Cảnh báo thủ đoạn chiếm SIM để chiếm đoạt tài khoản ngân hàng từ NCB
Cảnh báo thủ đoạn chiếm SIM chiếm tài khoản ngân hàng

Cảnh báo mới về thủ đoạn chiếm đoạt SIM điện thoại nhằm mục đích xâm nhập tài khoản ngân hàng

Theo thông tin từ Ngân hàng TMCP Quốc Dân (NCB), các đối tượng gian lận đang sử dụng một thủ đoạn tinh vi liên quan đến việc chiếm đoạt quyền sử dụng SIM điện thoại của nạn nhân. Chúng bắt đầu bằng việc thu thập trái phép các thông tin cá nhân nhạy cảm như họ tên đầy đủ, số điện thoại, số căn cước công dân (CCCD) và cả thông tin tài khoản ngân hàng.

Quy trình gian lận qua các bước được vạch ra

Sau khi có đủ dữ liệu, bọn tội phạm lợi dụng những điểm giao dịch hoặc đại lý viễn thông có quy trình xác minh danh tính chưa đủ chặt chẽ. Tại đây, chúng yêu cầu cấp lại SIM mới cho số điện thoại thuộc về nạn nhân. Ngay khi SIM mới được kích hoạt thành công, SIM gốc do chủ sở hữu thực sự đang sử dụng sẽ lập tức mất tín hiệu kết nối mạng.

Từ thời điểm chiếm được quyền nhận cuộc gọi và tin nhắn SMS, kẻ gian có trong tay một công cụ nguy hiểm: khả năng tiếp nhận mã xác thực OTP (One-Time Password) được gửi qua tin nhắn. Chúng tìm cách truy cập trái phép vào tài khoản ngân hàng bằng việc sử dụng tính năng "quên mật khẩu" hoặc các phương thức đăng nhập có xác thực bằng SMS OTP.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
Mối đe dọa tiềm tàng là rất lớn nếu hệ thống bảo mật của ngân hàng chỉ phụ thuộc duy nhất vào lớp bảo vệ SMS OTP. Trong trường hợp đó, đối tượng có thể lợi dụng để thực hiện các giao dịch gian lận và chuyển tiền trái phép một cách dễ dàng.

NCB khẳng định cơ chế bảo vệ đa lớp hiệu quả

Tuy nhiên, NCB cho biết đã tiến hành rà soát kỹ lưỡng hệ thống bảo mật của mình và đưa ra khẳng định quan trọng: khách hàng của ngân hàng không thể bị chiếm đoạt tài khoản chỉ bằng hình thức chiếm SIM đơn thuần này. Lý do nằm ở cơ chế xác thực nhiều lớp được áp dụng.

Cụ thể, khi có yêu cầu đăng nhập vào tài khoản hoặc kích hoạt ứng dụng ngân hàng trên một thiết bị mới, hệ thống của NCB yêu cầu phải vượt qua nhiều bước xác minh an toàn. Các bước này bao gồm:

  • Xác thực bằng mã OTP gửi qua tin nhắn SMS.
  • Quy trình xác thực danh tính điện tử (eKYC) nghiêm ngặt.
  • Xác thực bắt buộc bằng căn cước công dân gắn chip thông qua thao tác "tap chip" trên thiết bị đọc.
Do đó, ngay cả trong tình huống đối tượng đã chiếm được quyền nhận mã OTP qua SMS thông qua việc đổi SIM trái phép, chúng vẫn không thể hoàn tất quá trình đăng nhập hoặc kích hoạt thiết bị mới nếu không có trong tay chiếc CCCD gắn chip vật lý thuộc về chính chủ tài khoản.

Khuyến cáo an toàn tối đa từ phía ngân hàng

Dù vậy, để đảm bảo an toàn ở mức độ cao nhất cho tài sản và thông tin của khách hàng, NCB đưa ra một loạt khuyến cáo thiết thực:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Tuyệt đối không cung cấp mã OTP, mật khẩu, thông tin cá nhân hay số CCCD cho bất kỳ ai dưới bất kỳ hình thức nào.
  2. Liên hệ ngay với nhà mạng viễn thông nếu phát hiện điện thoại di động bị mất sóng một cách đột ngột và bất thường, không rõ nguyên nhân.
  3. Chủ động liên hệ với ngân hàng ngay lập tức khi nhận thấy bất kỳ dấu hiệu khả nghi nào liên quan đến tài khoản của mình.
  4. Không cài đặt các ứng dụng di động không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ, đồng thời tránh truy cập vào các đường link lạ được gửi qua tin nhắn hay email.

Việc nâng cao cảnh giác và tuân thủ các hướng dẫn bảo mật là yếu tố then chốt giúp người dùng tự bảo vệ mình trước những thủ đoạn ngày càng tinh vi của tội phạm công nghệ cao trong thời đại số.