Nhận diện mánh lừa tinh vi trong giao dịch trực tuyến

• Thiếu cảnh giác, nhiều nạn nhân sập bẫy lừa qua mạng
• Cảnh giác với chiêu lừa qua mạng
• Nhóm lừa qua mạng "ăn" hàng chục tỷ đồng như thế nào?

1. Mở shop online được hơn hai năm, song chưa bao giờ chị Hoàng Thị T. (chủ một shop bán đồ trang sức trên địa bàn quận Long Biên, Hà Nội) lại dính một vố đau như lần này.

Thời điểm trước khi đại dịch COVID-19 nổ ra, chị T. thường giao dịch với khách hàng qua hình thức COD (nhận hàng, kiểm tra và thanh toán cho nhân viên giao hàng) thì thời gian gần đây chị gần như chuyển hẳn sang phương thức thanh toán online. Với những khách quen, chị T. sẽ ship (vận chuyển) hàng trước rồi khách sẽ chuyển khoản vào số tài khoản của chị cung cấp. Còn với khách lạ thì phải chuyển khoản từ 50-100% giá trị đơn hàng, nhận được tiền thì chị mới chuyển hàng. Chị T. rất thích thanh toán dạng này bởi không phải qua trung gian, tiết kiệm chi phí và nhất là không phải mất thời gian chờ đợi, tiền "tươi" chảy thẳng vào tài khoản.

Một buổi trưa chị T. đang lơ mơ ngủ thì có tin nhắn order (đặt hàng) qua mạng xã hội facebook. Người khách nói là đang ở nước ngoài muốn mua đơn hàng giá trị hơn 20 triệu đồng và sẽ chuyển tiền trước. Thấy khách tỏ ra hào phóng, không hề kỳ kèo trả giá, chị T. vội nhắn cho vị khách số tài khoản, bụng đã mừng thầm "tự nhiên có mấy "củ" rơi vào đầu". 

Vài phút sau vị khách gửi lại cho chị hình ảnh một hóa đơn chuyển tiền từ dịch vụ Western Union trong đó ghi rõ đã chuyển số tiền gần 1.000 USD vào tài khoản của chị T.; đồng thời nhắn chị T. bấm vào link để nhận tiền. Dù chưa giao dịch kiểu này bao giờ, song chị T. vẫn răm rắp làm theo yêu cầu của vị khách. Sau khi đã nhập đầy đủ tên, năm sinh, số tài khoản vào website của dịch vụ Western Union, chị T. thấy trong điện thoại gửi về một mã OTP. Người khách nói chị gửi cho anh ta để hoàn tất giao dịch.

Nếu như bình thường chị T. sẽ dừng việc giao dịch để hỏi lại bạn bè về hình thức giao dịch này, song khi đó đang là buổi trưa, đầu óc đang lơ mơ; hơn nữa cùng lúc có nhiều khách "nhảy" vào đặt hàng trong khung chat của chị; đồng thời điện thoại của cửa hàng cũng reo liên tục khiến chị mất cảnh giác. Muốn chốt đơn nhanh, chị T. liền điền dãy OTP vào rồi bấm send (gửi đi). Chỉ vài giây sau, điện thoại của chị xuất hiện tin nhắn thông báo một giao dịch chuyển khoản hơn 40 triệu đồng từ tài khoản ngân hàng của chị T. đến một tài khoản khác. Tá hỏa chị kiểm tra lại số dư thì thấy tài khoản chỉ còn hơn 50 ngàn đồng. Hỏi lại bạn bè, chị T. mới vỡ lẽ vừa dính một quả lừa đắng.

Tương tự như chị T., anh Hùng (trú tại Hạ Long, Quảng Ninh) cũng bị một đối tượng lừa mua hàng để chiếm đoạt tài sản. Đối tượng nói là đang ở nước ngoài, đặt mua vòng đeo tay phong thủy với giá trị cao và đề nghị được chuyển khoản trước. Anh Bình làm theo hướng dẫn của các đối tượng thì tài khoản cũng nhanh chóng bị bốc hơi gần 50 triệu đồng.

Theo một đại diện Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an), thời gian gần đây nạn lừa đảo giao dịch trực tuyến có chiều hướng gia tăng. Thủ đoạn mà các đối tượng sử dụng là đóng giả là người Việt Nam tại nước ngoài mua hàng online với số lượng hàng hóa lớn, giá trị tài sản cao từ những người kinh doanh trong nước; đồng thời gợi ý chuyển tiền trả trước cho người bán hàng online thông qua dịch vụ chuyển tiền quốc tế Western Union.

Để tạo dựng niềm tin, các đối tượng sẽ giả lập một hóa đơn, chứng từ tiếp nhận tiền của dịch vụ chuyển tiền quốc tế Western Union; chụp ảnh hóa đơn, chứng từ này rồi gửi tin nhắn hình ảnh cho bị hại, khiến bị hại tưởng rằng phía bên mua hàng đã thực hiện lệnh chuyển tiền.

Thông qua điện thoại di động hoặc các nền tảng mạng xã hội như Zalo, Facebook, các đối tượng sẽ gửi một tin nhắn đường link giả mạo website của dịch vụ chuyển tiền quốc tế Western Union; dẫn dắt các bị hại tiến hành các bước đăng nhập vào đường link này để rút số tiền mà các bị hại tin rằng các đối tượng đã trả để thanh toán mua hàng. Khi các bị hại nhấp vào đường link trong tin nhắn, họ sẽ được chuyển đến một trang web giả mạo có hiển thị giống như website chính thức của Western Union. 

Các bị hại sẽ phải khai báo các thông tin như tên, tuổi, địa chỉ, mã số thẻ ngân hàng... trên website giả mạo để làm thủ tục rút tiền. Khi đã có được thông tin tài khoản, các đối tượng lừa đảo sẽ thực hiện giao dịch chuyển tiền từ tài khoản của bị hại vào tài khoản của mình.

Để hoàn tất việc rút tiền từ tài khoản của bị hại, các đối tượng sẽ phải có mã OTP để đánh cắp tiền, do vậy chúng sẽ giả mạo tin nhắn của Western Union với nội dung: "Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống Ibanking với số tiền nhận là xxx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch". Đồng thời trên trang web giả mạo cũng hiện lên dòng chữ "Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền".

Cùng lúc đó, do các đối tượng đang thực hiện thao tác rút tiền trong tài khoản của bị hại nên các ngân hàng trong nước sẽ gửi mã OTP vào điện thoại của bị hại. Khi bị hại điền mã OTP này để hoàn tất thủ tục nhận tiền trên website giả mạo, đồng nghĩa với việc giao dịch chuyển tiền, chiếm đoạt tài sản của các đối tượng phạm tội đã trót lọt.

2. Cũng để lừa đảo các thương gia qua thủ đoạn chuyển tiền trước để mua hàng, một số đối tượng còn có thủ đoạn sửa lại thông báo chuyển khoản của các ngân hàng. Nếu các bị hại không tinh mắt và cảnh giác thì rất dễ sập bẫy chúng.

Chị Phạm Thị Minh (chủ một shop mỹ phẩm tại huyện Sóc Sơn, Hà Nội) chia sẻ, buổi chiều thứ 6 chị nhận được lời đề nghị đặt hàng từ một khách hàng tại một quận nội thành. Người khách đặt mua 5 sản phẩm gồm dưỡng da, son môi… với tổng giá trị 14,5 triệu đồng và xin số tài khoản của chị để chuyển khoản. Sau khi chị Minh cung cấp tài khoản, ít phút sau đối tượng gửi lại hình ảnh một bill (hóa đơn) thể hiện đã gửi đủ tiền. Tuy nhiên, chị Minh kiểm tra thì chưa thấy tiền về tài khoản. 

Đối tượng nói do sơ suất bấm vào dịch vụ chuyển "thường" chứ không phải "nhanh 24/7"  nên phải đợi khoảng một ngày thì tiền mới vào tài khoản. Đối tượng cũng khẩn khoản nhắn chị Minh ship hàng giúp để kịp tặng sinh nhật mẹ. Thấy bill rất giống với những lần giao dịch khác, chị Minh vội gọi dịch vụ grab để chuyển hàng cho đối tượng. Song nhiều ngày vẫn không nhận được tiền. Chat lại với đối tượng thì chị phát hiện đã bị "block".

Thêm một thủ đoạn khác lại mới xuất hiện nhằm vào các giao dịch online. Thời gian gần đây không ít khách hàng tham gia mua bán đồ điện tử trên mạng xã hội phải lên tiếng vì bị mất tiền khi giao dịch trực tuyến. Một trong số đó là anh Hoàng (trú tại quận Hai Bà Trưng, Hà Nội). Anh cho biết, do cần mua một chiếc điện thoại Nokia đời "ơ kìa" để sưu tập nên anh đã đăng thông tin vào một group chuyên bán điện thoại cổ. 

Một đối tượng đã inbox nói có hàng và nhắn anh chuyển khoản thì hắn sẽ chuyển hàng. Để tạo sự tin tưởng, đối tượng gửi cho anh Hoàng các thông tin cá nhân như giấy CMND, và cả… giấy gọi nhập ngũ. Tuy nhiên sau khi anh Hoàng chuyển khoản xong là đối tượng biến mất. Tìm hiểu, anh Hoàng mới phát hiện những thông tin về đối tượng đều là giả mạo.

"Bọn chúng thường mò mẫm vào các hội nhóm mua bán hàng công nghệ, điện thoại cổ để "tăm" xem khách đang tìm món hàng nào thì nhảy vào chào mời. Bọn chúng nói rằng đang có món hàng đó, và bán với giá hữu nghị. Khi khách hàng muốn đặt hàng theo phương thức COD thì các đối tượng không đồng ý mà đòi phải chuyển hết tiền mới ship hàng, hoặc phải đặt cọc từ 30-50% giá trị. Khách tin lời chuyển hết tiền hoặc tiền đặt cọc đều sẽ bị đối tượng "nuốt" luôn" - anh Hoàng cho biết.

Theo cảnh báo mới nhất từ Bộ Công an, người bán hàng online, đặc biệt là các cá nhân kinh doanh chưa từng giao dịch qua hệ thống chuyển tiền quốc tế, cần cảnh giác với thủ đoạn lừa đảo của các đối tượng; thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền; chỉ thực hiện giao dịch trên các website chính thức, công khai của các tổ chức tài chính, ngân hàng.

Các cá nhân kinh doanh tuyệt đối không cung cấp mã OTP cho người khác; hạn chế việc công khai ngày sinh, số căn cước công dân, số điện thoại, số tài khoản ngân hàng trên không gian mạng. Các tài khoản công khai dùng để giao dịch online thì cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng để chiếm đoạt tài sản.

Bộ Công an đề nghị khi phát hiện hành vi lừa đảo tương tự, người dân cần thông báo ngay đến cơ quan công an nơi gần nhất để được hướng dẫn giải quyết; hoặc tra cứu địa chỉ tố giác tội phạm trên chuyên mục "Hướng dẫn tố giác tội phạm" của Cổng thông tin điện tử Bộ Công an (địa chỉ http://bocongan.gov.vn hoặc http://mps.gov.vn).

Đối tượng thường dẫn dụ bị hại truy cập vào website giả mạo để chiếm đoạt tài khoản ngân hàng

Một đối tượng chuyên lừa đảo các giao dịch trực tuyến bị cơ quan công an bắt giữ.