Hình thức thanh toán trực tuyến thường được các công ty cam kết với khách hàng về hệ thống bảo mật như ViettelPay giới thiệu tiền của người dùng được bảo vệ tối đa bằng công nghệ bảo mật 3 lớp, hay Momo áp dụng công nghệ xác thực hai lớp hoặc bằng vân tay và có thể nhận diện các giao dịch bất thường để cảnh báo cho người dùng…
Tuy nhiên, trên thực tế, các hacker sử dụng nhiều chiêu trò tinh vi để làm “bốc hơi” tài khoản người dùng. Thông thường, các đối tượng phải mở tài khoản ngân hàng để rút ra số tiền chiếm đoạt.
Nhằm tránh để lại dấu vết, tội phạm sẽ nhờ người mở tài khoản, hoặc làm giả chứng minh dân dân mở tài khoản ngân hàng, tiếp đó sử dụng các chiêu trò như giao dịch hàng hóa, bịa đặt thông tin trúng thưởng… để bị hại tin tưởng chuyển tiền.
Mới đây, Tòa án nhân dân tỉnh Thanh Hóa đã xử phạt đối với Phan Tiến Anh (sinh năm 1996, ở tỉnh Quảng Trị) mức án 30 tháng tù về tội sử dụng mạng máy tính, mạng viễn thông, Internet, phương tiện điện tử để chiếm đoạt tài sản.
Theo đó, các đối tượng nhờ người mở tài khoản ngân hàng và đăng ký Internet Banking, sau đó lấy thông tin của người này để làm giả chứng minh nhân dân, lập một tài khoản khác của ViettelPay.
Vào tháng 2/2019, các đối tượng đã hack facebook mang tên Lyli Nguyễn rồi nhắn tin chị Trần Thị Yến (ở Thanh Hóa) đặt mua hàng.
Sau khi thỏa thuận xong giá cả, nhóm này yêu cầu nạn nhân cung cấp số tài khoản để chuyển tiền. Các đối tượng tạo ra đường link Chuyentientructuyen rồi gửi cho chị Yến nhằm lấy mã OTP.
Có mã OTP, các đối tượng lập tức chuyển 100 triệu đồng từ khoản của chị Yến vào tài khoản giả mạo của ViettelPay.
Tiến Anh là người được giao nhiệm vụ chuyển số tiền chiếm đoạt từ tài khoản ViettelPay về tài khoản cá nhân của mình để rút tiền mặt.
Sau khi phạm tội, Tiến Anh bị bắt, còn các đối tượng khác hiện không có mặt tại địa phương nên cơ quan điều tra tiếp tục truy tìm, xác minh, xử lý sau.
Một trong những cách thức đơn giản và phổ biến nhất là đối tượng lợi dụng sự sơ hở của người dùng để đánh cắp thông tin tài khoản như trường hợp Nguyễn Thái Hưng (SN 1990, ở Thái Bình).
Vào tháng 8/2018, Hưng đến đại lý chuyển tiền Viettel Pay Pro của vợ chồng anh Ðinh Quang D. để chuyển tiền vào tài khoản game. Trong lúc anh D. thực hiện các thao tác thì Hưng đứng bên cạnh và biết được tên đăng nhập cũng như mật khẩu tài khoản.
Hưng về nhà và tải ứng dụng Viettel Pay Pro về máy, điền các thông tin đăng nhập tài khoản của anh D., thấy số dư tài khoản có 16 triệu đồng nên thực hiện lệnh chuyển 10 triệu đồng.
Ðối tượng tiếp tục chuyển nốt 6 triệu đồng thì không thành, vì khi đó trên điện thoại của anh D. thông báo có người xâm nhập trái phép vào tài khoản nên chủ tài khoản đã đổi lại mật khẩu. Sau hành vi trên, Hưng bị xử phạt 2 năm 6 tháng tù.
Nếu việc các hacker xâm nhập từ bên ngoài có thể do một phần lỗi chủ quan của người dùng thì công ty thanh toán trực tuyến lo ngại hơn cả là chính những hacker “trong nhà”.
Công ty cổ phần Thương mại điện tử Bảo Kim, đơn vị sở hữu ví điện tử Bảo Kim từng “đau đầu” với việc nhân viên chiếm đoạt 17,6 tỷ đồng.
Các đối tượng trong vụ án là Trần Văn Toàn (nhân viên kinh doanh, sinh năm 1989, ở quận Thanh Xuân, Hà Nội) và Ðào Minh Nguyệt (nhân viên thu chi, SN 1989, ở huyện Hoài Ðức, Hà Nội) đã dùng nhiều mánh khóe để rút tiền như chuyển tiền sai lệnh (không chuyển tiền vào tài khoản do khách hàng chỉ định mà chuyển vào tài khoản của Toàn), hoặc thuê người mở ví điện tử và liên tục lặp lại các thao tác nạp, rút tiền để Toàn chuyển tiền vào tài khoản cá nhân nhằm chiếm đoạt.
Tinh vi hơn, Toàn chiếm quyền truy cập vào tài khoản khách hàng bằng cách nhờ nhân viên công nghệ thông tin thay đổi thông tin email, số điện thoại trên ví điện tử của khách hàng…
Sau vụ việc trên, các đối tượng phạm pháp bị đưa ra xử lý, còn Bảo Kim phải chấp nhận bồi hoàn cho khách hàng và chờ các đối tượng phạm pháp trả lại tiền.
Gần đây, một số ngân hàng khuyến cáo, hacker có thể lợi dụng cung cấp thông tin liên quan đến dịch Covid-19 để lừa đảo.
Các nội dung lừa đảo được gửi qua email, tin nhắn có tiêu đề và nội dung liên quan đến dịch Covid-19, nhưng sau đó yêu cầu người dùng nhấn vào đường link đính kèm trong email. Khi truy cập vào đường link hoặc mở email, tin nhắn là thiết bị của người dùng có khả năng bị mã độc thâm nhập và đánh cắp thông tin cá nhân.