Ấdasfdsjkdfkjahhđhs hadjkfbkjadhfkjd kjdhf jhdfh dhijdhsjfhidfhd hidshfihsdifhsdih ihsdifhsdihfsidhf hsdhfisdhfidhfd ihdifhdijfhds idhfpsdfhpaduhfahdfa hdshfpdhspfahf dhipfhdpafafdhd shdfihdsiashfdasdiuf iushdfihafiahdfpahdfpsdhfp ídhfihdfuehfsdvhjid
Trang 1BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HỒ CHÍ MINH
KHOA QUẢN TRỊ KINH DOANH VÀ DU LỊCH
**************
TIỂU LUẬN MÔN: THƯƠNG MẠI ĐIỆN TỬ
ĐỀ TÀI: NHỮNG NGUY CƠ ĐE DỌA ĐẾN AN NINH
THƯƠNG MẠI ĐIỆN TỬ
Trang 2MỤC LỤC
CHƯƠNG 1 CƠ SỞ LÝ THUYẾT 1
1.1 Vấn đề an ninh cho các hệ thống thương mại điện tử 1
1.2 Các khía cạnh của an ninh thương mại điện tử 1
1.2.1 Những quan tâm về vấn đề an ninh TMĐT 1
1.2.2 Các khía cạnh của an ninh TMĐT 2
1.3 Những nguy cơ đe doạ an ninh TMĐT 3
1.3.1 Các đoạn mã nguy hiểm (malicious code) 3
1.3.2 Tin tặc (hacker) và các chương trình phá hoại (cybervandalism) 3
1.3.3 Gian lận thẻ tín dụng 3
1.3.4 Sự lừa đảo 4
1.3.5 Sự khước từ dịch vụ 4
1.3.6 Kẻ trộm trên mạng 4
CHƯƠNG 2 THỰC TRẠNG 5
2.1 Các đoạn mã nguy hiểm 5
2.1.1 Conficker 5
2.1.2 Sobig F 5
2.1.3 Siêu virus Stuxnet 6
2.1.4 ILOVEYOU 7
2.2 Tin tặc (Hacker) 8
2.3 Gian lận thẻ tín dụng 9
2.4 Sự lừa đảo 10
2.5 Sự khước từ dịch vụ 13
2.6 Kẻ trộm trên mạng 15
CHƯƠNG 3 GIẢI PHÁP 17
3.1 Kỹ thuật mã hoá thông tin 17
3.1.1 Mã hoá bí mật 17
3.1.2 Mã khóa công cộng 18
3.2 Chữ ký điện tử 19
3.3 Chứng thực điện tử 20
3.4 An ninh thương mại và bức tường lửa 21
3.5 Một số giải pháp khác 22
CHƯƠNG 4 KẾT LUẬN 24
Trang 3MỤC LỤC HÌNH
Hình 2 1 Hình ảnh về mã độc Conficker Nguồn: Internet 5
Hình 2 2 Hình ảnh về mã độc Sobig F 6
Hình 2 3 Hình ảnh về Siêu virus Stuxnet 6
Hình 2 4 Hình ảnh về Virus ILOVEYOU 7
Hình 2 5 Giao diện trang web giả tạo của ngân hàng Vietcombank 12
Hình 2 6 Giao diện trang web chính thức của ngân hàng Vietcombank 12
Hình 2 7 So sánh giữa website chính thức và website giả 13
Hình 2 8 Trang tuoitre.vn lúc không truy cập được 14
Hình 2 9 Không truy cập được Dantri.com.vn 14
Hình 2 10 Thông báo mỗi khi không truy cập được tin bài trên Vietnamnet.vn 15 MỤC LỤC SƠ ĐỒ Sơ đồ 3 1 Quá trình mã hóa và giải mã thông tin 17
Sơ đồ 3 2 Quá trình truyền tin sử dụng mã khóa bí mật 18
Sơ đồ 3 3 Quá trình truyền tin sử dụng mã khóa công cộng 18
Sơ đồ 3 4 Quy trình tạo chữ ký điện tử 19
Sơ đồ 3 5 Quy trình kiểm tra thông điệp 20
Sơ đồ 3 6 Quy trình chứng thực điện tử 21
Sơ đồ 3 7 Tổ chức kết nối điển hình vào internet 22
Trang 4CHƯƠNG 1 CƠ SỞ LÝ THUYẾT 1.1 Vấn đề an ninh cho các hệ thống thương mại điện tử
Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing và tăng giá trị của các sản phẩm hàng hoá hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng Việc đảm bảo an ninh cho các thông tin trên là rất quan trọng, song đang phải đối diện với một vấn đề: làm thế nào để tìm ra được một trạng thái cân bằng hợp lý giữa một bên an ninh và một bên là tiện dụng Một hệ thống càng an toàn thì thì khi khả năng xử lý thực thi thao tác càng phức tạp, ngược lại thì có thể sẽ không đảm bảo
an toàn
Sự phát triển mạnh mẽ của thương mại điện tử đã làm Internet trở thành một khu vực hoạt động hấp dẫn cho các tin tặc Ngoài ra, còn một số các yếu tố khác làm số lượng các tấn công trên mạng phát triển là:
- Các hệ thống an ninh luôn luôn tồn tại các điểm yếu Một hệ thống thương mại điện tử bao gồm nhiều bộ phận, trong đó có hàng rào an ninh như bức tường lửa, cơ chế nhận dạng và mã hoá Tuy nhiên, chỉ cần một lỗ hỏng nhỏ cũng có thể làm hệ thống bị tấn công
- Vấn đề an ninh và việc dễ dàng sử dụng là hai mặt đối lập nhau
- Vấn đề an ninh thường xuất hiện sau khi có sức ép từ thị trường Vì sức ép thị trường và do công nghệ phát triển rất nhanh, hầu hết các hãng cung cấp phần mềm thương mại điện tử đều chú trọng vào thời điểm tung ra các sản phẩm mới cho phù hợp với nhu cầu thị trường, do vậy thường ít chú trọng tới vấn đề an ninh
- Vấn đề an ninh của trang thương mại điện tử còn phụ thuộc vào an ninh của internet, số lượng các trang web của các trường, thư viện, các nhân
1.2 Các khía cạnh của an ninh thương mại điện tử
1.2.1 Những quan tâm về vấn đề an ninh TMĐT
1.2.1.1 Từ phía người mua
- Bằng cách nào có thể chắc chắn rằng website do một công ty hợp pháp quản
lý và sở hữu
Trang 5- Bằng cách nào người sử dụng có thể chắc chắn rằng trang web không chứa đựng các đoạn mã nguy hiểm hoặc các nội dung không lành mạnh
- Bằng cách nào người sử dụng có thể chắc chắn rằng web server sẽ không cung cấp các thông tin của người sử dụng cho một người khác
1.2.1.3 Từ phía cả công ty và người sử dụng
- Bằng cách nào họ có thể biết chắc rằng đường truyền sẽ không bị một bên thứ ba theo dõi
- Bằng cách nào họ có thể chắc rằng các thông tin được lưu chuyển giữa hai bên sẽ không bị thay đổi
1.2.2 Các khía cạnh của an ninh TMĐT
Bản chất của an ninh là một vấn đề phức tạp, liên quan đến nhiều khía cạnh khác nhau Sáu khía cạnh cơ bản của an ninh TMĐT cần phải giải quyết, bao gồm:
- Tính toàn vẹn: đề cập đến khả năng đảm bảo an ninh cho các thông tin được
hiển thị trên internet Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bời người không được phép
- Chống phủ định: liên quan đến khả năng đảm bảo rằng các bên tham gia
TMĐT không phủ định các hành động trực tuyến mà họ đã thực hiện
- Tính xác thực: liên quan đến khả năng nhận biết các đối tác tham gia giao
dịch trực tuyến trên internet như làm thế nào để khách hàng chắc chắn rằng các doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được, hay những
gì khách hàng nói là sự thật, làm thế nào để biến được một người khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không?
- Tính tin cậy: liên quan đến khả năng đảm bảo rằng ngoài những người có
quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị
Trang 6- Tính riêng tư: liên quan đến khả năng kiểm soát việc sử dụng các thông tin
cá nhân mà khách hàng cung cấp về chính bản thân họ Có hai vấn đề người bán phải chú ý đối với tính riêng tư:
Người bán cần thiết lập các chính sách nội bộ để có thể quản lý việc sử dụng các thông tin về khách hàng
Cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này
- Tính lợi ích: liên quan đến khả năng đảm bảo các chức năng của một
website TMĐT được thực hiện đúng như mong đợi
1.3 Những nguy cơ đe doạ an ninh TMĐT
Xét trên giác độ công nghệ, có 3 bộ phận rất dễ bị tấn công và tổn thương khi
thực hiện các giao dịch TMĐT: hệ thống khách hàng, máy chủ của doanh nghiệp
và đương dẫn thông tin Có 7 dạng nguy hiểm nhất đối với an ninh của các website
và các giao dịch TMĐT
1.3.1 Các đoạn mã nguy hiểm (malicious code)
Các đoạn mã nguy hiểm bao gồm nhiều mối đe doạ khác nhau như các loại virus, wrom Đó là các chương trình máy tính, có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính
1.3.2 Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)
Tin tặc là thuật ngữ dùng để chỉ những người truy cập trái phép vào một website hay hệ thống máy tính Lợi dụng các điểm yếu (hay lỗ hổng) trong hệ thống bảo
vệ của website và lợi dụng ưu điểm của internet là một hệ thống mở để tấn công nhằm phá hỏng những hệ thống bảo vệ các website hay hệ máy tính của một tổ chức
1.3.3 Gian lận thẻ tín dụng
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp, các thông tin về số thẻ, mã số định danh cá nhân (PIN), các thông tin về khách hàng bị tiết lộ và sử dụng bất hợp pháp hoặc trong trường hợp xảy ra những rủi ro khác
Trang 7Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn Trong đó mối đe doạ lớn nhất là bị mất “mất” các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch
1.3.4 Sự lừa đảo
Lừa đảo trong TMĐT là việc tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một người nào đó nhằm thực hiện những hành động phi pháp Sự lừa đảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kết web tới một địa chỉ khác với địa chỉ thực hiện hoặc tới một website giả mạo website thực cần liên kết
1.3.5 Sự khước từ dịch vụ
Sự khước từ dịch vụ (denial of service-DoS) của một website là hậu quả của việc các hacker sử dụng những giao dịch vô ích làm tràn ngập hoặc dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên
sự quá tải về khả năng cung cấp dịch vụ
DoS có thể làm cho mạng máy tính ngừng hoạt động và trong thời gian đó ngừi
sử dụng không thể truy cập vào các website Qua đó làm giảm doanh số hoạt động của website, giảm uy tín và tiếng tăm của doanh nghiệp
1.3.6 Kẻ trộm trên mạng
- Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các lỗ hổng của mạng Ngược lại, nếu sử dụng vào các mục đích phạm tội, sẽ trở thành những nguy hiểm rất lớn và khó có thể phát hiện
- Xem lén thư điện tử: sử dụng các đoạn mã ẩn bí mật gắn vào một thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu
Trang 8CHƯƠNG 2 THỰC TRẠNG 2.1 Các đoạn mã nguy hiểm
2.1.1 Conficker
Mục tiêu mà Conficker hướng đến đó là hệ điều hành Microsoft xuất hiện vào năm 2008 Rất khó để có thể phát hiện được loại virus này Conficker có thể lây lan qua email, ổ USB, ổ đĩa cứng ngoài hoặc thậm chí là điện thoại thông minh
Hình 2 1 Hình ảnh về mã độc Conficker
Nguồn: Internet
Một khi đã bị nhiễm, Conficker sẽ liên kết máy tính của bạn vào một Botnet Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa đẻ thu thập các thông tin tài chính quan trọng hoặc để tấn công DoS (tấn công từ chối dịch vụ)
Các máy tính trong mạng Botnet là máy đã bị nhiễm malware và bị hacker điều khiển Một mạng Botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính
2.1.2 Sobig F
Sobig F là biến thể thứ 6 của virus Sobig – virus lây lan qua email, xuất hiện vào tháng 8 năm 2003 Một khi các file trong email được mở, Sobig F sẽ gửi bản sao của nó tới tất cả địa chỉ liên lạc trong danh sách liên lạc của bạn Và chỉ trong vòng 24 giờ nó đã trở thành loại virus có tốc độ lây lan nhanh nhất trong lịch sử (tại thời điểm đó) – 1 triệu máy tính bị nhiễm virus và gây ra thiệt hại ước tính 3 –
4 tỷ USD
Trang 9Hình 2 2 Hình ảnh về mã độc Sobig F
Nguồn: Internet
2.1.3 Siêu virus Stuxnet
Hình 2 3 Hình ảnh về Siêu virus Stuxnet
hệ thống điều khiển nhà máy hạt nhân của họ vào năm 2010, nhưng họ tin rằng nó
đã "hiện diện" trước đó 1 năm mà không hề bị ai phát hiện ra
Trang 10Stuxnet hoạt động dần dần và tăng tốc độ quay của máy ly tâm hạt nhân, từ từ phá hủy chúng trong quá trình phản hồi lại thông tin đến trung tâm điều khiển và thông báo mọi thứ hoạt động bình thường Nó phá hủy khoảng 1/5 số máy ly tâm tại cơ sở hạt nhân Natanz, khiến các máy ly tâm này trở nên vô dụng
ra một file có tên ILOVEYOU Virus ILOVEYOU được lây lan đầu tiên trên mạng Internet thông qua email, giống như virus Melissa Chủ đề của email nói rằng đây
là một lá thư tình từ một người thầm ngưỡng mộ bạn Đính kèm trong email là những gì gây ra tất cả các vấn đề Worm gốc có tên file LOVE-LETTER-FOR-YOU.TXT.vbs Phần mở rộng vbs chỉ chương trình mà hacker sử dụng để tạo worm: Visual Basic Scripting Theo nhà sản xuất phần mềm chống virus nổi tiếng McAfee, phạm vi tấn công của virus ILOVEYOU cực kỳ lớn:
- Nó đã tự copy nhiều lần và ẩn các copy trong nhiều thư mục trên ổ cứng của nạn nhân
- Thêm các file mới vào các khóa registry của nạn nhân
- Thay thế một vài kiểu file bằng các copy của nó
- Tự gửi qua các máy khách Internet Relay Chat cũng như email
Trang 11- Download một file có tên WIN-BUGSFIX.EXE từ Internet và chạy file này Không phải là chương trình sửa mà đó là một ứng dụng đánh cắp mật khẩu và các thông tin bí mật này sẽ được gửi đến các địa chỉ email của hacker
Ai là người tạo ra virus ILOVEYOU?
Một số người cho rằng người tạo ra virus ILOVEYOU là Onel de Guzman của Philippin Các cơ quan có thẩm quyền Philippin đã điều tra de Guzman về tội trộm cắp – thời gian đó Philippin chưa có gián điệp máy tính hoặc luật về việc phá hoại trong tin học Do thiếu chứng cứ nên các nhà chức trách Philippin đã hủy đơn chống lại de Guzman, người đã không xác nhận cũng như không từ chối trách nhiệm của mình với loại virus này Theo một số ước tính, virus ILOVEYOU đã gây ra thiệt hại lên tới con số 10 tỉ USD
2.2 Tin tặc (Hacker)
Website mua sắm theo đoàn VNdoan.com của Công ty TNHH công nghệ mạng Thiên Hy Long đang phát triển nhanh chóng bị hacker tấn công làm ngưng trệ dịch
vụ trong một thời gian ngắn
Ông Dương Tân Lạc, Giám đốc công nghệ của Công ty Thiên Hy Long cho biết từ đêm ngày 15/11 đến sáng 16/11, hệ thống máy chủ của website Vndoan.com
đã bị hacker tấn công Cuộc tấn công này đã làm hệ thống máy chủ bị ngừng hoạt động khiến nhiều nhà cung cấp và khách hàng của công ty không thể truy cập được vào website Theo ông Dương Tân Lạc, kẻ tấn công đã lợi dụng lỗ hổng của nhà cung cấp dịch vụ hosting nhằm phá hủy dữ liệu trên website VNdoan.com, xóa bản ghi (log) nhằm che dấu nguồn gốc cuộc tấn công vào website khiến chủ website khó phát hiện
Tuy nhiên, do wesbite VNdoan.com đã có các biện pháp bảo vệ chặt chẽ nên mọi dữ liệu và thông tin của khách hàng không bị mất Website VNdoan.com đã hoạt động trở lại vào 8 giờ 40 phút sáng ngày 16/11 sau một đêm nỗ lực của đội ngũ quản trị mạng của công ty Theo ông Dương Tân Lạc, động cơ tấn công của hacker nhằm phá hủy hệ thống máy chủ của VNdoan.com có thể là hành vi cạnh tranh không lành mạnh của các đối thủ Không chỉ có mục đích phá hủy dữ liệu, cuộc tấn công còn nhằm làm giảm uy tín và thương hiệu của VNdoan.com trong thị trường thương mại điện tử ở Việt Nam
Trang 12Kết quả thống kê từ Cục An toàn thông tin trực thuộc Bộ Thông Tin & Truyền thông (TT&TT) đã cho thấy, có đến 13 website của các cơ quan, tổ chức chính phủ
bị tấn công chỉ trong tháng 8 của năm 2015
Đáng chú ý khi trong danh sách các trang web bị tấn công được đưa ra bởi Cục
An toàn thông tin có sự xuất hiện của vecita.gov.vn Đây vốn là website của Cục Thương mại điện tử và Công nghệ thông tin, một đơn vị trực thuộc của Bộ Công thương
Bên cạnh vecita.gov.vn, 12 website nhà nước bị tấn công còn lại bao gồm
và Sality
Tháng 8 vừa qua cũng ghi nhận hơn 2.000 vụ website Việt Nam bị các tin tặc tấn công Con số này đã giảm về lượng so với cùng kỳ tháng trước, tuy vậy, hoạt động của các tin tặc tại Việt Nam đang diễn biến theo chiều hướng ngày càng tinh
vi và phức tạp
2.3 Gian lận thẻ tín dụng
Ba hacker đánh cắp thông tin thẻ tín dụng kiếm 400 triệu Phát hiện trang web
bị lỗi bảo mật, nhân viên an ninh mạng đăng nhập trái phép vào cơ sở dữ liệu để đánh cắp toàn bộ thông tin thẻ tín dụng của khách hàng Ngày 14/5, Phòng cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50, Công an Hà Nội) cùng một số đơn vị nghiệp vụ triệu tập 3 thanh niên lên trụ sở để điều tra hành vi Sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để chiếm đoạt tài sản Theo tài liệu điều tra, cả 3 thanh niên trên từng tốt nghiệp đại học
Trang 13chuyên ngành công nghệ thông tin Họ thuê nhà trọ ở cùng nhau tại phường Trung Hòa (quận Cầu Giấy) Khoảng tháng 5/2014, Nguyễn tìm hiểu thông tin về tài khoản thẻ tín dụng để mua hàng trực tuyến trên mạng Internet Thanh niên này phát hiện ra trang web bị lỗi bảo mật, lộ thông tin quản trị Nguyễn đã đăng nhập trái phép vào cơ sở dữ liệu của trang web trên và trộm cắp toàn bộ thông tin thẻ tín dụng của khách hàng Sau đó, anh ta vào 2 trang web bán hàng trực tuyến tên miền nước ngoài để đặt hàng và yêu cầu chuyển về địa chỉ nhà riêng Thấy kiếm tiền dễ dàng, Nguyễn tiếp tục rủ Hồng và Thanh cùng tham gia Nguyễn là người tìm kiếm trang web có lỗi bảo mật, chiếm quyền quản trị rồi cùng Hồng viết mã code để lấy trộm thông tin thẻ tín dụng Nguyễn và Thanh trao đổi, bán thông tin đã trộm cắp được, chuyển tiền về tài khoản Số tiền kiếm được sẽ ăn chia theo tỷ lệ Nguyễn và Hồng mỗi người hưởng 40%, Thanh hưởng 20% Cơ quan công an làm rõ nhóm thanh niên này đã chiếm đoạt hơn 48.000 thông tin tài khoản thẻ tín dụng Nguyễn
và Thanh bán được 34.000 thông tin, lời hơn 400 triệu đồng Số tiền trên, Nguyễn
và Hồng chia nhau 150 triệu đồng, Thanh 100 triệu đồng
2.4 Sự lừa đảo
Bóc trần chiêu lừa tiền tinh vi qua website giả danh ngân hàng Vietcombank
Mới đây, nhiều diễn đàn mạng xã hội liên tục chia sẻ câu chuyện về thủ đoạn lừa đảo tinh vi qua website giả dạng ngân hàng Vietcombank Câu chuyện do facebooker T.Đ chia sẻ sau đó đã nhận được sự quan tâm của rất nhiều người Theo
ý kiến của nhiều cư dân mạng, nếu những điều facebooker T.Đ chia sẻ là đúng sự thật thì thủ đoạn lừa đảo của nhóm tội phạm lần này vô cùng tinh vi và có tổ chức Theo lời facebooker này kể lại, chị T - một người bạn cùng công ty của T.Đ, sau khi nhận được tin nhắn trúng thưởng lớn qua facebook đã nghe theo lời của đối tượng lừa đảo và suýt bị mất trắng toàn bộ số tiền có trong tài khoản Theo đó, nhóm đối tượng này đã dụ dỗ chị T đăng nhập theo một đường link (do nhóm này gửi cho chị T qua facebook) để ngân hàng Vietcombank xác thực và chuyển tiền
thưởng đến tài khoản của chị T
"Trang web này có giao diện giống hệt của Vietcombank nên chị này không nghi ngờ gì nhập ngay tên truy cập và mật khẩu (nó lấy được ngay thông tin này
và đăng nhập vào tài khoản của mình trên trang Vietcombank thật) Sau khi nhập
Trang 14mật khẩu nó lại yêu cầu nhập tiếp số OTP (mã giao dịch), khi ấy chị này mới thấy
lạ và xem lại đường link thì mới tá hỏa ra là nó không phải web đúng của Vietcombank", facebooker T.Đ kể lại
Ngay sau đó, nạn nhân đã thực hiện thao tác đổi mật khẩu tài khoản ngân hàng internet-banking nhưng không có kết quả Đối tượng lừa đảo liên tục lập lệnh chuyển khoản toàn bộ số tiền của chị sang tài khoản của chúng và hệ thống ngân hàng Vietcombank lúc này vẫn trả về tin nhắn yêu cầu chị T nhập mã OTP để hoàn tất giao dịch
Tiếp theo là chị Nhung, chị Nhung kể lại, sáng ngày 17/8, chị có nhận được yêu cầu của một người bạn tên Thu làm cùng cơ quan, yêu cầu gửi giúp khoản tiền
1.500.000 đồng để thanh toán phí lĩnh thưởng "Tôi thấy chị ấy nói mình không có tài khoản internet-banking nhưng lại muốn chuyển tiền online cho một số tài khoản nào đó để thanh toán phí nhận giải thưởng Vì là chỗ chị em với nhau nên tôi hoàn toàn tin tưởng và đã làm theo yêu cầu"
Sau khi giao dịch này được khớp lệnh thành công, đối tượng lừa đảo tiếp tục gọi điện và gửi cho chị Thu một đường link, yêu cầu đăng nhập vào đó để ngân hàng Vietcombank xác thực lệnh chuyển tiền và trả về tiền thưởng cho chị Thu Chị Thu gửi lại đường link này cho chị Nhung Không nghi ngờ gì, chị Nhung dùng tài khoản ngân hàng Vietcombank của mình đăng nhập vào webiste giả mạo (đường link mà nhóm đối tượng gửi khi click chuột vào sẽ hiện ra trang web có giao diện rất giống với website thật của Vietcombank) Tuy nhiên, sau khi đăng nhập hoàn tất, website ngân hàng Vietcombank không điều hướng chị Nhung đến giao diện thể hiện chi tiết giao dịch như bình thường mà tiếp tục yêu cầu chị nhập
mã OTP đã gửi qua điện thoại để hoàn tất việc xác thực đăng nhập
Khi xem tin nhắn, chị Nhung tá hỏa phát hiện có ai đó đang dùng user và password của mình để tất toán toàn bộ số tiền tiết kiệm trị giá 76 triệu đồng trong tài khoản Biết mình bị lừa, chị Nhung lập tức đổi mật khẩu truy cập internet-banking nhưng lúc này, việc làm đó đã không còn tác dụng