Mượn danh ngân hàng để lừa đảo
Các hình thức lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng xuất hiện ngày càng nhiều, trong đó hình thức ăn cắp dữ liệu bằng cách giả mạo website của ngân hàng đang nổi cộm và diễn biến phức tạp hơn cả. Rồi mới đây, lại có đối tượng mạo danh là trưởng chi nhánh một ngân hàng để… huy động vốn!
Lập ngân hàng giả
Tháng 10/2016, Công an tỉnh Quảng Ninh nhận được phản ánh của người dân về việc tại địa bàn phường Cao Thắng, TP. Hạ Long, xuất hiện một chi nhánh ngân hàng có dấu hiệu bất thường tại tổ 66B, phường Cao Thắng. Qua điều tra, cơ quan công an đã tạm giữ hình sự đối tượng Nguyễn Mạnh Hà (33 tuổi), trú tại phường Cao Thắng, TP. Hạ Long, Quảng Ninh, kẻ đã tự nhận là Trưởng chi nhánh.
Nguyễn Mạnh Hà từng thành lập Công ty TNHH Xây dựng quản lý đầu tư Hà Nội. Công ty này có giấy phép đăng ký kinh doanh từ tháng 1/2015 và có địa chỉ tại phố Vũ Ngọc Phan, Láng Hạ (Đống Đa, Hà Nội). Tuy nhiên, đến tháng 7/2015 thì công ty này đã đóng mã số thuế.
Một thời gian sau, Hà thuê tầng 1 của ngôi nhà 3 tầng tại khu đô thị Bãi Muối (phường Cao Thắng) của ông Nguyễn Đức Thịnh. Sau đó, Hà tìm kiếm thông tin về một ngân hàng chưa có chi nhánh tại Quảng Ninh, rồi ngày 1/10 chính thức khai trương “chi nhánh ngân hàng” ma này.
Hôm khai trương, Hà tự đi mua và gửi lẵng hoa chúc mừng ra mắt chi nhánh khá hoành tráng. Để hút khách, Hà tung ra một số chiêu khuyến mãi như tổ chức, cá nhân nào gửi số tiền trên 100 triệu đồng sẽ được tặng một bộ nồi inox; gửi trên 1 tỷ đồng sẽ được tặng nhẫn vàng...
Một trong những bị hại - khách hàng - đầu tiên tìm đến “chi nhánh ngân hàng” này là chị Đào Thị Thắm, trú tại tổ 66, phường Cao Thắng. Chị Thắm gửi 10 triệu đồng kỳ hạn 1 tháng với lãi suất 5,3%/năm. Tiếp đó, bà Trần Thị Thanh, trú tại phường Cao Xanh, đến gửi 100 triệu đồng trong thời hạn 3 tháng, lãi suất 6%/năm.
Từ khi khai trương đến ngày 12/10/2016, đã có 4 người đến “chi nhánh ngân hàng” trên gửi tổng số tiền gần 160 triệu đồng. Điều đáng chú ý là các bị hại đã rất mất cảnh giác khi đến gửi tiền, đó là văn phòng giao dịch chỉ có duy nhất “Trưởng chi nhánh” Nguyễn Mạnh Hà làm các thủ tục giao dịch.
Ngoài ra, Hà thuê một bảo vệ kiêm trông xe, chính là chủ nhà Nguyễn Đức Thịnh, với thỏa thuận tiền lương hơn 2 triệu đồng/tháng. Ông Thịnh cũng là một trong các bị hại của vụ án này, khi gửi 36 triệu đồng vào “chi nhánh ngân hàng”.
Giả trang web ngân hàng
Thêm một chiêu lừa đảo nữa là xây dựng một website giả mạo có giao diện giống hệt website chính thống của ngân hàng để lừa người dùng truy cập vào, nhằm lấy thông tin và mật khẩu.
Với hình thức này, nguy cơ bị chiếm đoạt tài khoản chủ yếu là do sơ hở của người dùng, như click vào các đường link lạ; không phân biệt được các website chính thống của ngân hàng; hay sử dụng các phần mềm bẻ khóa dẫn tới bị mã độc lấy cắp thông tin…
Với các ứng dụng trên các thiết bị di động, tin tặc có rất nhiều cách thức để thực hiện khai thác như tấn công thẳng vào thiết bị di động (thông qua các lỗi của hệ điều hành, phần mềm bên thứ ba, phần mềm độc hại, xác thực yếu…); khai thác vào các ứng dụng di động của ngân hàng.
Trong khi đó, theo đánh giá chung tại Việt Nam, phần nhiều các ứng dụng mobile banking chưa thực sự được quan tâm đúng mức về an toàn thông tin. Chẳng hạn như một số ngân hàng dùng SSL phiên bản cũ, hoặc ứng dụng trước khi đưa đến người dùng chưa được đánh giá an toàn thông tin hoặc đánh giá sơ sài…
Cụ thể, các đối tượng thường lập các website trúng thưởng gửi tin nhắn qua Facebook, Zalo, Viber... thông báo cho chủ tài khoản đã trúng thưởng tài sản, hiện vật có giá trị lớn và đề nghị truy cập vào các website để đăng ký nhận giải.
Hoặc, tội phạm lập các website giả mạo, gửi link thông báo tài khoản của khách hàng có tiền chuyển vào nhưng bị lỗi cần phải cung cấp thông tin để kiểm tra.
Sau đó, các đối tượng sử dụng thông tin người bị hại cung cấp để thanh toán mua mã thẻ điện thoại, thẻ game trên các website bán trực tuyến, hoặc chuyển tiền sang các tài khoản trung gian để rút tiền hoặc thuê người rút tiền trong và ngoài nước.
Khi mã xác thực OTP gửi về điện thoại, đối tượng giả danh nhân viên ngân hàng thông báo đã gửi mã trúng thưởng để xác thực, đề nghị người bị hại cung cấp để hoàn tất thủ tục.
Tự phát hành sổ tín dụng
Cuối năm 2015, dư luận lại xôn xao khi một số tổ chức tự phát hành sổ tiết kiệm, sổ tín dụng để huy động vốn một cách trái phép. Tuy không mượn danh ngân hàng, nhưng các đối tượng lại đánh vào tâm lý chung là sính thích hình thức của đa số bộ phận người dân.
Được gọi với nhiều cái tên khác nhau như “sổ tiền gửi” hay “sổ tiết kiệm”… những cuốn sổ do các đối tượng tự sản xuất có vẻ bề ngoài rất giống với các cuốn sổ tiết kiệm do ngân hàng phát hành. Các đối tượng chiếm dụng vốn đã có sự đầu tư, chuẩn bị rất kỹ lưỡng để thực hiện hành vi phạm tội.
Ngoài việc sử dụng danh nghĩa pháp nhân của các công ty thì cái bẫy lãi suất cao cũng là nguyên nhân khiến nhiều người bị hại dễ dàng bị các đối tượng chiếm đoạt vốn.
Trong những vụ án này, phần thua thiệt luôn thuộc về những người gửi tiền. Bởi các giấy gửi tiền do tư nhân tự phát hành, không có giá trị pháp lý. Trong khi đó, phần lớn các đối tượng sau khi huy động vốn đều sử dụng để chi tiêu cá nhân, không có khả năng hoàn trả.