Ngày nay, việc sử dụng nền tảng thanh toán của bên thứ ba (không phải ngân hàng), như ví điện tử, ứng dụng thanh toán để giao dịch ngày càng trở nên phổ biến, nhưng bảo mật cũng là một vấn đề cần được đặc biệt quan tâm. Cô Wu đến từ Trùng Khánh đã bị nền tảng thanh toán của bên thứ ba chuyển tiền trong thẻ ngân hàng mà không hề hay biết. Chuyện gì đã xảy ra?
Cô Wu, sống ở Trùng Khánh, bất ngờ phát hiện tiền trong thẻ ngân hàng của mình đã biến mất, khi kiểm tra thì thấy 47.600 nhân dân tệ đã được chuyển đi một cách khó hiểu vào sáng sớm ngày hôm đó.
Wu hoàn toàn hoảng sợ: Thẻ không bị mất, chỉ có cô mới biết mật khẩu, tiền trong thẻ có thể "không cánh mà bay" hay sao? Điều khó hiểu hơn nữa là tại sao khi có giao dịch lại không có tin nhắn SMS thông báo gửi về?
Trong cơn tuyệt vọng, cô Wu nhanh chóng báo cảnh sát. Cảnh sát phát hiện số tiền trong thẻ ngân hàng của cô Wu được chuyển sang nền tảng thanh toán điện tử của bên thứ ba tên X. Địa chỉ đăng ký của nền tảng thanh toán X này là ở Côn Minh, đồng thời, cảnh sát Côn Minh cũng nhận được trình báo từ công ty cung cấp nền tảng thanh toán X, cho biết công ty đã thấy một số giao dịch chuyển khoản bất thường hơn 9 triệu nhân dân tệ.
Theo điều tra của cảnh sát, hệ thống của nền tảng thanh toán nói trên không hề có lỗ hổng bảo mật nào, cũng không bị tin tặc tấn công, việc chuyển tiền cũng không phải do cô Wu thực hiện, điều này càng khiến mọi chuyện trở nên kỳ lạ hơn.
Khi người dùng đăng ký tài khoản trên nền tảng thanh toán điện tử của bên thứ ba, họ cần xác minh thông tin cá nhân của mình, bao gồm tên thật và số CMND, chỉ sau khi xác minh thành công, họ mới có thể mở tài khoản và liên kết thẻ ngân hàng.
Cảnh sát phát hiện, vào ngày xảy ra vụ việc, khi tiền của bà Wu được chuyển, tổng cộng 109 tài khoản mới đã được đăng ký trên nền tảng thanh toán điện tử X, sau đó tiền được chuyển từ 109 tài khoản này sang 33 thẻ ngân hàng khác để rút tiền mặt, tổng cộng hơn 9 triệu nhân dân tệ.
Điện thoại di động đã dính phần mềm "độc"
Cô Wu cho biết cô chưa bao giờ đăng ký tài khoản trên nền tảng thanh toán X ở Côn Minh và không hề liên kết nó với thẻ ngân hàng. Thẻ ngân hàng, CMND và điện thoại di động của cô Wu cũng chưa bao giờ bị mất. Nhưng theo trí nhớ của cô, trước khi xảy ra sự việc, cô nhận được một tin nhắn rất lạ trên điện thoại di động, rằng phòng cảnh sát giao thông thông báo việc kiểm tra phương tiện vi phạm vì dữ liệu tên và biển số xe của cô đã bị mất. Không suy nghĩ nhiều, cô Wu bấm vào liên kết web trong tin nhắn và cài đặt một phần mềm
Khi cảnh sát tiến hành điều tra thêm về phần mềm này, họ phát hiện ra rằng, một khi được cài đặt thành công trên điện thoại di động, phần mềm này tự động ẩn biểu tượng trên màn hình điện thoại di động, sau đó chạy trong nền của điện thoại di động. Không thể xóa phần mềm ngay cả khi điện thoại được khôi phục về cài đặt gốc.
Phần mềm không chỉ chặn tin nhắn văn bản của điện thoại di động mà còn tắt chuông điện thoại, sau đó chuyển tiếp tin nhắn và thông tin tài khoản lưu trong điện thoại đến hộp thư được chỉ định.
Yuan Bin, phó đội trưởng Lữ đoàn An ninh Internet thuộc Chi nhánh Guandu của Cục Công an Côn Minh cho biết: "Sau khi phần mềm độc được cấy vào, điện thoại di động sẽ không nhận được tin nhắn văn bản trong một khoảng thời gian, tất cả tin nhắn gửi cho bạn thực chất đều được chuyển đến điện thoại di động của nghi phạm. Nếu đã lâu không nhận được tin nhắn văn bản nào, hãy cảnh giác, bạn có thể đã rơi vào tầm ngắm của thủ đoạn lừa đảo này”.
Theo cảnh sát, mục đích của phần mềm độc được cấy vào điện thoại di động của cô Wu là để đánh cắp thông tin cá nhân. Cô Wu thường gửi tên thông tin tài khoản ngân hàng cho khách hàng qua tin nhắn, hacker dễ dàng lấy được số thẻ ngân hàng và thông tin nhận dạng của cô Wu.
Sau khi nắm rõ tình hình và nắm vững các thủ đoạn phạm tội, cảnh sát dần tìm ra tung tích của nghi phạm dựa trên email nhận tin nhắn của nạn nhân. Nhóm nghi phạm liên quan đến vụ án mới đây đã bị bắt tại Quảng Tây. Tại nơi truy quét, cảnh sát cũng thu giữ một số lượng lớn thiết bị điện tử bao gồm điện thoại di động, máy tính xách tay và bộ định tuyến không dây cũng như một số lượng lớn thẻ SIM điện thoại di động và thẻ ngân hàng.
Không cần mật khẩu thẻ ngân hàng, kẻ lừa đảo vẫn có thể chiếm đoạt tiền
Nguyên nhân nhóm tội phạm sử dụng nền tảng thanh toán điện tử của bên thứ ba để phạm tội thường là do hacker không biết mật khẩu thẻ ngân hàng của người dùng. Trong khi đó, chuyển khoản trên nền tảng thanh toán điện tử của bên thứ ba thường không yêu cầu mật khẩu thẻ ngân hàng nếu đã liên kết thẻ ngân hàng. Đây chính là tạo cơ hội cho bọn tội phạm lợi dụng.
Khi bọn tội phạm liên kết thẻ ngân hàng của cô Wu với nền tảng thanh toán X, chúng chỉ cần điền thông tin đăng ký của thẻ ngân hàng, thường bao gồm số thẻ ngân hàng, số điện thoại di động đã đăng ký và hệ thống sẽ gửi mã xác minh SMS đến số điện thoại di động.
Sau khi thẻ ngân hàng được liên kết với nền tảng thanh toán của bên thứ ba, tất cả các quyền chuyển khoản và giao dịch đều sử dụng mật khẩu được đặt khi mở nền tảng thanh toán và mật khẩu này do chính bọn tội phạm đặt.