Cảnh báo chiến dịch lừa đảo SIM Swap nhắm vào người dùng viễn thông Việt Nam
Cảnh báo lừa đảo SIM Swap nhắm vào người dùng viễn thông

Cảnh báo chiến dịch lừa đảo SIM Swap nhắm vào người dùng viễn thông Việt Nam

Theo thông tin từ các đơn vị giám sát an toàn thông tin, hiện đang xuất hiện một chiến dịch tấn công lừa đảo tinh vi nhắm vào người dùng mạng viễn thông tại Việt Nam. Các đối tượng xấu lợi dụng sơ hở trong quy trình đổi SIM (SIM Swap) tại một số điểm giao dịch viễn thông để chiếm quyền sử dụng số điện thoại của nạn nhân, từ đó thực hiện các hành vi gian lận tài chính.

Quy trình tấn công SIM Swap chi tiết

Các đối tượng thường thực hiện theo các bước sau:

  1. Thu thập thông tin cá nhân: Họ thu thập dữ liệu như họ tên, số điện thoại, số CCCD và thông tin ngân hàng của nạn nhân thông qua nhiều nguồn khác nhau.
  2. Yêu cầu cấp lại SIM (SIM Swap): Lợi dụng các điểm giao dịch hoặc đại lý viễn thông có quy trình xác minh chưa chặt chẽ để yêu cầu cấp lại SIM cho số điện thoại của nạn nhân.
  3. Chiếm quyền nhận SMS/OTP: Sau khi SIM mới được kích hoạt, SIM gốc của nạn nhân sẽ mất tín hiệu. Từ thời điểm này, đối tượng có thể nhận được các cuộc gọi và tin nhắn SMS, bao gồm cả mã OTP.
  4. Tìm cách truy cập tài khoản ngân hàng: Đối tượng có thể sử dụng tính năng quên mật khẩu hoặc các phương thức xác thực bằng SMS OTP để tìm cách đăng nhập vào tài khoản ngân hàng.
  5. Thực hiện giao dịch chuyển tiền trái phép: Nếu hệ thống bảo mật của ngân hàng chỉ phụ thuộc vào SMS OTP, đối tượng có thể lợi dụng để thực hiện giao dịch gian lận.

NCB khẳng định hệ thống bảo mật đa lớp

NCB cho biết đã rà soát hệ thống bảo mật và khẳng định khách hàng không thể bị chiếm đoạt tài khoản chỉ bằng hình thức SIM Swap. Cụ thể, khi đăng nhập hoặc kích hoạt ứng dụng trên thiết bị mới, hệ thống của NCB yêu cầu nhiều lớp xác thực đồng thời, bao gồm:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Xác thực OTP gửi qua SMS
  • Xác thực eKYC
  • Xác thực bằng CCCD gắn chip (tap chip)

Do đó, ngay cả khi đối tượng chiếm quyền nhận SMS OTP thông qua việc đổi SIM, vẫn không thể hoàn tất quá trình đăng nhập hoặc kích hoạt thiết bị mới nếu không có CCCD gắn chip của khách hàng.

Khuyến cáo bảo vệ từ NCB

NCB khuyến cáo khách hàng tuyệt đối:

  • Không cung cấp OTP, mật khẩu, thông tin cá nhân hoặc CCCD cho bất kỳ ai.
  • Liên hệ ngay nhà mạng viễn thông nếu phát hiện điện thoại mất sóng bất thường.
  • Liên hệ ngay NCB khi phát hiện các dấu hiệu bất thường liên quan đến tài khoản ngân hàng.
  • Không cài đặt ứng dụng không rõ nguồn gốc hoặc truy cập các đường link đáng ngờ.

Theo Thu Thuỳ, việc nâng cao nhận thức và tuân thủ các biện pháp bảo mật là chìa khóa để phòng tránh các chiến dịch lừa đảo ngày càng phức tạp này.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình