Thủ đoạn lừa đảo tinh vi…

Mới đây, chị N.T.L (Quận 1, TP.HCM) phản ánh về việc bị mất tiền trong tài khoản. Cụ thể ngày 25/3/2022, chị L. nhận được cuộc điện thoại từ số máy bàn tự xưng là nhân viên nhà mạng hỗ trợ nâng cấp SIM 3G lên 4G. Người này liên tục gọi điện mời chào, đề nghị kết bạn qua Zalo để hướng dẫn chị L. các bước đổi SIM.

Do đối tượng này cung cấp đầy đủ thông tin cá nhân của chị L. (bao gồm số CMND, điện thoại, địa chỉ thường trú, thông tin về cước thuê bao điện thoại…) nên chị L. đã tin tưởng là nhân viên của nhà mạng. Sau khi xác nhận, người này hướng dẫn cho chị L. các bước “kích hoạt” 4G bằng cách hướng dẫn chị L. soạn tin nhắn theo hướng dẫn và gửi vào số tổng đài do đối tượng chỉ định.

Một ngày sau chị L. mới phát hiện SIM điện thoại của mình bị vô hiệu hóa khi không thể gọi được điện thoại cũng như không nhận được tin nhắn, cuộc gọi nào. Chị L. kiểm tra và hốt hoảng khi tài khoản cá nhân của chị (nằm ở hai ngân hàng khác nhau) đã bị “bốc hơi” từ lúc nào, với số tiền hơn 5 tỷ đồng.

Ngay lập tức, chị L. đã liên hệ với các ngân hàng liên quan để cấp báo về vụ việc, và phong tỏa số tiền còn lại trong tài khoản. Vụ việc của chị L. hiện đang được các ngân hàng phối hợp cùng cơ quan điều tra làm rõ nguyên nhân.

leftcenterrightdel
Lừa đảo qua thẻ - Ảnh minh hoạ 
… mất tiền tỉ vì lưu mật khẩu App ngân hàng trên Note điện thoại

Theo cơ quan điều tra, đây là thủ đoạn lừa đảo chiếm đoạt tiền rất mới và tinh vi.

Cụ thể, chị L. đã bị đối tượng chiếm quyền sử dụng SIM, tài khoản icloud và lấy được thông tin mật khẩu đăng nhập App ngân hàng mà chị L. lưu trên mục “Ghi chú/Note” của điện thoại). Đối tượng đồng thời gửi tin nhắn SMS (bằng số điện thoại đã chiếm đoạt) đến tổng đài ngân hàng để thực hiện hủy OTP và đăng ký lại mã OTP mới. Sau khi có trong tay mã OTP mới, đối tượng dễ dàng đăng nhập vào tài khoản của khách hàng L. để sử dụng app, thực hiện các giao dịch chuyển tiền khỏi tài khoản của khách hàng để chiếm đoạt.

Theo cảnh báo từ Bộ Công An, thủ đoạn lừa đảo của những kẻ tội phạm này như sau:

Bước 1: Đối tượng thu thập thông tin cá nhân của bị hại do lộ lọt, mua bán trên không gian mạng…

Bước 2: Lợi dụng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của nhà mạng, đề nghị nâng cấp SIM điện thoại từ 3G lên 4G, 5G. Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp soạn sẵn [thực chất là cú pháp để người dùng dịch vụ của các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến số điện thoại bất kỳ].

Sau khi gửi tin nhắn, nạn nhân sẽ mất quyền kiểm soát SIM, vì SIM của đối tượng lừa đảo trở thành SIM “chính chủ”. Mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng.

Bước 3: Đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử…của nạn nhân bằng cách đăng nhập và chọn tính năng "Quên mật khẩu" bởi khi đó nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng đang giữ.

Bước 4: Đối tượng lừa đảo sẽ chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử hoặc sử dụng thông tin của bị hại để vay tiền thông qua các ứng dụng cho vay trên mạng, khiến nạn nhân bị nợ các khoản tiền lớn.

Trước hình thức lừa đảo tinh vi mới và thực trạng lừa đảo trên không gian mạng ngày càng phức tạp nhằm chiếm đoạt tiền trong tài khoản khách hàng, Techcombank khuyến nghị khách hàng:

Nên

Không nên

- Bảo mật tuyệt đối thông tin cá nhân (số điện thoại, căn cước công dân, số tài khoản ngân hàng, ví điện tử…)

- Lập tức xác minh trực tiếp với các đơn vị cung cấp dịch vụ như các công ty viễn thông, ngân hàng trước khi thực hiện các dịch vụ được giới thiệu;

- Thông báo ngay tới ngân hàng, nhà mạng và cơ quan công an trong trường hợp bị mất quyền sử dụng SIM, nghi ngờ bị lộ thông tin cá nhân tại ngân hàng;

- Ưu tiên sử dụng OTP thông qua ứng dụng Techcombank Mobile với chế độ bảo mật 2 bước, thay vì nhận OTP qua tin nhắn SMS.

- Tuyệt đối không cung cấp thông tin bảo mật cá nhân như giấy tờ tùy thân, mã OTP (từ ngân hàng, ví điện tử, nhà mạng di động…), thông tin tài khoản ngân hàng, số thẻ tín dụng và mã CVV, mã PIN… cho bất kỳ ai, dưới bất kỳ hình thức nào;

- Không thực hiện các giao dịch online hay qua tin nhắn điện thoại, khi chưa xác thực với đơn vị cung cấp dịch vụ

- Tuyệt đối không bấm vào đường link hoặc thực hiện các yêu cầu thao tác soạn tin nhắn theo cú pháp được đối tượng lạ mời chào

 

 


PV