Lừa đổi SIM điện thoại từ 3G sang 4G để trộm toàn bộ tài khoản ngân hàng

Mặc dù thời gian gần đây cơ quan công an, Cục Cạnh tranh và Bảo vệ người tiêu dùng đã đưa ra cảnh báo người dân cần cảnh giác với chiêu đổi SIM điện thoại từ 3G-4G

Mặc dù trước đó, Cục Cạnh tranh và Bảo vệ người tiêu dùng đã đưa ra cảnh báo tình trạng lừa đảo bằng hình thức nâng cấp SIM 4G. Cơ quan này tiếp nhận hàng chục cuộc gọi, đơn thư phản ánh về việc một số đối tượng mạo danh nhân viên của các nhà mạng viễn thông để lừa đảo, chiếm đoạt quyền kiểm soát SIM điện thoại, đánh cắp thông tin thẻ tín dụng, lấy OTP và thanh toán hàng chục triệu đồng cho các đơn hàng online. Thậm chí với chiêu thức này chúng đã khiến nhiều người sập bẫy và mất hết tiền trong tài khoản ngân hàng.

lua-doi-sim-dien-thoai-tu-3g-sang-4g-de-trom-toan-bo-tai-khoan-ngan-hang

 

 Cẩn thận với tin nhắn chuyển đổi SIM từ 3G sang 4G. Ảnh minh họa

Chị G.K (Q.1, TP.HCM) kể, chị nhận được một cuộc điện thoại từ số 028 99991xxx, một bạn nữ tự xưng là nhân viên MobiFone. Người này giới thiệu sẽ giúp chị chuyển SIM từ 3G lên 4G rồi đọc số CMND và ngày tháng năm sinh của chị G.K. Do đang bận nên chị G.K đồng ý. Người này yêu cầu chị G.K đọc OTP, lúc này chị G.K cũng nghi ngờ lừa đảo và không đọc. Để thuyết phục, nữ nhân viên nói “tin nhắn từ Mymobifone thì sao lừa được ạ, với OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp SIM điện thoại”. Người nhà chị G.K cũng can nhưng chị lại chủ quan vì nghĩ người kia đọc đúng thông tin của mình nên chắc là người của Mymobifone. Nếu có bị lừa thì mất vài chục ngàn trong card điện thoại nên đã đọc mã OTP.

Sau khi đọc xong mã OTP, điện thoại chị G.K hoàn toàn không sử dụng được. Cứ nghĩ bị mất hết tiền điện thoại nên không gọi được, chị G.K nạp 50.000 đồng vào điện thoại để gọi cho MobiFone xem thế nào. Tuy nhiên, nạp rồi vẫn không gọi được và lúc đó chị G.K mới phát hiện ra là bọn lừa đảo đã cướp số điện thoại mình, chuyển thành eSIM rồi toàn quyền sử dụng. Sợ bọn lừa đảo sẽ dùng điện thoại của mình để mạo danh đi lừa người thân bạn bè, chị G.K lấy điện thoại người nhà điện cho MobiFone để khóa số điện thoại, khóa chiều đi và đến cả tin nhắn và cuộc gọi. Sau đó ra MobiFone để lấy lại số điện thoại của mình.

Nhưng sự việc không đơn giản như chị G.K nghĩ. Trong vòng 10 phút cướp số điện thoại của chị G.K, chúng đã thực hiện thay đổi mật khẩu email cá nhân của người phụ nữ này bằng cách bấm quên mật khẩu và kích hoạt mật khẩu mới qua điện thoại. Do có quyền kiểm soát cả email và điện thoại, chúng tiếp tục truy cập vào tài khoản ngân hàng điện tử, bấm quên mật khẩu (password) và đổi mới thông qua email, điện thoại và thông tin cá nhân gồm số CMND và ngày tháng năm sinh. Sau đó, chúng chuyển hết tiền trong tài khoản của chị G.K cho tài khoản ở các ngân hàng khác.

Sau 30 phút lấy được số điện thoại tại quầy MobiFone, chị G.K gọi cho ngân hàng và phát hiện mất hết toàn bộ số tiền trong tài khoản nhưng thẻ tín dụng chúng chưa đụng đến nên thực hiện khóa thẻ. Sau khi trình báo công an và ngân hàng hỗ trợ phong tỏa 3 tài khoản kia, chị G.K mới biết 3 tài khoản đều còn 0 đồng. Khả năng lấy lại tiền của chị G.K là 0% vì theo cơ quan công an 99% khả năng CMND của 3 tài khoản trên là của người vô tội khi tài khoản được mở online. Chị G.K cho rằng: “Mình coi như mất trọn tháng lương đầu tiên ở công ty mới (chị G.K làm việc ở công ty nước ngoài - PV). Đến giờ vẫn còn thẫn thờ vì cảm thấy không thể tin được mình lại dễ dàng tin người như vậy và chia sẻ OTP cho người lạ chưa qua kiểm chứng. Nhóm lừa đảo quá tinh vi, chúng đã nắm được các thông tin của mình trước khi điện thoại. Theo cơ quan công an trong 2 tuần gần đây có nhiều vụ xảy ra tương tự nên mọi người hãy cảnh giác chiêu thức lừa đảo này”.

Cục Cạnh tranh và Bảo vệ người tiêu dùng cho biết, chiêu thức chiếm quyền sử dụng SIM điện thoại của bọn tội phạm thường nhắm vào khách hàng cá nhân giao dịch với công ty tài chính cho vay tiêu dùng online. Chúng sử dụng số điện thoại này để thực hiện làm thủ tục vay từ xa rồi chiếm tiền cho vay của các công ty tài chính mỗi hồ sơ vài chục triệu đồng. Nhưng nay chúng tấn công cả tài khoản khách hàng cá nhân tại ngân hàng với thủ đoạn thu thập thêm thông tin cá nhân tinh vi từ Gmail, CMND, ngân hàng điện tử…

Ngoài giả mạo nhân viên nhà mạng, nhóm tội phạm công nghệ đã lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), mạo danh ngân hàng để gửi đi các tin nhắn lừa đảo nhằm chiếm đoạt tiền của khách hàng. Kẻ gian mạo danh thương hiệu ngân hàng và gửi đi các tin nhắn có nội dung như yêu cầu khách hàng phải đổi mật khẩu, thông báo trúng thưởng, thông báo biến động số dư bất thường, phát sinh chi tiêu quốc tế… kèm với một đường dẫn giả mạo để khách hàng đăng nhập bằng tài khoản ngân hàng hoặc cung cấp các thông tin về tài khoản, mật khẩu, OTP… Trường hợp khách hàng truy cập đường dẫn, mọi thông tin bảo mật sẽ bị chuyển tới máy chủ kẻ gian để thực hiện hành vi chiếm đoạt tiền trong tài khoản ngân hàng.

Theo VietQ