTP. Mã OTP là một dãy số ngắn (thường là 6 chữ số) và chỉ có giá trị sử dụng trong vòng khoảng 30 giây đến 1 vài phút. Mã OTP là lớp bảo mật cuối cùng trước khi tiền được chuyển đi khỏi tài khoản của bạn. Một khi bạn cung cấp mã OTP cho người khác và bị lấy tiền đi thì ngân hàng sẽ không và không phải chịu bất kỳ trách nhiệm nào cho việc bạn bị mất tiền. Nghĩa là bạn không thể đòi lại số tiền đã mất, ví dụ như trường hợp người phụ nữ đã đề cập ở trên.  


Sau khi nhận được yêu cầu chuyển khoản, Hệ thống bảo mật Ngân hàng sẽ gửi về cho bạn một tin nhắn chứa mã OTP như hình dưới đây. Mỗi ngân hàng nội dung có thể sẽ khác nhau một chút.


Vậy có những người vẫn bị mất tiền dù không đưa mã OTP cho ai thì sao? Vẫn còn có một số cách để kẻ xấu có thể lấy được mã OTP mà không cần bạn phải gọi hay hỏi bạn. Bạn có để ý rằng trước khi bạn cài đặt một ứng dụng nào trên điện thoại, bạn luôn được hỏi rằng “Bạn có cho phép ứng dụng này truy cập vào những chức năng và ứng dụng này không?”. Thường thì bạn không để ý đến và cứ xác nhận cho xong. Lợi dụng điều này, những kẻ lừa đảo công nghệ cao có thể tạo ra các ứng dụng điện thoại và thường là các ứng dụng game, các loại ứng dụng được quảng cáo là ứng dụng kiếm tiền miễn phí, hack like, tăng follow Facebook, hack subscribe Youtube, v..v. để đánh vào tâm lý, của người dùng, tạo cảm giác tò mò, đôi khi là lòng tham của con người. Những ứng dụng này có điểm chung là thường sẽ yêu cầu quyền truy cập vào tin nhắn, danh bạ và trình cuộc gọi trên điện thoại của bạn. Khi bạn đồng ý và cài đặt thì đó cũng là lúc bạn cho phép nội gián của những kẻ lừa đảo vào nhà bạn. Quy trình kẻ xấu lấy tiền trong tài khoản bạn thì không có gì thay đổi, người ta vẫn nhập dãy số và tên đầy đủ trên thẻ ngân hàng của bạn và gửi yêu cầu giao dịch chuyển tiền tới Hệ thống của ngân hàng. Hệ thống bảo mật ngân hàng cũng sẽ gửi về điện thoại của bạn một tin nhắn có chứa mã OTP. Lần này chẳng cần bạn phải nói, ứng dụng gián điệp sẽ tự động đọc tin nhắn, lọc ra mã OTP, sau đó gửi về cho chủ nhân nó và sau đó xóa luôn tin nhắn. Quá trình này diễn ra trong im lặng và bạn không hề biết gì cho đến khi kiểm tra tài khoản và thấy còn “cái nịt”.


Cách phòng tránh? Hãy lưu ý những điều sau: 

  • Không bao giờ cung cấp mã OTP cho người khác 
  • Nhân viên ngân hàng không bao giờ yêu cầu bạn phải cung cấp mã OTP 
  • Luôn kiểm tra số tiền đã nhập trước khi xác nhận lại bằng mã OTP 
  • Không cung cấp các thông tin bảo mật như mật khẩu, thông tin thẻ cho người khác 
  • Hãy kiểm tra cẩn thận trước khi quyết định cài một ứng dụng nào đó trên điện thoại để tránh cài phải các phần mềm gián điệp. 

Xin lưu ý và ghi nhớ để bảo vệ tài sản của bản thân và người thân. Chúc bạn thật nhiều sức khỏe và bình an. 

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hiểu về Eagle Loading và Lazy Loading trong .NET

Hình ảnh
Trong thế giới phát triển phần mềm, tối ưu hóa hiệu suất của ứng dụng là rất quan trọng để mang lại trải nghiệm người dùng mượt mà. Hai chiến lược phổ biến được sử dụng để đạt được điều này là Eagle Loading và Lazy Loading. Trong bài viết này, chúng ta sẽ đi sâu vào Eagle Loading và Lazy Loading là gì, đặc biệt là trong ngữ cảnh phát triển .NET, cùng với các ví dụ cụ thể để minh họa cách sử dụng chúng. Eagle Loading Eagle Loading, còn được gọi là eager loading, là một kỹ thuật được sử dụng để tải tất cả dữ liệu cần thiết từ trước, thường trong giai đoạn khởi tạo của ứng dụng. Điều này có nghĩa là lấy dữ liệu từ nguồn dữ liệu và điền vào các đối tượng hoặc cấu trúc liên quan trước khi chúng được yêu cầu một cách rõ ràng. Bằng cách làm đó, Eagle Loading nhằm mục đích giảm độ trễ và cải thiện sự phản hồi bằng cách tải trước các tài nguyên cần thiết. Trong .NET, Eagle Loading thường được triển khai bằng cách sử dụng các kỹ thuật như tải trước dữ liệu vào bộ nhớ hoặc khởi tạo đối tượng một
Đọc thêm

Bảo vệ tài khoản Facebook của bạn khỏi bị "Hack"

Theo tôi thấy thì hiện nay mọi người nói “bị Hack Facebook” để ám chỉ, nói đến việc tài khoản Facebook của họ không thể đăng nhập được nữa với bất kỳ lý do gì. Tôi không viết bài này để đánh giá mọi người dùng câu từ nào để nói, về căn bản nói thế nào cũng được, để mọi người đều hiểu là được :D Ok… Tôi viết bài này là để liệt kê vài lý do khiến tài khoản Facebook của bạn không thể đăng nhập được và cách để bảo vệ tài khoản Facebook của bạn khỏi bị hack. Việc bạn bị mất tài khoản Facebook không đơn giản là chỉ mất tài khoản mà còn liên quan đến việc những thông tin bí mật mà bạn đã nhắn qua lại hoặc các thông tin cá nhân bạn đã viết trong tài khoản Facebook đó nữa. Rất nguy hiểm nếu: Đầu tiên, tôi muốn liệt kê vài lý do phổ biến cho việc không thể đăng nhập vào Facebook: 1. Thứ nhất là sai tên đăng nhập hoặc mật khẩu: Vâng, bạn không đọc nhầm đâu, cũng như không có gì khó hiểu về trường hợp này. Khi đăng nhập hai ba lần mà vẫn thấy “Tên tài khoản hoặc mật khẩu không chính xác” thì dành
Đọc thêm