Cảnh báo lừa đảo mới: Chiếm đoạt SIM điện thoại để cướp tài khoản ngân hàng
Cảnh báo lừa đảo mới: Chiếm SIM cướp tài khoản ngân hàng

Cảnh báo lừa đảo mới: Chiếm đoạt SIM điện thoại để cướp tài khoản ngân hàng

Thời gian gần đây, các đối tượng gian lận liên tục đổi mới phương thức tấn công với mức độ tinh vi và nguy hiểm ngày càng cao, gây thiệt hại tài chính nghiêm trọng cho nhiều khách hàng trên diện rộng. Một hình thức lừa đảo mới đang được các ngân hàng đặc biệt cảnh báo là chiếm đoạt tài sản thông qua việc chiếm quyền sử dụng SIM điện thoại kết hợp với dữ liệu sinh trắc học bị đánh cắp.

Quy trình tấn công tinh vi qua SIM SWAP

Theo thông tin từ các ngân hàng, đối tượng gian lận thực hiện chiếm đoạt quyền sử dụng SIM điện thoại (còn gọi là SIM SWAP) bằng cách tấn công trực tiếp vào hệ thống của nhà mạng viễn thông. Từ đó, chúng đánh cắp toàn bộ dữ liệu khách hàng, bao gồm số điện thoại, thông tin giấy tờ tùy thân và đặc biệt là dữ liệu sinh trắc học.

Sau khi có được nguồn dữ liệu bị lộ, kẻ gian sẽ giả mạo khách hàng để yêu cầu nhà mạng cấp lại SIM mới và tiến hành kích hoạt. Khi SIM mới được kích hoạt, toàn bộ cuộc gọi và tin nhắn của chủ thuê bao sẽ bị chuyển hướng sang thiết bị do đối tượng kiểm soát, đồng thời SIM gốc bị vô hiệu hóa hoàn toàn.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Lợi dụng điểm yếu trong xác thực ngân hàng

Đối tượng lừa đảo lợi dụng thực tế rằng số điện thoại thường được sử dụng làm tên đăng nhập hoặc một phần mật khẩu cho ngân hàng điện tử, đồng thời cũng là phương thức nhận mã OTP xác thực. Chúng sử dụng tính năng cấp lại mật khẩu trên dịch vụ Ngân hàng điện tử, nhận mã OTP qua SIM đã chiếm quyền sử dụng, và từ đó thiết lập lại mật khẩu truy cập dịch vụ một cách dễ dàng.

Sau khi đăng nhập thành công vào tài khoản ngân hàng điện tử, các đối tượng tiếp tục sử dụng dữ liệu sinh trắc học của khách hàng đã đánh cắp từ nhà mạng để thực hiện hàng loạt giao dịch trái phép. Các hành vi này bao gồm:

  • Tất toán sổ tiết kiệm trái phép.
  • Đăng ký mở khoản vay hoặc cấp thẻ tín dụng trực tuyến.
  • Chuyển tiền từ tài khoản thanh toán hoặc tài khoản thấu chi.

Do SIM gốc đã bị vô hiệu hóa, khách hàng hoàn toàn không nhận được các thông báo OTP từ ngân hàng. Các giao dịch gian lận lại được thực hiện liên tiếp trong khoảng thời gian rất ngắn, khiến nhiều nạn nhân không kịp phát hiện và ngăn chặn kịp thời.

Dấu hiệu nhận biết và biện pháp phòng tránh cần thiết

Theo cảnh báo chi tiết từ các ngân hàng, người dân cần chú ý những dấu hiệu sau đây để nhận biết SIM có thể đã bị chiếm đoạt:

  • Điện thoại di động đột ngột mất sóng, không thể thực hiện cuộc gọi hay nhắn tin.
  • Nhận được thông báo qua email về việc thay đổi mật khẩu dịch vụ Ngân hàng điện tử hoặc thông báo đăng nhập từ thiết bị lạ.
  • Nhận thông báo biến động số dư liên quan đến các giao dịch không do chủ tài khoản chủ động thực hiện.
  • Không nhận được mã OTP qua số điện thoại dù đang cố gắng thực hiện giao dịch ngân hàng.
  • Dịch vụ Ngân hàng điện tử bị thay đổi mật khẩu một cách bất thường, không thể đăng nhập lại.

Để chủ động phòng tránh và hạn chế tối đa rủi ro từ hình thức lừa đảo nguy hiểm này, các ngân hàng đưa ra khuyến cáo cụ thể:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Hạn chế sử dụng thông tin cá nhân dễ đoán như số điện thoại, ngày sinh, tên riêng để đặt tên đăng nhập và mật khẩu cho các ứng dụng giao dịch ngân hàng.
  2. Không click vào đường link lạ xác nhận thay đổi mật khẩu, cấp lại hoặc thay đổi dịch vụ khi không có yêu cầu, và tuyệt đối không cài đặt ứng dụng không chính thống.
  3. Chủ động kích hoạt thông báo biến động số dư trên ứng dụng Mobile Banking hoặc qua SMS để kịp thời phát hiện các giao dịch bất thường.
  4. Tuyệt đối không cung cấp thông tin bảo mật như thông tin cá nhân, mật khẩu, mã OTP, số thẻ và mã CVV cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
  5. Liên hệ ngay với nhà mạng khi nhận thấy thiết bị di động mất sóng đột ngột, không thể nghe gọi hoặc nhắn tin, hoặc khi nhận được thông báo thay đổi dịch vụ bất thường.
  6. Liên hệ ngay với ngân hàng thông qua hotline hoặc điểm giao dịch gần nhất nếu tài khoản hoặc dịch vụ ngân hàng điện tử bị khóa hoặc thay đổi mật khẩu một cách bất thường.
  7. Thông báo kịp thời tới ngân hàng hoặc cơ quan công an khi nhận được tin nhắn, cuộc gọi lạ hoặc nghi ngờ có giao dịch bất thường xảy ra.

Cảnh giác với chiêu trò "gửi quà tri ân" giả mạo

Bên cạnh đó, một số ngân hàng cũng vừa phát đi cảnh báo về chiêu trò lừa đảo mới: đối tượng tự xưng là nhân viên ngân hàng gọi điện cho khách hàng, lấy lý do "gửi quà tri ân" để yêu cầu cung cấp địa chỉ nhà và các thông tin cá nhân nhạy cảm.

Các ngân hàng khẳng định đây là hành vi lừa đảo trắng trợn. Ngân hàng chính thống không bao giờ yêu cầu khách hàng cung cấp thông tin qua điện thoại chỉ để gửi quà. Mọi quà tặng (nếu có) chỉ được trao trực tiếp tại chi nhánh hoặc phòng giao dịch của ngân hàng.

Người dân được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin cá nhân nào qua điện thoại hoặc tin nhắn với danh nghĩa nhân viên ngân hàng, nhằm bảo vệ tài sản và thông tin cá nhân của chính mình.