Hãng bảo mật phân tích chiêu chiếm đoạt SIM, đánh cắp tiền trong tài khoản

(NLĐO) – Người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng, bảo mật thông tin cá nhân như địa chỉ email, SIM điện thoại, tài khoản ngân hàng trên mạng xã hội... để tránh mất tiền oan.

Sau nhiều vụ khách hàng khiếu nại mất hàng tỉ đồng trong tài khoản ngân hàng, tài khoản gửi tiết kiệm online liên quan đến thủ đoạn chiếm đoạt SIM điện thoại, Báo Người Lao Động đã trao đổi với bà Võ Dương Tú Diễm - Giám đốc vùng Kaspersky Việt Nam, Myanmar và Campuchia - dưới góc nhìn của hãng bảo mật.

- Phóng viên: Bà đánh giá sao về thủ đoạn kẻ gian chiếm đoạt SIM rồi đánh cắp tiền trong tài khoản của khách hàng, dù các ngân hàng, cơ quan quản lý liên tục cảnh báo?

- Bà Võ Dương Tú Diễm: Thủ đoạn chiếm đoạt SIM hoặc thông tin cá nhân để lấy trộm tiền từ tài khoản ngân hàng không mới nhưng nhiều người dùng vẫn bị sập bẫy.

Bà Võ Dương Tú Diễm

Nhà mạng, ngân hàng và cơ quan quản lý liên tục đưa ra giải pháp để ngăn chặn hành vi lừa đảo gây hại cho người dùng. Nhưng bảo mật là một "cuộc rượt đuổi" khi bên phòng thủ không ngừng cải thiện giải pháp, trong khi những kẻ tấn công liên tục cải thiện phương pháp của họ bằng thủ thuật tinh vi, phức tạp hơn.

- Để lấy được tiền trong tài khoản gửi tiết kiệm online của khách hàng, kẻ gian phải đánh cắp được thông tin đăng nhập, mật khẩu, thậm chí cả mã OTP từ SMS…? Làm sao có thể có tất cả thông tin này cùng lúc để chiếm đoạt tiền?

- Tội phạm mạng không ngừng đổi mới thủ đoạn tấn công và đánh cắp thông tin của khách hàng trên môi trường kỹ thuật số. Việc nạn nhân bị đánh cắp tiền trong tài khoản, đồng nghĩa với việc thông tin cá nhân của họ như email, số điện thoại, mã OTP… đã bị rò rỉ và bị tội phạm mạng chiếm đoạt.

Các chuyên gia cảnh báo người dùng cần tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng

Tội phạm mạng có thể sử dụng nhiều chiến thuật khác nhau để thu thập thông tin người dùng, như lợi dụng AI (trí tuệ nhân tạo) để xây dựng các kịch bản gian lận tự động, mạo danh tổ chức tài chính hoặc thu thập thông tin cá nhân được công khai trên mạng. Chỉ cần có tài khoản email và SIM điện thoại, kẻ gian có thể chiếm đoạt hầu hết tài khoản trên điện thoại thông minh của người dùng, từ đó đánh cắp hàng tỉ đồng từ thẻ tín dụng hoặc tài khoản tiết kiệm online của nạn nhân.

Ngoài công nghệ tinh vi, tội phạm mạng còn lợi dụng kẽ hở trong việc bảo mật thông tin của khách hàng. Trên môi trường số, dù công nghệ bảo mật của nhà mạng và ngân hàng có tiên tiến đến đâu, việc cung cấp thông tin cá nhân cho người lạ tự xưng là nhân viên của nhà mạng hoặc tổ chức tài chính cũng không bảo đảm an toàn cho thông tin cá nhân, thậm chí mất tiền nếu gặp đối tượng lừa đảo.

Điều quan trọng là người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng. Việc bảo mật thông tin cá nhân như địa chỉ email, số điện thoại, tài khoản ngân hàng trên mạng xã hội là rất quan trọng.

- Vậy người dùng phải tự bảo vệ tài khoản, tiền, SIM điện thoại thế nào?

Nếu điện thoại thông minh cho phép cài đặt các ứng dụng bảo mật kiểm tra trang web xác định nội dung độc hại và phần mềm độc hại đã tải xuống.

Sau khi xâm nhập điện thoại, hầu hết Trojan (mã độc) ngân hàng di động đều cố gắng truy cập vào các tin nhắn SMS, qua đó ngăn chặn mã xác nhận một lần từ các ngân hàng. Sau khi được trang bị mã, đối tượng sở hữu phần mềm độc hại có thể thực hiện thanh toán hoặc rút tiền mà nạn nhân không nhận ra. Đồng thời, Trojan di động sử dụng tin nhắn SMS để lây nhiễm sang nhiều thiết bị hơn bằng cách gửi liên kết tải xuống độc hại.

Để bảo vệ thông tin cá nhân và tài sản, người dùng nên chặn cài đặt chương trình từ các nguồn không xác định để giảm một số ứng dụng gây rối trong thiết bị. Không nhấp vào các liên kết trong tin nhắn SMS, đặc biệt nếu tin nhắn có dấu hiệu đáng ngờ. Ví dụ, nếu một người bạn bất ngờ nhắn cho bạn một liên kết tới hình ảnh thay vì gửi trong ứng dụng nhắn tin hoặc mạng xã hội.

Người dùng hãy cảnh giác với các ứng dụng muốn truy cập vào tài liệu của mình và nên cài đặt một giải pháp bảo mật đáng tin cậy trên điện thoại. Mã OTP hoặc mã QR thông minh có thể ẩn chứa rủi ro. Khi người dùng chụp ảnh mã QR, liên kết mà mã đó lưu trữ sẽ được hiển thị đầu tiên trên màn hình của thiết bị. Tuy nhiên, tội phạm mạng cũng sử dụng các dịch vụ rút ngắn URL (chẳng hạn như bit.ly và các dịch vụ khác) để ngụy trang địa chỉ cuối cùng được lưu trữ trong mã QR. Điều này có thể dẫn đến một trang có phần mềm độc hại đánh cắp thông tin đăng nhập của người dùng hoặc một trang web lừa đảo…

Thông tin bất ngờ vụ kẻ gian chiếm đoạt sim điện thoại, thực hiện 25 lần giao dịch lấy hơn 5,3 tỉ đồng

Liên quan vụ chiếm đoạt sim điện thoại để trục lợi hơn 5,3 tỉ đồng, theo đơn trình báo của nạn nhân, kẻ gian thực hiện 25 lần giao dịch chuyển tiền trực tuyến và nhiều giao dịch nạp tiền điện thoại.

Ngày 2/11, Cơ quan CSĐT Công an TP HCM cho biết đã ra quyết định khởi tố vụ án hình sự "Lừa đảo chiếm đoạt tài sản" theo Điều 174 Bộ Luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 để tiếp tục điều tra, truy xét đối tượng thực hiện hành vi phạm tội. 

Trước đó, Cơ quan CSĐT Công an TP HCM nhận được đơn tố giác của bà N.H.T.T. (SN 1984, quê Đồng Nai) về việc các đối tượng (chưa rõ lai lịch) đã làm giả CMND, đóng giả là bà T. rồi đến cửa hàng Viettel thực hiện đổi sim điện thoại của bà để đăng ký nhận mã OTP chiếm đoạt số tiền hơn 5,3 tỉ đồng trong tài khoản ngân hàng. 

Theo đơn tố giác tội phạm của bà T., sáng 1/12/2021, bà T. phát hiện điện thoại bị mất sóng nên gọi lên tổng đài Viettel thì được nhân viên cho biết sim điện thoại của bà bị khóa do đã cấp lại sim. Cửa hàng thực hiện việc cấp lại sim là tại một địa chỉ trên đường Lạc Long Quân (P.5, Q.11). Tuy nhiên, theo bà T., bà không phải là người yêu cầu cấp lại sim và thời điểm đó bà vẫn luôn giữ CMND bên mình.

Sau đó, bà T. hoảng loạn vì phát hiện toàn bộ tiền gửi trong tài khoản ngân hàng BIDV (chi nhánh Tân Bình), Viet Capital Bank (chi nhánh Tân Bình) và Vietcombank (chi nhánh Đông Đồng Nai) tổng cộng hơn 5,3 tỉ đồng đã bị chuyển đi cho các tài khoản lạ dưới hình thức chuyển khoản trực tuyến. 

"Tôi gọi điện đến NH thì không được giải quyết vì phía NH cho rằng các lệnh chuyển khoản do chính tôi xác lập và đã được xác thực bằng mã OTP gửi qua tin nhắn điện thoại. Tôi nghi ngờ kẻ gian đã dùng số điện thoại đã xin cấp lại của tôi và dùng chức năng quên mật khẩu để yêu cầu các NH cung cấp lại mật khẩu internet banking, hoặc đối tượng đã dùng số điện thoại của tôi cũng chính là số điện thoại nhận OTP đã đăng ký với NH để gọi lên NH yêu cầu gửi lại mật khẩu về tin nhắn SMS, từ đó chiếm đoạt tiền trong tài khoản mà tôi có", bà T. trình báo với PC02.

Thông báo kết quả giải quyết nguồn tin về tội phạm gửi nạn nhân và Viettel Post phúc đáp khách hàng

Đến ngày 2/12/2021, bà T. đến các NH để yêu cầu cung cấp thông tin tài khoản vì 3 tài khoản của chị T. ở 3 NH bị kẻ gian thực hiện 25 lần giao dịch chuyển tiền trực tuyến tổng cộng hơn 5,3 tỉ đồng qua tài khoản tên Tran Minh Toan và Nguyen Thanh Phong.

Theo bà T., bà có đề nghị hỗ trợ cung cấp thông tin người yêu cầu cấp lại sim nhưng không được giải quyết. Đồng thời chị cũng đề nghị các NH cung cấp lịch sử giao dịch tài khoản internet banking của mình nhưng chỉ có một NH cung cấp thông tin. Theo đó, kẻ gian đã thực hiện rất nhiều yêu cầu như: đăng nhập, xác thực khi đăng nhập sai mật khẩu nhiều lần, lấy lịch sử tài khoản, lấy danh sách tài khoản, nạp tiền điện thoại… bằng thiết bị iPhone.

Ngay sau đó, bà T. gửi đơn trình báo đến PC02 Công an TP.HCM. Ngoài ra, bà cũng gửi đơn đề nghị cung cấp thông tin cấp đổi sim đến Công ty CP Bưu chính Viettel (Viettel Post).

Ngày 11/10/2022, Viettel Post có văn bản trả lời bà T. rằng, nhân viên thực hiện cấp đổi sim tại cửa hàng Viettel trên đường Lạc Long Quân, quá trình thực hiện thủ tục cấp đổi sim mới, người yêu cầu đã cung cấp được giấy tờ tùy thân phù hợp với thông tin người đăng ký thuê bao. Hệ thống của Viettel nhận diện trùng khớp thông tin của người yêu cầu cấp đổi sim, nên nhân viên thực hiện việc cấp đổi sim theo đúng quy định. Hồ sơ thực hiện việc cấp đổi sim gồm: CMND hai mặt, chụp ảnh chân dung khách hàng, phiếu yêu cầu thay đổi dịch vụ trả trước.

Về dữ liệu camera mà bà T. yêu cầu cung cấp, Viettel Post trả lời Viettel Post không còn lưu dữ liệu camera tại thời điểm cấp đổi sim của bà T. Vì vậy không thể cung cấp theo yêu cầu.

Ngân hàng từng cảnh báo thủ đoạn tinh vi

Thủ đoạn chiếm quyền SIM điện thoại, từng được cả ngân hàng thương mại lẫn cơ quan quản lý liên tục cảnh báo.

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã cảnh báo việc các đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng.

Trong trường hợp khách hàng đăng ký dịch vụ thẻ, ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong thẻ cũng như tài khoản.

Trước đó, Bộ Công an cũng từng cảnh báo thủ đoạn lừa đảo này. Theo đó, đầu tiên đối tượng thu thập thông tin cá nhân của bị hại, những thông tin này do lộ lọt, mua bán trên không gian mạng...

Cụ thể, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của nhà mạng đề nghị nâng cấp SIM điện thoại từ 3G lên 4G, 5G để nâng cao chất lượng... Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp, thực chất đây là cú pháp để người dùng dịch vụ của nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.

Sau khi làm theo yêu cầu, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM "chính chủ", mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng.

Đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng quên "Quên mật khẩu". Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng vừa chiếm đoạt để lấy được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.

Ngoài việc tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, để hạn chế rủi ro từ việc chiếm quyền kiểm soát SIM điện thoại, các ngân hàng khuyến khích khách hàng đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến.

"Smart OTP là phương thức xác thực phát sinh ngay trên ứng dụng (app) tại thời điểm giao dịch, có hiệu lực trong vài phút, ngân hàng quản trị được rủi ro nên độ bảo mật cao hơn SMS và hoàn toàn miễn phí" – đại diện một ngân hàng nói.

Mất tiền tỉ vì bị chiếm đoạt sim: Hiếu PC chỉ cách bảo vệ sim điện thoại

Chuyên gia an ninh mạng Hiếu PC khuyến cáo người dùng khi phát hiện sim điện thoại bị vô hiệu hóa hoặc nghi ngờ bị chiếm đoạt quyền kiểm soát thì liên hệ ngay nhà mạng, yêu cầu khóa thẻ sim.

Liên quan việc một số người mất 2,1 tỉ đồng và 5,3 tỉ đồng trong tài khoản ngân hàng sau khi bị kẻ gian chiếm đoạt sim điện thoại , chuyên gia Ngô Minh Hiếu (Hiếu PC), Trung tâm Giám sát An toàn không gian mạng guốc gia - Bộ Thông tin và Truyền thông, cho rằng những hành vi này thực tế không mới nhưng nếu người dùng không chú ý thì sẽ thiệt hại khó lường.

Qua tìm hiểu từ các vụ việc, chuyên gia Hiếu PC cho biết đối tượng xấu thu thập thông tin cá nhân của người dùng trên không gian mạng. Tiếp đó, lợi dụng chính sách dịch vụ của các nhà mạng - cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, kẻ xấu gọi điện cho nạn nhân, giả danh nhân viên chăm sóc khách hàng, đề nghị họ nâng cấp sim điện thoại từ 3G lên 4G, 5G... rồi yêu cầu nhắn tin theo cú pháp chúng đưa ra.

Thực chất, đây là cú pháp để người dùng dịch vụ các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.

Sau khi gửi thành công tin nhắn theo yêu cầu của kẻ xấu, nạn nhân sẽ mất quyền kiểm soát sim. Khi đó, sim của đối tượng lừa đảo trở thành sim chính chủ, mọi cuộc gọi đến thuê bao của nạn nhân lập tức được chuyển tiếp đến số điện thoại của chúng.

Từ đó, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng "Quên mật khẩu". Bởi khi đó, nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại mà đối tượng xấu đang giữ.

Nhờ vậy, đối tượng lừa đảo có thể dễ dàng chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử. Chúng cũng có thể sử dụng thông tin của nạn nhân để vay tiền thông qua các ứng dụng cho vay trên mạng.

Chuyên gia Hiếu PC khuyến cáo người dùng ngay khi phát hiện sim điện thoại bị vô hiệu hóa, hoặc nghi ngờ bị chiếm đoạt quyền kiểm soát, thì liên hệ ngay nhà mạng, yêu cầu khóa thẻ sim để phòng tránh rủi ro kẻ gian sử dụng quyền kiểm soát sim, nhận mã OTP rồi chiếm đoạt tiền thông qua giao dịch trực tuyến, thanh toán thẻ tín dụng...

10 cách phòng ngừa "hack" sim

1. Không đăng tải các thông tin nhạy cảm, giấy tờ cá nhân, tài sản lên mạng xã hội.

2. Nếu cần chia sẻ thông tin danh tính cá nhân với ai đó qua các app như Zalo, Viber, Telegram, Messenger..., sau chia sẻ xong nên thu hồi lại tin nhắn, để bảo đảm an toàn.

3. CMND, căn cước công dân đổi sang căn cước công dân gắn chip để được cơ quan chức năng quản lý, bảo mật tốt hơn.

4.Tránh mua những sim số ảo, đã qua sử dụng vì có thể đã đăng ký những dịch vụ cho vay online hoặc những mục đích không rõ ràng.

5. Tạo một email hoặc trang bị số điện thoại riêng để đăng ký các dịch vụ yêu cầu nhập thông tin cá nhân. Trong trường hợp bị rò rỉ dữ liệu, người dùng cũng sẽ không quá lo lắng.

6. Không cung cấp thông tin cá nhân như số điện thoại, email cho những dịch vụ không thiết yếu, các nhà phát hành dịch vụ không cam kết bảo đảm an toàn thông tin cá nhân.

7. Không cho người khác mượn điện thoại, CMND, CCCD nếu không có mục đích chính đáng và thuyết phục.

8. Không làm theo bất kỳ cú pháp trên điện thoại hay tin nhắn mà kẻ lừa đảo nói bạn làm theo.

9. Không nhấn vào các đường link trang web lạ từ tin nhắn SMS, email hay mạng xã hội.

10. Báo cáo cơ quan chức năng đối với các đường link lạ có dấu hiệu nghi ngờ. Khi nhận được tin nhắn hay cuộc gọi rác có dấu hiệu lừa đảo, người dân có thể phản ánh thông qua nhắn tin hoặc gọi điện tới 156 hoặc 5656...