Kịch bản hoàn hảo lừa lấy mã OTP để rút tiền trong tài khoản

Kẻ gian lừa anh Quân để lấy mã OTP (ảnh chụp từ màn hình Facebook của anh Quân) - Ảnh: Đ.NAM

Thuật lại câu chuyện này, anh Quân cho biết muốn cung cấp thêm cho bạn đọc Tuổi Trẻ những chiêu thức lừa đảo khác của bọn tội phạm mạng để lấy mã OTP (mật khẩu dùng một lần), trong đó Facebook là một trong những “kênh” được những đối tượng này lựa chọn.

Kịch bản lừa hoàn hảo

Khoảng 14g38 ngày 28-7, khi đang lướt Facebook, anh Quân bất ngờ nhận được một dòng tin nhắn “Hi, khỏe không!” từ Facebook mang tên Hang Buu Trinh - Salon Nirvana, tên tài khoản Facebook của một người mợ anh Quân hiện đang sống tại Mỹ.

Do đó anh Quân lập tức trả lời “Hi mợ H., con khỏe”.

Ngay sau đó, Facebook Hang Buu Trinh tiếp tục trò chuyện: “Con bận việc gì không, cho mợ nhờ chút việc?”, anh Quân trả lời “Dạ, mợ cứ nói”.

Người “mợ” hỏi: “Con có dùng tài khoản ngân hàng ở VN không? Nếu có thì ngân hàng nào vậy? Mợ muốn chuyển về VN 1.000 USD thông qua tài khoản con rồi ngày mai nhờ con rút tiền đưa cho bạn mợ được chứ?”.

Khi biết anh Quân có dùng tài khoản ngân hàng, “mợ” anh đề nghị cung cấp số tài khoản, tên ngân hàng và số điện thoại di động.

Sau khi anh Quân cung cấp hết những yêu cầu trên, “mợ” anh cho thông báo: “Vài phút nữa tiền (1.000 USD) sẽ vào trong tài khoản con nhé”.

Và đúng một phút sau, điện thoại di động của anh Quân nhận được tin nhắn từ một hộp thư có tên “SLVR” với nội dung: “Western Union thong bao: Tk so 19025899116015 của Đ.K.Quan. Techcombank. Da nhan duoc so tien 1000 USD. Ma giao dich 72514268. De nghi quy khach vui long xac thuc thong tin de xac nhan yeu cau nhan tien tại website: http:// westernunion-bank.wixsite.com/techcombank”.

Sau khi nhận được tin nhắn, anh Quân đã hồi âm: “Tiền đã về tài khoản rồi mợ nhé”. Ngay lập tức, phía bên kia tiếp tục yêu cầu anh phải vào địa chỉ http:// westernunion-bank.wixsite.com/techcombank để làm thủ tục giao dịch chuyển tiền. Theo cách chỉ dẫn của “mợ”, anh Quân đã gõ vào địa chỉ nói trên nhưng không giao dịch được nên anh báo lại là “không giao dịch được”.

Ngay lập tức, phía bên kia liền hướng dẫn anh chụp ảnh cả hai mặt trước và sau của thẻ ATM để “Bên này mợ nhờ nhân viên nhà băng họ giúp đỡ”, đồng thời yêu cầu anh chụp luôn cả giấy CMND gửi qua để phía “Nhà băng Mỹ thuận tiện trong việc gửi tiền”.

Vì không rành các giao dịch qua mạng nên anh Quân đã thực hiện đúng như yêu cầu của “mợ”, thậm chí còn cung cấp cả địa chỉ nhà riêng.

Khoảng một phút sau, điện thoại anh Quân nhận được tin nhắn với nội dung “Cam on Quy khach da giao dich truc tuyen bang the Techcombank Visa. Ma OTP cua Quy khach la/Thank you for using Techcombank 3D Secure. Your OTP is: 878412”. Ngay lập tức, qua Facebook, phía “mợ” yêu cầu anh Quân cung cấp ngay số OTP từ các tin nhắn của Techcombank.

Suýt mất tiền vì tin “bợm”

Dù đã đáp ứng hết các yêu cầu của “mợ” nhưng cũng không thể thực hiện được các giao dịch vốn đã kéo dài hơn một giờ, anh Quân quyết định điện thoại qua Facebook để trao đổi với “mợ” cho cụ thể công việc nhưng không được hồi âm.

Khoảng 30 giây sau, anh Quân nhận được tin nhắn rằng “Mợ không gọi về VN được vì đang ở ngân hàng gửi tiền về cho con”.

Tiếp đó, “mợ” liên tục yêu cầu anh Quân gửi mã OTP mà theo “mợ” là có trong các tin nhắn điện thoại. Và đúng lời anh Quân xác nhận: liên tục sau đó anh đã nhận được các tin nhắn từ Techcombank về việc báo số mã OTP của anh. Cứ 15 giây là mã OTP lại thay đổi và sự thay đổi này liên tục được báo thông qua dịch vụ nhắn tin mà anh đăng ký trước đó.

Quá mệt mỏi vì phải liên tục thực hiện các thao tác gửi OTP cho “mợ”, anh Quân suy nghĩ và sực tỉnh rằng: “Nếu so với múi giờ bên Mỹ thì bây giờ hơn 2g sáng. Với thời gian này, tại sao các ngân hàng ở Mỹ lại mở cửa để nhân viên giúp đỡ như lời “mợ” nói được?

“Khi nghĩ đến múi giờ, tôi bắt đầu ngờ ngợ nên đã tìm đến Techcombank chi nhánh quận Thanh Khê nhờ giúp đỡ” - anh Quân kể.

Sau khi nghe anh Quân trình bày, một nhân viên ngân hàng này cho biết chưa bao giờ gặp trường hợp như thế. Và trong khi ngồi nhờ nhân viên ngân hàng tư vấn, anh nhận được tin báo qua điện thoại rằng tiền trong tài khoản đã bị rút 4,5 triệu đồng (trong tổng số 9,5 triệu đồng). Khoảng hai phút sau, số tiền bị rút nói trên lại được hoàn trả.

Rồi một phút sau, điện thoại anh Quân tiếp tục báo tài khoản đã bị trừ 5 triệu đồng. Và cũng như lần trước, chừng một phút sau đó tài khoản lại báo rằng số tiền 5 triệu đồng đã được hoàn trả.

“Quá lo sợ nên tôi đã lập tức yêu cầu nhân viên ngân hàng phong tỏa ngay tài khoản, đồng thời làm thủ tục rút hết 9,5 triệu đồng trong thẻ ATM ra bằng CMND” - anh Quân cho biết.

Ngay sau đó, anh Quân nhận được điện thoại từ Techcombank cảnh báo rằng anh đã bị một cá nhân nào đó lừa bằng cách hack Facebook của người quen rồi bắt chuyện để khai thác thông tin, dụ lấy mã OTP nhằm chiếm đoạt tiền trong tài khoản.

Dù chưa bị mất tiền, nhưng anh Quân thừa nhận đây là một bài học về việc quá chủ quan khi cung cấp đầy đủ thông tin cho kẻ gian.