Sau 2 phút, vì sao khách hàng VPBank cay đắng bị lừa hơn 460 triệu đồng?

Theo dõi Báo Gia Lai trên Google News
 
Trang web giả mạo ngân hàng VPBank. Ảnh M.K
Chỉ trong vòng 2 phút, chị N.T.M.K (Hà Nội), một khách hàng của VPBank bị hacker lừa hơn 460 triệu đồng. Đại diện VPBank nói gì?
Siêu lừa đảo công nghệ cao
Chiều 4.12, chị N.T.M.K nhận tin nhắn thông báo trúng 1 sổ tiết kiệm từ “SAN SO LOC VANG” và yêu cầu truy cập vào website http://trian.bank-vp.com để nhận giải, kèm theo số điện thoại 02439959368.
Khi chị M.K. đăng nhập vào website trên thì hiện tên miền https://online.vpbank.com.vn/cb/pages/jsp-ns/login-cons.jsrp), giao diện màu sắc logo, phông chữ, nền… giống hệt website thật của ngân hàng VPBank.
"Tôi yên tâm khi khẳng định đó là website của VPBank nên gõ tên đăng nhập và mật khẩu vào hệ thống”, chị M.K nói.
Sau đó, chị nhận được điện thoại hỏi đích danh tên chị (cả tên cũ và tên mới chuyển đổi), người ở đầu dây bên kia đọc luôn 4 số đầu và 4 số cuối của cái thẻ tín dụng mà chị đang sử dụng.
Do nghi ngờ, chị M.K gọi điện kiểm tra với nhân viên ngân hàng Vpbank. Trong lúc điện thoại, di động của chị M.K nhận tin nhắn với nội dung chị đã vay ngân hàng 360 triệu đồng.
Khoảng 5 giây sau, chị M.K tiếp tục nhận được tin nhắn vay thêm 90 triệu đồng. Tiếp 2 giây nữa, chị nhận được tin nhắn báo tài khoản bị trừ 3.507.700 đồng, rồi 500.000 đồng, 500.000 đồng… liên tiếp cứ 2-5 giây lại có giao dịch trừ 500.000 đồng.
Tổng cộng chị M.K nhận được 18 tin nhắn với 2 giao dịch vay tổng cộng 450 triệu đồng và 16 tin nhắn bị trừ 11,5 triệu đồng trong tài khoản.
VPBank nói gì?
Trao đổi với phóng viên báo Lao Động, đại diện VPBank cho biết tin nhắn và đường link khách hàng nhận được đều là giả mạo VPBank.
Trong trường hợp người dùng đã thực hiện đủ cả 3 bước trên thì kẻ gian đã lấy được: (1) user và pass tài khoản ngân hàng điện tử, (2) user và pass email cá nhân, (3) mã OTP, trong trường hợp này là mã để xác nhận việc đổi từ phương thức nhận OTP bằng SMS sang nhận bằng email.
 
Ảnh chụp màn hình web giả mạo. Ảnh VPB
Qua tra soát, hệ thống ghi nhận các giao dịch sau:
Lúc 16:23’: Tài khoản đăng nhập VPBank Online và yêu cầu đổi phương thức nhận OTP từ SMS qua email
Lúc 16:24’: hệ thống gửi mã OTP vào số điện thoại 0988xxxxxx xác nhận việc đổi phương thức nhận OTP từ SMS sang email.
Lúc 16:24’:23s: tài khoản thực hiện đổi thành công sang phương thức nhận OTP bằng email. Địa chỉ email đăng ký nhận OTP là địa chỉ chị N.T.M.K đăng ký từ năm 2016.
Từ 16h:26-16h:49p: phát sinh 1 giao dịch chuyển tiền và 15 giao dịch mua mã thẻ, đồng thời khởi tạo 2 khoản vay cầm cố sổ tiết kiệm với giá trị lần lượt là 360 triệu và 90 triệu đồng.
Đây là hai khoản vay cầm cố sổ tiết kiệm, khoản vay sẽ được phê duyệt ngay sau khi người dùng tạo yêu cầu, với hạn mức tối đa bằng 90% giá trị sổ tiết kiệm. Tuy nhiên, việc giải ngân khoản vay chỉ được thực hiện khi người khởi tạo khoản vay mang sổ tiết kiệm là tài sản cầm cố tới nhập kho. Ngay sau khi tiếp nhận yêu cầu tra soát của khách hàng N.T.M.K, VPBank đã hủy hai khoản vay nói trên và gửi thông báo SMS tới khách hàng.
Các thông báo đã gửi ra từ hệ thống VPBank trong thời gian từ 16:24p-16:49h gồm:
1 SMS tới số điện thoại 0988xxxxxx lúc 16:24p với nội dung “QK dang thuc hien thay doi phuong thuc OTP tren VPBank Online.KHONG GUI OTP cho bat ky ai, BAO GOM NGAN HANG de tranh rui ro MAT TIEN.MA OTP 679948 .LH 1900545415”.
Các email gửi tới khxxxxx@xxxxx trong khoảng từ 16:26p – 16:49p với các nội dung: 18 email chứa mã OTP nhằm xác thực cho 01 GD chuyển tiền trên TK 17*****759; 15 GD mua mã thẻ trên thẻ TD 114-P-******80 / 524394****4760 và 2 giao dịch khởi tạo khoản vay cầm cố sổ tiết kiệm.
“Hiện nay, chúng tôi vẫn đang tích cực phối hợp với các cơ quan chức năng và với khách hàng để xử lý nhằm làm rõ vụ việc”, đại diện VPBank cho biết.
Lan Hương (LĐO)

Có thể bạn quan tâm

Dốc sức hoàn thành dự toán thu thuế nội địa

Dốc sức hoàn thành dự toán thu thuế nội địa

(GLO)- Dự toán thu nội địa chiếm đến 94% tổng thu ngân sách nhà nước trên địa bàn tỉnh Gia Lai. Việc hoàn thành mục tiêu này không chỉ đảm bảo chi cho đầu tư phát triển kinh tế-xã hội, mà còn tạo nguồn lực vững chắc cho những năm tiếp theo.

Chị Rcom H’Sra ( bìa trái, buôn Rưng Ma Nin) làm thủ tục vay vốn tại điểm giao dịch xã Ia Rbol. Ảnh: Vũ Chi

Hiệu quả của điểm giao dịch xã trong hoạt động tín dụng chính sách ở Ayun Pa

(GLO)- Với phương châm “Phục vụ tại nhà, thu nợ, giải ngân tại xã”, Phòng Giao dịch Ngân hàng Chính sách Xã hội (CSXH) thị xã Ayun Pa (tỉnh Gia Lai) đã xây dựng mạng lưới điểm giao dịch tại tất cả các xã, phường, giúp người dân tiếp cận nguồn vốn tín dụng ưu đãi nhanh chóng, thuận tiện.

Oman là quốc gia vùng Vịnh đầu tiên đánh thuế thu nhập cá nhân từ năm 2028

Oman là quốc gia vùng Vịnh đầu tiên đánh thuế thu nhập cá nhân từ năm 2028

(GLO)-Các quốc gia vùng Vịnh từ lâu nổi tiếng với chính sách trợ cấp cho người dân từ nguồn thu dầu khí và thu hút lao động nước ngoài, bằng cách không đánh thuế thu nhập cá nhân. Tuy nhiên, Oman sẽ là quốc gia Arab đầu tiên thay đổi sau khi chính sách thuế mới có hiệu lực từ năm 2028.

Đẩy mạnh tăng trưởng tín dụng chính sách

Đẩy mạnh tăng trưởng tín dụng chính sách

(GLO)-Trong 6 tháng đầu năm 2025, Chi nhánh Ngân hàng Chính sách xã hội tỉnh Gia Lai đã đáp ứng nhu cầu vốn cho hoạt động sản xuất và đời sống của người dân trên địa bàn. Xung quanh vấn đề này, P.V Báo Gia Lai có cuộc phỏng vấn ông Lê Văn Chí-Giám đốc Chi nhánh Ngân hàng Chính sách xã hội tỉnh.

Hơn 680.000 người trên thế giới đã trở thành triệu phú mới vào năm 2024. (Ảnh: Getty)

Mỹ lập kỷ lục, dẫn đầu thế giới về số triệu phú USD năm 2024

(GLO)- Bất chấp bối cảnh kinh tế thế giới đầy biến động, Mỹ vẫn có hơn 1.000 triệu phú mới mỗi ngày vào năm 2024, cho thấy đà phục hồi bền vững của cải cá nhân. Với con số 23,8 triệu người, Mỹ là quốc gia có nhiều triệu phú USD nhất hiện nay, gấp 4 lần so với Trung Quốc đại lục.

Cuộc đối thoại về niềm tin và nghĩa vụ

Cuộc đối thoại về niềm tin và nghĩa vụ

Nghị định 70/2025/NĐ-CP có hiệu lực từ ngày 1/6/2025 quy định: hộ kinh doanh có doanh thu trên 1 tỷ đồng/năm, hoạt động trong các lĩnh vực tiêu dùng trực tiếp như quán ăn, khách sạn, bán lẻ, vận tải... bắt buộc phải sử dụng hóa đơn điện tử từ máy tính tiền, kết nối trực tiếp với cơ quan thuế.

Xóa sổ tài khoản 'ngủ đông'

Xóa sổ tài khoản 'ngủ đông'

Trước làn sóng gia tăng tội phạm công nghệ cao và lừa đảo tài chính qua mạng, ngành ngân hàng đang phối hợp các cơ quan liên quan tiến hành làm sạch hệ thống, trong đó có việc xóa sổ hàng chục triệu tài khoản ngân hàng nếu không xác thực danh tính, còn gọi là tài khoản “ngủ đông”.

null