Liên quan việc một số người mất 2,1 tỉ đồng và 5,3 tỉ đồng trong tài khoản ngân hàng sau khi bị kẻ gian chiếm đoạt sim điện thoại, chuyên gia Ngô Minh Hiếu (Hiếu PC), Trung tâm Giám sát An toàn không gian mạng guốc gia - Bộ Thông tin và Truyền thông, cho rằng những hành vi này thực tế không mới nhưng nếu người dùng không chú ý thì sẽ thiệt hại khó lường.
Qua tìm hiểu từ các vụ việc, chuyên gia Hiếu PC cho biết đối tượng xấu thu thập thông tin cá nhân của người dùng trên không gian mạng. Tiếp đó, lợi dụng chính sách dịch vụ của các nhà mạng - cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, kẻ xấu gọi điện cho nạn nhân, giả danh nhân viên chăm sóc khách hàng, đề nghị họ nâng cấp sim điện thoại từ 3G lên 4G, 5G... rồi yêu cầu nhắn tin theo cú pháp chúng đưa ra.
Thực chất, đây là cú pháp để người dùng dịch vụ các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau khi gửi thành công tin nhắn theo yêu cầu của kẻ xấu, nạn nhân sẽ mất quyền kiểm soát sim. Khi đó, sim của đối tượng lừa đảo trở thành sim chính chủ, mọi cuộc gọi đến thuê bao của nạn nhân lập tức được chuyển tiếp đến số điện thoại của chúng.
Từ đó, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng "Quên mật khẩu". Bởi khi đó, nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại mà đối tượng xấu đang giữ.
Nhờ vậy, đối tượng lừa đảo có thể dễ dàng chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử. Chúng cũng có thể sử dụng thông tin của nạn nhân để vay tiền thông qua các ứng dụng cho vay trên mạng.
Chuyên gia Hiếu PC khuyến cáo người dùng ngay khi phát hiện sim điện thoại bị vô hiệu hóa, hoặc nghi ngờ bị chiếm đoạt quyền kiểm soát, thì liên hệ ngay nhà mạng, yêu cầu khóa thẻ sim để phòng tránh rủi ro kẻ gian sử dụng quyền kiểm soát sim, nhận mã OTP rồi chiếm đoạt tiền thông qua giao dịch trực tuyến, thanh toán thẻ tín dụng...
10 cách phòng ngừa "hack" sim
1. Không đăng tải các thông tin nhạy cảm, giấy tờ cá nhân, tài sản lên mạng xã hội.
2. Nếu cần chia sẻ thông tin danh tính cá nhân với ai đó qua các app như Zalo, Viber, Telegram, Messenger..., sau chia sẻ xong nên thu hồi lại tin nhắn, để bảo đảm an toàn.
3. CMND, căn cước công dân đổi sang căn cước công dân gắn chip để được cơ quan chức năng quản lý, bảo mật tốt hơn.
4.Tránh mua những sim số ảo, đã qua sử dụng vì có thể đã đăng ký những dịch vụ cho vay online hoặc những mục đích không rõ ràng.
5. Tạo một email hoặc trang bị số điện thoại riêng để đăng ký các dịch vụ yêu cầu nhập thông tin cá nhân. Trong trường hợp bị rò rỉ dữ liệu, người dùng cũng sẽ không quá lo lắng.
6. Không cung cấp thông tin cá nhân như số điện thoại, email cho những dịch vụ không thiết yếu, các nhà phát hành dịch vụ không cam kết bảo đảm an toàn thông tin cá nhân.
7. Không cho người khác mượn điện thoại, CMND, CCCD nếu không có mục đích chính đáng và thuyết phục.
8. Không làm theo bất kỳ cú pháp trên điện thoại hay tin nhắn mà kẻ lừa đảo nói bạn làm theo.
9. Không nhấn vào các đường link trang web lạ từ tin nhắn SMS, email hay mạng xã hội.
10. Báo cáo cơ quan chức năng đối với các đường link lạ có dấu hiệu nghi ngờ. Khi nhận được tin nhắn hay cuộc gọi rác có dấu hiệu lừa đảo, người dân có thể phản ánh thông qua nhắn tin hoặc gọi điện tới 156 hoặc 5656...
Theo Sơn Nhung (Nld.com.vn)