Bắt đối tượng giả nhân viên ngân hàng chiếm đoạt tài sản

Theo điều tra, nhóm lừa đảo gồm 3 đối tượng là Lê Minh Hoàng (23 tuổi), Trương Huy Cường (28 tuổi) và Lưu Quốc Toàn (34 tuổi) đóng giả nhân viên ngân hàng hỗ trợ khắc phục sự cố chuyển nhầm tiền và bảo mật tài khoản để thực hiện hành vi chiếm đoạt tài sản.

Trước đó, Lê Minh Hoàng đã lên mạng Internet mua tên miền và lập trang web//bom.to.TCBank trasoat, lập trình thành trang web có giao diện giống giao diện của ngân hàng. Trên trang web này có ô trống để điền tên đăng nhập và mật khẩu. Hoàng cũng lập một địa chỉ email được đăng nhập đồng thời 3 điện thoại của 3 người để cùng quản lý.

Sáng 9/3, Cường giả danh là cán bộ của ngân hàng, gọi cho chị T. trao đổi về việc trước đó chị này chuyển nhầm tiền và đã được ngân hàng chuyển lại, đề nghị chị T. cho Cường làm thủ tục tra soát giao dịch, xác nhận đã nhận lại được tiền nhầm. Sau đó, Cường gửi tin nhắn có chứa đường link //bom.to.TCBanktrasoat, yêu cầu chị T. đăng nhập và cung cấp mật khẩu.

Sau đó, Cường đăng nhập Internet banking của chị T. và thấy có 700 triệu đồng, hạn mức giao dịch 200 triệu đồng nên đã đặt lệnh chuyển 200 triệu đồng của nạn nhân, rồi liên lạc yêu cầu chị T. đọc mã OTP gửi về điện thoại. Lúc này chị T. đọc mã OTP cho Cường. Ngay sau đó, chị T. phát hiện 200 triệu đồng trong tài khoản đã mất, chị T. đã khóa tài khoản và trình báo sự việc đến công an.

Sau khi chiếm đoạt được 200 triệu đồng, nhóm đối tượng đã sử dụng tiền thật đổi tiền “ảo” trong game, sau đó đổi từ tiền “ảo” trong game ra tiền thật với phí giao dịch là 20%. Tài khoản của Toàn nhận về số tiền khoảng 160 triệu đồng, chia cho đồng bọn.

Để phát hiện nhóm tội phạm trên, lực lượng chức năng đã phải truy vết hàng trăm số điện thoại và các giao dịch ngân hàng, đi nhiều tỉnh thành trên cả nước truy vết tội phạm trong thời gian gần một tháng. Khi bắt giữ nhóm này, công an đã thu giữ nhiều tang vật liên quan như điện thoại di động, hàng trăm sim thẻ điện thoại các loại…

Theo các chuyên gia bảo mật, đây là thủ đoạn chiếm đoạt tài sản rất tinh vi, chúng sử dụng dịch vụ rút gọn link tự tạo giả danh tên miền của các ngân hàng. Trên các web giả mạo đã cài sẵn các mã để thu thập thông tin của dữ liệu do người chuyển nhầm tiền cung cấp. Sau đó, nhóm bị can sử dụng tên, mật khẩu và OTP để chiếm đoạt tiền trong tài khoản.

Vì vậy, để nâng cao cảnh giác trước các thủ đoạn tinh vi của các đối tượng lừa đảo, tránh thiệt hại về tài sản, các ngân hàng đã đưa ra nhiều khuyến cáo các cá nhân, tổ chức cẩn trọng, cảnh giác và thực hiện một số nội dung sau: tuyệt đối không cung cấp thông tin cá nhân cho người lạ để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; không truy cập và thực hiện giao dịch tín dụng trên các link, website lạ nhận được qua điện thoại, tin nhắn, email. Tuyệt đối không nạp tiền, chuyển tiền cho người lạ với nội dung để mở thẻ tín dụng, vay vốn ngân hàng hoặc có các dấu hiệu nghi ngờ khác.