Khi thực hiện các giao dịch online phải thanh toán trực tuyến hoặc thực hiện các giao dịch với tài khoản thẻ ATM nội địa… thường được yêu cầu nhập mã OTP. Mã OTP được gửi qua tin nhắn điện thoại và sẽ mất hiệu lực trong trong thời gian ngắn (sau khoảng 30 giây đến 2 phút khi bạn chưa sử dụng). Vậy tại sao tài khoản vẫn bị hack nếu như chủ tài khoản không bị lộ, lọt thông tin.
Mới đây nhất, vào đầu tháng 10/2020, tài khoản ngân hàng của ông Trần Việt Luận (ở TP.HCM) bị kích hoạt ứng dụng trên thiết bị khác và bị chuyển 406 triệu đồng cho người khác chỉ vẻn vẹn trong 7 phút.
Có trường hợp, chủ tài khoản xác định được nguyên nhân như kích hoạt vào đường link lạ và bị chiếm quyền sử dụng tài khoản.
Đơn cử như trường hợp chị Hoàng Hồng Đ. (ở Hà Nội, chuyên kinh doanh online) khi thanh toán chuyển khoản bị kẻ gian chiếm đoạt 450 triệu đồng.
Cơ quan công an vào cuộc đã lật tẩy hành vi của đối tượng Nguyễn Quang Hiệp (SN 1999, ở Quảng Trị) sử dụng các chiêu trò như giả mạo tin nhắn chuyển tiền, lập trang web chuyentienquoctetructuyen, đồng thời thực hiện giao dịch mua bán và chuyển khoản qua Internet Banking với chị Đ. để chiếm quyền sử dụng tài khoản.
Thậm chí, có trường hợp, tài khoản của khách hàng bị cán bộ ngân hàng “xài chùa” như vụ việc từng bị phát giác tại Bắc Kạn.
Theo bản án phúc thẩm, Nguyễn Đức Việt (SN 1990, ở Bắc Kạn) là giao dịch viên quầy của một ngân hàng. Lợi dụng vị trí được giao, ngày 18/9/2018, Việt đã tự ý hủy đăng ký Mobile banking của khách hàng Nông Thị Y. và đăng ký lại bằng số điện thoại của mình.
Bị cáo mượn tài khoản user của thủ quỹ để đăng nhập vào hệ thống BillPayment nhằm đăng ký dịch vụ liên kết ví điện tử Momo với tài khoản của khách hàng Y.
Với cách thức trên, từ ngày 19/9/2018 đến ngày 23/11/2018, Việt đã sử dụng điện thoại thực hiện 166 giao dịch nạp tiền từ tài khoản của bà Y. vào ví điện tử Momo số tiền 232,4 triệu đồng. Bằng hành vi trên, Việt chiếm đoạt số tiền 229,8 triệu đồng.
Đến chiều ngày 23/11/2018, bà Y. đến khách hàng rút tiền. Lúc này số dư tài khoản của bà Y. chỉ còn 73.823 đồng. Nhằm che mắt khách hàng, Việt đã giả chữ ký của bà Y. để nộp khống số tiền 227 triệu đồng vào tài khoản bà Y. Bà Y. vẫn rút tiền mặt số tiền 200 triệu đồng. Do đó, bà Y. không phát hiện tài khoản của mình bị lợi dụng.
Trong những ngày sau đó, Việt tiếp tục thực hiện 9 giao dịch nạp tiền từ tài khoản của bà Y. vào ví điện tử Momo để chiếm đoạt 9 triệu đồng.
Để tránh bị ngân hàng phát hiện việc nộp khống tiền, ngày 23/11/2018, Việt tự ý hủy đăng ký Mobile bank của bà Y. Bị cáo giả chữ ký của một khách hàng khác để rút số tiền 300 triệu đồng và thực hiện ủy nhiệm chi vào tài khoản của bà Y. để bù đắp số tiền đã chiếm đoạt.
Đến ngày 29/11/2018, bà Y. nhận được tin nhắn điện thoại báo tài khoản còn nợ phí tin nhắn SMS là 143.220 đồng. Bà Y. đã đến ngân hàng thắc mắc. Ngân hàng kiểm tra lịch sử giao dịch thì phát hiện hành vi sai phạm của Nguyễn Đức Việt.
Cơ quan điều tra còn xác định Việt thực hiện trên một số tài khoản của khách hàng khác và chiếm đoạt ngân hàng số tiền 367,8 triệu đồng. Bị cáo đã khắc phục số tiền trên.
Tuy nhiên với hành vi rất nghiêm trọng, vừa qua, TAND tỉnh Bắc Kạn xử phạt bị cáo Việt mức án 4 năm tù về tội Lạm dụng chức vụ quyền hạn chiếm đoạt tài sản.
Trên thực tế, khi khách hàng bị hack tài khoản thì mong muốn lớn nhất là lấy lại tiền. Song việc này có thể mất rất nhiều thời gian, đôi khi phải chờ sự vào cuộc của các cơ quan chức năng.
Do đó, Bộ Công an từng khuyến cáo người dân, cần thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền. Người dân chỉ thực hiện giao dịch trên các website chính thức, công khai của các tổ chức tài chính, ngân hàng. Tuyệt đối không cung cấp mã OTP cho người khác. Hạn chế việc công khai ngày sinh, số căn cước công dân, số điện thoại, số tài khoản ngân hàng trên không gian mạng.
Đối với các tài khoản công khai, dùng để giao dịch online cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng chiếm đoạt tài sản.
