(thitruongtaichinhtiente.vn) - Kẻ xấu dụ dỗ nạn nhân nâng cấp lên SIM điện thoại 5G, nhưng thực chất để lừa đảo chiếm đoạt tài khoản ngân hàng.
Ảnh minh họa |
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa phát đi cảnh báo cho biết, thời gian gần đây, xuất hiện trở lại thủ đoạn lừa đảo nâng cấp sim điện thoại và chiếm quyền sử dụng sim để nhằm chiếm đoạt tiền trong tài khoản của khách hàng. Qua điều tra, một số khách hàng của VPBank đã bị lừa với những thủ đoạn hết sức tinh vi.
Theo đó, các đối tượng lừa đảo tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G bằng cách gửi tin nhắn theo hướng dẫn để nâng cấp. Thực chất bước này là để lừa khách hàng kích hoạt esim trên thiết bị mới của kẻ tấn công và thay thế cho SIM hiện tại của khách hàng.
Khi khách hàng tin tưởng và thực hiện theo hướng dẫn, cung cấp mã OTP để kích hoạt sim. Khách hàng làm theo yêu cầu và SIM bị vô hiệu hóa, hoàn toàn không sử dụng được do kẻ lừa đảo đã chiếm quyền sử dụng SIM điện thoại của khách hàng.
Tiếp theo đó, đối tượng tiếp tục thực hiện đổi mật khẩu (password) email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND. Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số CMND, chúng tiếp tục gọi điện lên tổng đài để cấp lại user đăng nhập internetbanking qua email, cấp lại password internetbanking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại Smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.
Sau khi phát hiện vụ việc, VPBank đã phối hợp cùng khách hàng, nhà mạng viễn thông và các cơ quan chức năng nhằm truy vết nhóm lừa đảo và thực hiện các biện pháp nhằm thu hồi tiền về cho khách hàng cũng như tăng cường các biện pháp giảm thiểu rủi ro cho khách hàng.
Nhằm bảo vệ tài sản khách hàng, VPBank khuyến cáo khách hàng cần xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước khi thực hiện các dịch vụ được giới thiệu (VD như nâng cấp SIM điện thoại). Không cung cấp thông tin bảo mật như: Mật khẩu truy cập, Mật khẩu giao dịch một lần OTP cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng.
Ngoài ra, khách hàng cần tăng cường bảo mật cho SIM điện thoại để giảm thiểu rủi ro (cài đặt mã PIN cho SIM điện thoại theo hướng dẫn của các công ty viễn thông). Đồng thời sử dụng các ứng dụng xác thực thay vì phương thức xác thực các giao dịch tài chính, tín dụng, ví điện tử… thông qua tin nhắn điện thoại (SMS).
Bên cạnh đó, khi phát hiện sự việc cần thông báo kịp thời với tổng đài CSKH của VPBank để được hỗ trợ khóa tài khoản/thẻ, giảm thiểu rủi ro mất tiền trong tài khoản/thẻ.
Các chuyên gia của hãng bảo mật Kaspersky mới đây cũng khuyến cáo về hình thức lừa đảo mang yếu tố con người thông qua tin nhắn, email, mạng xã hội… Theo đó, người dân nên xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước khi thực hiện các dịch vụ được giới thiệu (ví dụ như nâng cấp SIM điện thoại). Đồng thời không cung cấp thông tin bảo mật như: Mật khẩu truy cập, mã OTP cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng.
Ngoài ra, để nâng cao bảo mật, nhiều chuyên gia công nghệ cho rằng ngân hàng có thể sử dụng sử dụng ứng dụng xác thực thay cho phương pháp xác thực bằng tin nhắn SMS.