Mất tiền tỉ vì sập bẫy lời mời “nâng cấp mạng 4G, 5G” và bị chiếm quyền sử dụng SIM điện thoại, tài khoản ngân hàng

Thủ đoạn lừa đảo tinh vi…

Mới đây, chị N.T.L (Quận 1, TP.HCM) phản ánh về việc bị mất tiền trong tài khoản. Cụ thể ngày 25/3/2022, chị L. nhận được cuộc điện thoại từ số máy bàn tự xưng là nhân viên nhà mạng hỗ trợ nâng cấp SIM 3G lên 4G. Người này liên tục gọi điện mời chào, đề nghị kết bạn qua Zalo để hướng dẫn chị L. các bước đổi SIM.

Do đối tượng này cung cấp đầy đủ thông tin cá nhân của chị L. (bao gồm số CMND, điện thoại, địa chỉ thường trú, thông tin về cước thuê bao điện thoại…) nên chị L. đã tin tưởng là nhân viên của nhà mạng. Sau khi xác nhận, người này hướng dẫn cho chị L. các bước “kích hoạt” 4G bằng cách hướng dẫn chị L. soạn tin nhắn theo hướng dẫn và gửi vào số tổng đài do đối tượng chỉ định.

Một ngày sau chị L. mới phát hiện SIM điện thoại của mình bị vô hiệu hóa khi không thể gọi được điện thoại cũng như không nhận được tin nhắn, cuộc gọi nào. Chị L. kiểm tra và hốt hoảng khi tài khoản cá nhân của chị (nằm ở hai ngân hàng khác nhau) đã bị “bốc hơi” từ lúc nào, với số tiền hơn 5 tỷ đồng.

Ngay lập tức, chị L. đã liên hệ với các ngân hàng liên quan để cấp báo về vụ việc, và phong tỏa số tiền còn lại trong tài khoản. Vụ việc của chị L. hiện đang được các ngân hàng phối hợp cùng cơ quan điều tra làm rõ nguyên nhân.

Lừa đảo qua thẻ - Ảnh minh hoạ

Theo cơ quan điều tra, đây là thủ đoạn lừa đảo chiếm đoạt tiền rất mới và tinh vi.

Cụ thể, chị L. đã bị đối tượng chiếm quyền sử dụng SIM, tài khoản icloud và lấy được thông tin mật khẩu đăng nhập App ngân hàng mà chị L. lưu trên mục “Ghi chú/Note” của điện thoại). Đối tượng đồng thời gửi tin nhắn SMS (bằng số điện thoại đã chiếm đoạt) đến tổng đài ngân hàng để thực hiện hủy OTP và đăng ký lại mã OTP mới. Sau khi có trong tay mã OTP mới, đối tượng dễ dàng đăng nhập vào tài khoản của khách hàng L. để sử dụng app, thực hiện các giao dịch chuyển tiền khỏi tài khoản của khách hàng để chiếm đoạt.

Theo cảnh báo từ Bộ Công An, thủ đoạn lừa đảo của những kẻ tội phạm này như sau:

Bước 1: Đối tượng thu thập thông tin cá nhân của bị hại do lộ lọt, mua bán trên không gian mạng…

Bước 2: Lợi dụng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của nhà mạng, đề nghị nâng cấp SIM điện thoại từ 3G lên 4G, 5G. Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp soạn sẵn [thực chất là cú pháp để người dùng dịch vụ của các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến số điện thoại bất kỳ].

Sau khi gửi tin nhắn, nạn nhân sẽ mất quyền kiểm soát SIM, vì SIM của đối tượng lừa đảo trở thành SIM “chính chủ”. Mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng.

Bước 3: Đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử…của nạn nhân bằng cách đăng nhập và chọn tính năng "Quên mật khẩu" bởi khi đó nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng đang giữ.

Bước 4: Đối tượng lừa đảo sẽ chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử hoặc sử dụng thông tin của bị hại để vay tiền thông qua các ứng dụng cho vay trên mạng, khiến nạn nhân bị nợ các khoản tiền lớn.