(Dân trí) - Một hình thức tội phạm mới đang manh nha hình thành, khi anh Vũ Minh Nhật (Hà Nội) trở thành trường hợp thứ 2 trình báo tới cơ quan chức năng việc bị người khác mạo danh cướp sim đang sử dụng, rồi xâm nhập tài khoản ngân hàng thực hiện thanh toán.
Theo đơn trình bày của anh Vũ Minh Nhật (SN 1975, trú tại Thanh Xuân - Hà Nội) gửi báo Dân trí vào ngày 18/7: chiều 15/7, khi anh đang sử dụng số điện thoại 0903xxxx50 bình thường tại Hà Nội thì phát hiện sim mất liên lạc.
Bản sao CMND giả mạo mà kẻ gian đã sử dụng để xin cấp lại số do anh Nhật đang sử dụng hợp pháp
Ngay sau khi phát hiện sự cố, anh Nhật đã liên hệ với Trung tâm dịch vụ khách hàng của MobiFone để khiếu nại. Sự việc được xác định là xuất phát từ một đại lý tại Thanh Hóa, khi nhân viên đại lý này bị kẻ gian sử dụng bản sao công chứng giả CMND đề nghị cấp lại sim đối với số điện thoại mà anh Nhật đang sử dụng và sở hữu.
Theo đó, mặc dù CMND bản sao này có nhiều điểm không khớp với CMND mà anh Nhật đã đăng ký, nhưng nhân viên đại lý vẫn giải quyết cấp lại số cho kẻ giả mạo. Hệ quả là anh Nhật bị cắt số.
Sau khi khiếu nại, đến chiều ngày 17/7, anh Nhật nhận thấy số điện thoại của anh đã được đấu nối và kích hoạt trở lại bình thường.
Tuy nhiên đây chưa phải là điểm kết thúc của câu chuyện.
Điều tồi tệ hơn xảy ra khi trong thời gian chiếm giữ số điện thoại của anh Nhật, kẻ giấu mặt đã sử dụng tài khoản của anh Nhật tại một ngân hàng (có liên kết với số điện thoại 0903xxxx50) để tiến hành giao dịch mua hàng trực tuyến với 2 website bán thẻ cào là HomPay và Nganluong thông qua cổng thanh toán của Công ty Cổ phần dịch vụ thẻ Smartlink, khiến anh Nhật mất gần 75 triệu đồng trong tài khoản.
Theo lịch sử giao dịch, kẻ giấu mặt đã sử dụng OTP được nhắn vào số điện thoại vừa chiếm đoạt để thực hiện 4 giao dịch thành công, khiến tài khoản của anh Nhật "bốc hơi" gần 75 triệu đồng. 4 giao dịch được thực hiện trong vòng 70 phút từ 13h49 đến 14h59 ngày 15/7 ngay sau khi chiếm đoạt được số điện thoại của anh Nhật
Cũng theo anh Nhật, trước đó có dấu hiệu cho thấy tài khoản của anh tại ngân hàng nhiều lần bị tấn công nhằm thực hiện giao dịch trái phép nhưng thất bại, chính vì thế khi phát hiện sự việc mất sim và tài khoản bị mất tiền, anh đã báo với tổng đài ngân hàng và Smartlink để tìm cách ngăn chặn nhưng lần này kẻ gian đã đi trước một bước.
Thủ đoạn của kẻ giấu mặt là nhập mã số thẻ thanh toán của anh Nhật nhập vào cổng thanh toán, sau đó nhận được password dùng một lần (OTP) được nhắn về số điện thoại vừa chiếm đoạt để đăng nhập vào tài khoản của khổ chủ và dùng tiền có trong tài khoản để mua hàng.
Theo lịch sử giao dịch để lại trên tài khoản ngân hàng, thời gian kẻ giấu mặt thực hiện các giao dịch này chỉ trong vòng hơn một tiếng, với các series nội dung gần giống nhau. Cũng theo anh Nhật, sau khi sự việc được phát giác, kẻ gian vẫn cố thực hiện thêm giao dịch vào rạng sáng 16/7 nhưng bất thành.
Mô phỏng phương thức thanh toán mà kẻ giấu mặt đã thực hiện (Ảnh chụp màn hình giao dịch trên website của HomePay qua dịch vụ thẻ Smartlink)
Hiện anh Nhật đã có khiếu nại gửi tới các đơn vị liên quan. Về phía MobiFone, qua phản hồi tới Dân trí, công ty này thừa nhận có sai sót của nhân viên đại lý trong quy trình cấp lại sim và sẽ tiến hành xử lý nghiêm.
Đối với ngân hàng nơi anh Nhật có tài khoản, mặc dù các giao dịch trái phép được thực hiện qua cổng thanh toán liên kết của Smartlink, đại diện ngân hàng này cho biết đã rà soát toàn bộ hệ thống bảo mật và sẽ sớm làm việc với các đơn vị liên quan để xem xét việc kết nối giữa hệ thống của ngân hàng với hệ thống thanh toán chung.
Cả nhà mạng và ngân hàng đều cho biết sẽ liên hệ gấp với cơ quan công an, cụ thể là Cục Cảnh sát PCTP công nghệ cao (C50), để phối hợp điều tra và vụ việc mà phía ngân hàng đánh giá là "quan trọng" này.
Theo cam kết của phía ngân hàng, trong mọi hoàn cảnh họ sẽ không bỏ rơi quyền lợi của khách hàng, nhưng "hiện còn quá sớm để nói về trách nhiệm trong sự việc này, chúng tôi đang rà soát lại quy trình kết nối của đối tác thanh toán để xem yếu tố bảo mật đến mức độ nào" - lãnh đạo ngân hàng này nói với PV Dân trí.
Cần nói thêm, đây là sự việc thứ 2 liên tiếp trong vòng một tuần liên quan đến việc kẻ gian "cướp" số điện thoại của chính chủ đang sử dụng, sau đó dùng số điện thoại này để nhận OTP và chiếm đoạt tiền trong tài khoản ngân hàng của khổ chủ. Sự việc trước đó xảy ra với một khách hàng của Viettel, ở TP.HCM ngày 10/7. Chỉ sau ít phút chiếm đoạt được số điện thoại, kẻ gian đã dùng hệ thống thanh toán online để "tiêu" của khổ chủ 30 triệu đồng.
Cả hai vụ việc, kẻ giấu mặt đều bằng cách nào đó biết được số thẻ thanh toán của khổ chủ. Điểm chung thứ hai, là tài khoản của hai người bị thiệt hại đều rơi vào cùng một ngân hàng.
Mặc dù các đơn vị có trách nhiệm đều đã có phản ứng và nhận trách nhiệm ở những mức độ khác nhau, nhưng qua hai sự việc đã cho thấy có những lỗ hổng "chết người" từ việc quản lý thuê bao di động, cũng như quy trình thanh toán qua mạng.
Theo đơn trình bày của anh Vũ Minh Nhật (SN 1975, trú tại Thanh Xuân - Hà Nội) gửi báo Dân trí vào ngày 18/7: chiều 15/7, khi anh đang sử dụng số điện thoại 0903xxxx50 bình thường tại Hà Nội thì phát hiện sim mất liên lạc.
Bản sao CMND giả mạo mà kẻ gian đã sử dụng để xin cấp lại số do anh Nhật đang sử dụng hợp pháp
Ngay sau khi phát hiện sự cố, anh Nhật đã liên hệ với Trung tâm dịch vụ khách hàng của MobiFone để khiếu nại. Sự việc được xác định là xuất phát từ một đại lý tại Thanh Hóa, khi nhân viên đại lý này bị kẻ gian sử dụng bản sao công chứng giả CMND đề nghị cấp lại sim đối với số điện thoại mà anh Nhật đang sử dụng và sở hữu.
Theo đó, mặc dù CMND bản sao này có nhiều điểm không khớp với CMND mà anh Nhật đã đăng ký, nhưng nhân viên đại lý vẫn giải quyết cấp lại số cho kẻ giả mạo. Hệ quả là anh Nhật bị cắt số.
Sau khi khiếu nại, đến chiều ngày 17/7, anh Nhật nhận thấy số điện thoại của anh đã được đấu nối và kích hoạt trở lại bình thường.
Tuy nhiên đây chưa phải là điểm kết thúc của câu chuyện.
Điều tồi tệ hơn xảy ra khi trong thời gian chiếm giữ số điện thoại của anh Nhật, kẻ giấu mặt đã sử dụng tài khoản của anh Nhật tại một ngân hàng (có liên kết với số điện thoại 0903xxxx50) để tiến hành giao dịch mua hàng trực tuyến với 2 website bán thẻ cào là HomPay và Nganluong thông qua cổng thanh toán của Công ty Cổ phần dịch vụ thẻ Smartlink, khiến anh Nhật mất gần 75 triệu đồng trong tài khoản.
Theo lịch sử giao dịch, kẻ giấu mặt đã sử dụng OTP được nhắn vào số điện thoại vừa chiếm đoạt để thực hiện 4 giao dịch thành công, khiến tài khoản của anh Nhật "bốc hơi" gần 75 triệu đồng. 4 giao dịch được thực hiện trong vòng 70 phút từ 13h49 đến 14h59 ngày 15/7 ngay sau khi chiếm đoạt được số điện thoại của anh Nhật
Cũng theo anh Nhật, trước đó có dấu hiệu cho thấy tài khoản của anh tại ngân hàng nhiều lần bị tấn công nhằm thực hiện giao dịch trái phép nhưng thất bại, chính vì thế khi phát hiện sự việc mất sim và tài khoản bị mất tiền, anh đã báo với tổng đài ngân hàng và Smartlink để tìm cách ngăn chặn nhưng lần này kẻ gian đã đi trước một bước.
Thủ đoạn của kẻ giấu mặt là nhập mã số thẻ thanh toán của anh Nhật nhập vào cổng thanh toán, sau đó nhận được password dùng một lần (OTP) được nhắn về số điện thoại vừa chiếm đoạt để đăng nhập vào tài khoản của khổ chủ và dùng tiền có trong tài khoản để mua hàng.
Theo lịch sử giao dịch để lại trên tài khoản ngân hàng, thời gian kẻ giấu mặt thực hiện các giao dịch này chỉ trong vòng hơn một tiếng, với các series nội dung gần giống nhau. Cũng theo anh Nhật, sau khi sự việc được phát giác, kẻ gian vẫn cố thực hiện thêm giao dịch vào rạng sáng 16/7 nhưng bất thành.
Mô phỏng phương thức thanh toán mà kẻ giấu mặt đã thực hiện (Ảnh chụp màn hình giao dịch trên website của HomePay qua dịch vụ thẻ Smartlink)
Hiện anh Nhật đã có khiếu nại gửi tới các đơn vị liên quan. Về phía MobiFone, qua phản hồi tới Dân trí, công ty này thừa nhận có sai sót của nhân viên đại lý trong quy trình cấp lại sim và sẽ tiến hành xử lý nghiêm.
Đối với ngân hàng nơi anh Nhật có tài khoản, mặc dù các giao dịch trái phép được thực hiện qua cổng thanh toán liên kết của Smartlink, đại diện ngân hàng này cho biết đã rà soát toàn bộ hệ thống bảo mật và sẽ sớm làm việc với các đơn vị liên quan để xem xét việc kết nối giữa hệ thống của ngân hàng với hệ thống thanh toán chung.
Cả nhà mạng và ngân hàng đều cho biết sẽ liên hệ gấp với cơ quan công an, cụ thể là Cục Cảnh sát PCTP công nghệ cao (C50), để phối hợp điều tra và vụ việc mà phía ngân hàng đánh giá là "quan trọng" này.
Theo cam kết của phía ngân hàng, trong mọi hoàn cảnh họ sẽ không bỏ rơi quyền lợi của khách hàng, nhưng "hiện còn quá sớm để nói về trách nhiệm trong sự việc này, chúng tôi đang rà soát lại quy trình kết nối của đối tác thanh toán để xem yếu tố bảo mật đến mức độ nào" - lãnh đạo ngân hàng này nói với PV Dân trí.
Cần nói thêm, đây là sự việc thứ 2 liên tiếp trong vòng một tuần liên quan đến việc kẻ gian "cướp" số điện thoại của chính chủ đang sử dụng, sau đó dùng số điện thoại này để nhận OTP và chiếm đoạt tiền trong tài khoản ngân hàng của khổ chủ. Sự việc trước đó xảy ra với một khách hàng của Viettel, ở TP.HCM ngày 10/7. Chỉ sau ít phút chiếm đoạt được số điện thoại, kẻ gian đã dùng hệ thống thanh toán online để "tiêu" của khổ chủ 30 triệu đồng.
Cả hai vụ việc, kẻ giấu mặt đều bằng cách nào đó biết được số thẻ thanh toán của khổ chủ. Điểm chung thứ hai, là tài khoản của hai người bị thiệt hại đều rơi vào cùng một ngân hàng.
Mặc dù các đơn vị có trách nhiệm đều đã có phản ứng và nhận trách nhiệm ở những mức độ khác nhau, nhưng qua hai sự việc đã cho thấy có những lỗ hổng "chết người" từ việc quản lý thuê bao di động, cũng như quy trình thanh toán qua mạng.
Hồng Kỹ
)
