Xuất hiện trở lại thủ đoạn lừa đảo nâng cấp sim điện thoại rồi chiếm quyền sử dụng sim
VOV.VN - Theo cảnh báo của các chuyên gia an ninh mạng, thời gian gần đây, xuất hiện trở lại thủ đoạn lừa đảo nâng cấp sim điện thoại rồi chiếm quyền sử dụng sim. Mục tiêu của những kẻ lừa đảo là nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Qua điều tra, một số khách hàng của các ngân hàng thương mại đã bị lừa với những thủ đoạn hết sức tinh vi: Đối tượng lừa đảo tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng… đồng thời, dụ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp. Thực chất, đây là thủ đoạn lừa khách hàng kích hoạt esim trên thiết bị mới của kẻ tấn công và thay thế cho SIM hiện tại của khách hàng. Nếu khách hàng tin tưởng và làm theo hướng dẫn - trong quá trình kích hoạt SIM mới, nhà mạng gửi tin nhắn có mã OTP đến số điện thoại của khách hàng để xác nhận thay đổi sang SIM mới một lần nữa và khách hàng tiếp tục làm theo.
Đối tượng lừa đảo yêu cầu khách hàng đọc OTP được gửi tới và thuyết phục rằng mã OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp SIM điện thoại. Khách hàng làm theo yêu cầu và SIM bị vô hiệu hóa, hoàn toàn không sử dụng được do kẻ lừa đảo đã chiếm quyền sử dụng SIM điện thoại của khách hàng.
Các đối tượng này tiếp tục thực hiện đổi mật khẩu email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND. Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số CMND, chúng tiếp tục gọi điện lên tổng đài để cấp lại user đăng nhập internet banking qua email, cấp lại mật khẩu internet banking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại Smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.
Chiêu thức lừa đảo này đã xuất hiện từ vài năm trước, tuy nhiên, thời gian gần đây xảy ra nhiều hơn do nhiều khách hàng có nhu cầu nâng cấp sim 4G, 5G. Vì vậy, khuyến cáo của các nhà mạng và ngân hàng là khách hàng cần xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước khi thực hiện các dịch vụ được giới thiệu như nâng cấp SIM điện thoại; tuyệt đối không cung cấp thông tin bảo mật như: Mật khẩu truy cập, Mật khẩu giao dịch một lần OTP cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng. Khách hàng cần sử dụng các ứng dụng xác thực thay vì phương thức xác thực các giao dịch tài chính, tín dụng, ví điện tử… thông qua tin nhắn điện thoại (SMS); thông báo kịp thời với nhà mạng, tổ chức ngân hàng và Cơ quan Công an để tìm phương án xử lý kịp thời trong trường hợp bị mất quyền sử dụng SIM, nghi ngờ bị lộ thông tin cá nhân tại ngân hàng./.