Hàng chục chủ khách sạn, nhà nghỉ trong vài tháng qua đã dính bẫy của đối tượng trong vai khách đặt phòng rồi dùng trang Internet banking giả để chiếm đoạt tiền triệu mỗi vụ.
Trên các hội nhóm về khách sạn và cho thuê phòng, các chủ nhà nghỉ, khách sạn đang liên tục cảnh báo về một đối tượng thường xuyên giả làm khách đặt phòng qua mạng, chiếm thông tin tài khoản ngân hàng để rút tiền.
Cụ thể, đối tượng hoạt động với tên người dùng trên mạng xã hội là Nguyễn Thành đã nhiều lần giả làm khách đặt phòng của nhiều khách sạn, nhà nghỉ qua mạng.
Theo nhiều nạn nhân, khi được hỏi về thanh toán, đối tượng này gửi cho các chủ khách sạn, nhà nghỉ một liên kết trang web với biểu tượng của dịch vụ chuyển tiền quốc tế từ ngân hàng JP Morgan (Mỹ) kèm mã giao dịch và yêu cầu đăng nhập vào để nhận tiền chuyển khoản.
Trang web này được thiết kế với giao diện giống với Internet banking của các ngân hàng lớn, nhưng tên miền lại thuộc dạng tên miền miễn phí, có dạng chuyentjen-quocte.wee***.com.
Do tin tưởng khách hàng, nhiều chủ khách sạn, nhà nghỉ đã đăng nhập bằng tài khoản Internet banking của các ngân hàng Việt Nam để thực hiện nhận tiền theo hướng dẫn của đối tượng lừa đảo.
Khi đối tượng này hỏi mật khẩu dùng một lần (mã OTP) được gửi về số điện thoại của các nạn nhân, nhiều người đã cảnh giác và từ chối gửi lại OTP cho đối tượng.
Tuy nhiên sau đó, hàng loạt chủ khách sạn, nhà nghỉ vẫn mất tiền triệu do các giao dịch chuyển tiền đi mà họ không hề thực hiện.
“Đối tượng đã thực hiện 3 giao dịch, một giao dịch chuyển khoản đã bị hủy do không có mã OTP, 2 giao dịch còn lại đã hoàn tất giao dịch đến 2 ví điện tử trong nước để rút tiền mặt”, hỗ trợ khách hàng của Vietcombank phản hồi anh Nguyễn Minh T., một nạn nhân bị mất tiền vì trang Internet banking giả.
Các chủ khách sạn, nhà nghỉ bị hại đã thừa nhận cả tin nên sa vào bẫy của đối tượng lừa đảo. Tuy nhiên các nạn nhân cũng đặt dấu hỏi về khả năng bảo mật của các ngân hàng Việt Nam khi đối tượng chưa hề có mã OTP nhưng đã có thể thực hiện được các giao dịch rút tiền về ví điện tử.
Liên tục liên hệ với ngân hàng về nghi vấn này, anh T. nhận được phản hồi rằng đây là 2 giao dịch thực hiện qua thẻ Visa Debit, do đó không có yêu cầu về mã OTP.
“Vấn đề là đối tượng hoàn toàn không có mã số thẻ Visa của tôi thì làm sao có thể sử dụng được trong khi thẻ Visa hoàn toàn bảo mật. Ngân hàng không trả lời được, hẹn hôm sau gặp trực tiếp tại chi nhanh gần nhất để giải quyết”, anh T. chia sẻ.
Sau đó, phía ngân hàng khẳng định sẽ hoàn lại tiền các giao dịch bất thường trên cho anh T. Tuy nhiên anh này cho hay phía ngân hàng vẫn không giải thích rõ ràng vì sao đối tượng lừa đảo có thể sử dụng được thẻ Visa Debit của anh.
Sau khi anh T. chia sẻ trường hợp của mình, nhiều chủ khách sạn, nhà nghỉ cho hay cũng chính đối tượng này đã nhiều lần tiếp cận họ cũng với hình thức giả làm khách đặt phòng qua mạng để lừa lấy thông tin tài khoản ngân hàng nhằm chiếm đoạt tiền.
Trước đó vào đầu năm 2018, nhiều ngân hàng lớn như Vietcombank, VietinBank hay BIDV đã phát đi cảnh báo tới khách hàng về việc nhiều đối tượng lừa đảo đã làm giả trang Internet bank của ngân hàng này để thực hiện hành vi lừa, chiếm đoạt tiền trong tài khoản.
Theo Zing