Như Thanh Niên đưa tin, nạn nhân của hai vụ cướp sim, đoạt tiền là anh Đặng Thanh Hải (TP.HCM) và anh Vũ Minh Nhật (Hà Nội), thuê bao của mạng di động Viettel và MobiFone và cùng là khách hàng mở tài khoản tại Ngân hàng Hàng hải Việt Nam (Maritime Bank). Với cùng một thủ đoạn, kẻ gian đã dùng chứng minh nhân dân giả đến các điểm giao dịch của Viettel, MobiFone tại Thanh Hóa để đăng ký lại sim thuê bao di động, sau đó sử dụng các sim này để lấy mã xác thực giao dịch thanh toán trực tuyến OTP (tức mật khẩu sử dụng một lần) của ngân hàng nhắn vào số di động khách đăng ký trước, gây tổng thiệt hại cho hai nạn nhân tổng số tiền hơn 100 triệu đồng.
Nhà mạng thiếu trách nhiệm
Khoảng 20 giờ ngày 10.7, anh Đặng Thanh Hải nhận được tin nhắn từ đầu số 155 của Viettel, cho biết số thuê bao anh đang sử dụng sẽ được đổi sang sim mới. Sau đó sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, anh Hải được biết có người đã thông báo mất sim và xin cấp lại số thuê bao mà anh đang sử dụng. Đây cũng là số điện thoại được anh Hải đăng ký để sử dụng các giao dịch Internet và SMS Banking của Maritime Bank. Kiểm tra tài khoản qua ATM trong khoảng một tiếng sau anh Hải phát hiện đã bị mất 30 triệu đồng. Các sao kê giao dịch do ngân hàng cung cấp sau đó cho thấy chỉ trong một tiếng từ sau thời điểm anh Hải nhận được tin nhắn báo khóa sim, kẻ gian đã thực hiện liên tiếp 3 giao dịch với tổng số tiền thanh toán 30 triệu đồng.
Trả lời Thanh Niên, đại diện Viettel cho biết vụ việc của anh Hải có dấu hiệu lừa đảo chiếm đoạt tài sản trong đó kẻ gian đã đưa ra CMND giả của nạn nhân khi yêu cầu đổi sim mà thực chất là chiếm đoạt sim của khách hàng, sau đó thực hiện các giao dịch gian lận.
Trường hợp của anh Vũ Minh Nhật, việc cấp lại sim lại được thực hiện cực kỳ dễ dàng cho kẻ gian khi nhân viên đại lý của MobiFone tại Thanh Hóa đã chấp nhận bản sao công chứng (giả) CMND để cấp lại sim. Thông tin trên bản sao này thậm chí sai lệch với thông tin chính chủ đã được đăng ký trên hệ thống và cũng sai lệch với phần khai (của thủ phạm) trên phiếu cấp lại sim. Bên cạnh đó đại lý của MobiFone cũng đã không bắt khách hàng liệt kê 5 thuê bao gọi đi, gọi đến mà đã cấp lại sim ngay. Chính từ sự tắc trách này mà sau khi có được số điện thoại kẻ gian đã thực hiện 4 giao dịch mua hàng trực tuyến và chuyển gần 75 triệu đồng từ tài khoản của anh Nhật tới hai web mua bán thẻ cào trực tuyến là HomePay và NganLuong để mua thẻ cào nạp tiền di động, thẻ game.
Trong cả hai vụ việc mặc dù sim đang hoạt động bình thường tại TP.HCM và Hà Nội nhưng đột ngột lại được yêu cầu cấp lại ở Thanh Hóa nhưng nhân viên của nhà mạng cũng đã không hề nghi ngờ mà đã cho cấp lại ngay. Anh Vũ Minh Nhật thậm chí còn cho biết vào trưa 17.7, tức 2 ngày sau khi xảy ra vụ việc bị chiếm đoạt số điện thoại thì MobiFone đã tự động đấu nối và kích hoạt lại số di động đã mất vào sim cũ của anh mà không hề thông báo!
Lỗ hổng thanh toán trực tuyến
Theo anh Vũ Minh Nhật, ngân hàng hoàn toàn không thông báo cũng như đề cập gì đến việc khách hàng có thể sử dụng thẻ ATM hay mã số thẻ ATM để tiến hành mua bán hàng hóa hay dịch vụ với một bên thứ ba có kết nối với Maritime Bank. Chính vì không được cảnh báo hay thông báo trước nên khách hàng hoàn toàn không hay biết về loại hình dịch vụ này và phải đối mặt với những rủi ro.
Nạn nhân Vũ Minh Nhật cho biết ngay sau bị mất tiền cũng đã thử truy cập vào trang web homepay.vn (theo thông tin đăng ký thuộc Công ty CP thương mại và dịch vụ trực tuyến HomePay) để thử giao dịch mua mã thẻ điện thoại.
Việc thanh toán khá đơn giản, sau khi điền các thông tin về mạng di động, mệnh giá, số lượng thẻ cần mua, địa chỉ email và phương thức thanh toán, website yêu cầu đăng ký tên chủ thẻ, số thẻ, ngày phát hành. Anh Nhật đã thử dùng một số thẻ Maritime Bank mà anh tìm thấy ngẫu nhiên trên mạng internet và sử dụng tên khách hàng là “BAO MAT KIEU GI THE NAY” thì sau đó hệ thống đã chuyển sang trạng thái nhập mã OTP. Thử với tên khác và cùng mã số thẻ, hệ thống đều cho phép chuyển sang trạng thái nhập OTP. Như vậy chỉ cần kẻ gian có được các thông tin này và chiếm được quyền sử dụng sim của khách hàng để lấy mã xác thực OTP là có thể thực hiện được thanh toán. Tuy nhiên đến thời điểm 20.7 khi phóng viên Thanh Niên tiến hành thực hiện động tác tương tự thì thấy dịch vụ này đã được khóa.
Hiện tại hầu hết các ngân hàng TMCP của Việt Nam đều cung cấp dịch vụ thanh toán trực tuyến cho thẻ ATM. Để thanh toán mua hàng hóa trực tuyến, chủ tài khoản chỉ cần có số điện thoại di động (đã được đăng ký với ngân hàng), số thẻ ATM và mã OTP. Mỗi khi mua hàng, thanh toán, khách hàng vào trang web thanh toán trực tuyến, nhập các thông tin về ngân hàng, tên chủ thẻ và mã số thẻ. Hệ thống sau đó sẽ tự động gửi mã OTP về số điện thoại tương ứng đã đăng ký dịch vụ Internet Banking. Sau khi khách hàng nhập mã OTP giao dịch sẽ được hoàn tất. Trên thực tế kẻ gian có thể dễ dàng lấy được các thông tin về tên chủ thẻ, số thẻ tuy nhiên để có thể thực hiện hành vi phạm pháp phải có được số điện thoại đã đăng ký với ngân hàng. Trong hai vụ việc nêu trên sau khi chiếm được quyền sử dụng số điện thoại di động của chủ thẻ, kẻ gian đã thực hiện thành công việc chiếm đoạt tiền của các nạn nhân. |
Trường Sơn
Bình luận (0)