- Nhân viên ngân hàng tiếp tay đối tượng lừa đảo
- Bộ tứ hợp công ‘hô biến’ 500 triệu đồng chuyển nhầm tài khoản
Những vụ lừa đảo trắng trợn
Một khách hàng tại TP.HCM mới đây hốt hoảng bởi khoản tiết kiệm 2,1 tỷ đồng tại một ngân hàng thương mại bỗng dưng “bốc hơi”. Vụ việc bắt đầu từ việc khách hàng này bị kẻ gian lừa đảo gọi điện tự xưng là nhân viên nhà mạng đề nghị hỗ trợ nâng cấp SIM, đề nghị khách hàng làm theo hướng dẫn của chúng và sau đó chiếm đoạt SIM điện thoại. Sau đó, kẻ gian gọi lên tổng đài tự động của ngân hàng yêu cầu cấp lại tên đăng nhập Internet Banking.
Kế đó, tên đăng nhập tài khoản Internet Banking được gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng. Tiếp đến, tổng đài tự động của ngân hàng tiếp tục nhận được cuộc gọi từ số điện thoại khách hàng đăng ký báo quên mật khẩu và yêu cầu cấp mật khẩu mới. Ngay sau khi mật khẩu được cấp lại, số tiền tiết kiệm của khách hàng được tất toán và chuyển sang các tài khoản ở những ngân hàng khác. Hiện vụ việc đã được ngân hàng chuyển sang cơ quan điều tra, song việc tiền gửi bỗng dưng bốc hơi khiến khách hàng bức xúc, lo lắng, nhiều người gửi tiền khác cũng có tâm lý hoang mang.
Người dân nâng cao cảnh giác, tuyệt đối không làm theo bất kỳ yêu cầu nào của các cuộc gọi. Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.
Trong khi đó, qua công tác giám sát, theo dõi phản ánh của người dùng qua hệ thống tiếp nhận phản ánh tin nhắn rác, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Cục An toàn thông tin, Bộ Thông tin và truyền thông) ghi nhận nhiều phản ánh với hình thức lừa đảo “khóa thuê bao điện thoại” trong thời gian gần đây. Theo đó, hàng loạt người dùng điện thoại di động phản ánh liên tục nhận được cuộc gọi đe dọa khóa số điện thoại của khách hàng nhằm chiếm đoạt tài sản. Các đối tượng xấu sẽ liên tục thực hiện các cuộc gọi thông báo tới số máy bản thân người dùng, bao gồm dọa sẽ bị cắt dịch vụ sau 1 giờ nữa, để giải quyết thì liên hệ tới số điện thoại “tổng đài” (do kẻ xấu cung cấp).
 |
Nhà mạng cảnh báo thủ đoạn lừa đảo chiếm đoạt SIM đến người dùng |
Khi người dùng gọi lại chính số “tổng đài” thì đầu dây bên kia yêu cầu người dùng cung cấp đầy đủ thông tin cá nhân như họ tên, địa chỉ, số CMND… để hỗ trợ kỹ thuật. Sau khi nắm được thông tin cá nhân của nạn nhân, ngay lập tức đối tượng xấu hướng dẫn người dùng thực hiện bước tiếp theo như thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi… Khi đã chiếm được quyền nhận cuộc gọi, kẻ gian sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.
Từ đầu năm đến nay có hàng loạt vụ việc bị lừa tiền tỷ bởi thủ đoạn chiếm đoạt SIM điện thoại, từ đó lấy cắp thông tin ngân hàng trực tuyến và đã được cảnh báo. Trước đây, khi các nhà mạng có chủ trương đổi sang SIM 4G cho người dùng, nhà mạng đã cảnh báo cụ thể về các thủ đoạn của đối tượng lừa đảo để chiếm đoạt SIM. Sau đó, cơ quan công an, cơ quan phụ trách về an ninh mạng… đều lên tiếng cảnh báo, song các vụ việc tương tự vẫn diễn ra. Có thể nói, lừa đảo trực tuyến luôn song hành với sự phát triển của công nghệ và của nền kinh tế online mà người dùng cần nâng cao nhận thức để chủ động đề phòng.
Chủ quan từ phía người dùng
Nói về nguyên nhân vì sao vẫn có nhiều người bị lừa đảo chiếm đoạt SIM điện thoại, sau đó bị chiếm đoạt tài khoản ngân hàng, ông Vũ Ngọc Sơn - Giám đốc công nghệ của Công ty Công nghệ an ninh mạng Việt Nam (NCS) cho biết, qua những vụ việc lừa đảo có thể thấy, các đối tượng lừa đảo đã có khá nhiều thông tin cá nhân của nạn nhân trước khi thực hiện hành vi lừa đảo. Ví dụ như trường hợp lừa lấy eSIM, sau đó chiếm tài khoản ngân hàng và rút trên 2 tỷ đồng là do kẻ lừa đảo đã có họ tên, số điện thoại, số tài khoản ngân hàng, từ đó dễ dàng đưa ra “kịch bản” để bẫy nạn nhân. “Thật không may, những thông tin cá nhân như vậy hiện nay lại khá dễ dàng bị thu thập khi chúng ta tham gia giao dịch, trao đổi, mua bán hàng hóa qua mạng. Có thể nói, tình trạng lộ lọt thông tin cá nhân trên Internet là nguyên nhân quan trọng dẫn tới các vụ lừa đảo đang ngày một tràn lan hiện nay” - ông Vũ Ngọc Sơn nói.
Phân tích thêm về mức độ bảo mật của hệ thống ngân hàng cũng như nhà mạng, ông Vũ Ngọc Sơn cho rằng, tình huống lừa đảo này ban đầu xuất phát từ sự mất cảnh giác của người dùng chứ không phải vấn đề về an ninh bảo mật của hệ thống ngân hàng hay nhà mạng. Về mặt kỹ thuật, phía nhà mạng hay ngân hàng hoàn toàn có thể đưa ra các quy trình đổi eSIM hay mật khẩu tài khoản ngân hàng chặt chẽ hơn nữa để chống lại các hình thức tấn công này, tuy nhiên đổi lại thì người sử dụng sẽ phải chịu sự bất tiện nhất định. Theo chuyên gia Vũ Ngọc Sơn, các hình thực lừa đảo hiện nay đều dựa trên nguyên tắc, kẻ lừa đảo có trong tay một số thông tin nhất định để dễ dàng có được “niềm tin” của khách hàng.
Trong khi đó, việc trao đổi, mua bán hàng trên mạng sẽ gần như rất khó để tránh việc lộ lọt thông tin. Việc lộ lọt không chỉ đến từ việc người bán bất cẩn mà có thể đến cả từ việc người mua cũng tùy tiện cung cấp thông tin trên mạng xã hội. Do đó, để phòng tránh, người dùng cần ý thức về việc cung cấp thông tin cho người khác khi trao đổi trên mạng, hạn chế tối đa thông tin cá nhân, cũng như chỉ cung cấp trên những kênh đảm bảo, không đưa lên công khai. “Đặc biệt, cần áp dụng triệt để nguyên tắc “không tin tưởng, luôn xác minh lại”. Theo đó, mỗi khi nhận được đề nghị từ bên ngoài như ngân hàng, nhà mạng… thì không vội tin ngay. Cần xem số điện thoại đang gọi cho mình có phải là số điện thoại được công bố của ngân hàng, nhà mạng hay không. Nếu không phải, tuyệt đối không làm theo các hướng dẫn đó” - ông Vũ Ngọc Sơn nhấn mạnh.
Trao đổi với báo chí, chuyên gia an ninh mạng Hiếu PC cũng khuyến cáo người dùng khi phát hiện SIM điện thoại bị vô hiệu hóa hoặc nghi ngờ bị chiếm đoạt quyền kiểm soát thì liên hệ ngay nhà mạng, yêu cầu khóa thẻ SIM để phòng tránh rủi ro kẻ gian sử dụng quyền kiểm soát SIM, nhận mã OTP rồi chiếm đoạt tiền thông qua giao dịch trực tuyến, thanh toán thẻ tín dụng...
Với vai trò quản lý Nhà nước về an toàn, an ninh mạng, Trung tâm VNCERT/CC kêu gọi người dân nâng cao cảnh giác, tuyệt đối không làm theo bất kỳ yêu cầu nào của các cuộc gọi. Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu lừa đảo cần lưu lại các bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.
