Ngày 2/11, Cơ quan CSĐT Công an TP HCM cho biết đã ra quyết định khởi tố vụ án hình sự "Lừa đảo chiếm đoạt tài sản" theo Điều 174 Bộ Luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 để tiếp tục điều tra, truy xét đối tượng thực hiện hành vi phạm tội.
Trước đó, Cơ quan CSĐT Công an TP HCM nhận được đơn tố giác của bà N.H.T.T. (SN 1984, quê Đồng Nai) về việc các đối tượng (chưa rõ lai lịch) đã làm giả CMND, đóng giả là bà T. rồi đến cửa hàng Viettel thực hiện đổi sim điện thoại của bà để đăng ký nhận mã OTP chiếm đoạt số tiền hơn 5,3 tỉ đồng trong tài khoản ngân hàng.
Theo đơn tố giác tội phạm của bà T., sáng 1/12/2021, bà T. phát hiện điện thoại bị mất sóng nên gọi lên tổng đài Viettel thì được nhân viên cho biết sim điện thoại của bà bị khóa do đã cấp lại sim. Cửa hàng thực hiện việc cấp lại sim là tại một địa chỉ trên đường Lạc Long Quân (P.5, Q.11). Tuy nhiên, theo bà T., bà không phải là người yêu cầu cấp lại sim và thời điểm đó bà vẫn luôn giữ CMND bên mình.
Sau đó, bà T. hoảng loạn vì phát hiện toàn bộ tiền gửi trong tài khoản ngân hàng BIDV (chi nhánh Tân Bình), Viet Capital Bank (chi nhánh Tân Bình) và Vietcombank (chi nhánh Đông Đồng Nai) tổng cộng hơn 5,3 tỉ đồng đã bị chuyển đi cho các tài khoản lạ dưới hình thức chuyển khoản trực tuyến.
“Tôi gọi điện đến NH thì không được giải quyết vì phía NH cho rằng các lệnh chuyển khoản do chính tôi xác lập và đã được xác thực bằng mã OTP gửi qua tin nhắn điện thoại. Tôi nghi ngờ kẻ gian đã dùng số điện thoại đã xin cấp lại của tôi và dùng chức năng quên mật khẩu để yêu cầu các NH cung cấp lại mật khẩu internet banking, hoặc đối tượng đã dùng số điện thoại của tôi cũng chính là số điện thoại nhận OTP đã đăng ký với NH để gọi lên NH yêu cầu gửi lại mật khẩu về tin nhắn SMS, từ đó chiếm đoạt tiền trong tài khoản mà tôi có”, bà T. trình báo với PC02.
Đến ngày 2/12/2021, bà T. đến các NH để yêu cầu cung cấp thông tin tài khoản vì 3 tài khoản của chị T. ở 3 NH bị kẻ gian thực hiện 25 lần giao dịch chuyển tiền trực tuyến tổng cộng hơn 5,3 tỉ đồng qua tài khoản tên Tran Minh Toan và Nguyen Thanh Phong.
Theo bà T., bà có đề nghị hỗ trợ cung cấp thông tin người yêu cầu cấp lại sim nhưng không được giải quyết. Đồng thời chị cũng đề nghị các NH cung cấp lịch sử giao dịch tài khoản internet banking của mình nhưng chỉ có một NH cung cấp thông tin. Theo đó, kẻ gian đã thực hiện rất nhiều yêu cầu như: đăng nhập, xác thực khi đăng nhập sai mật khẩu nhiều lần, lấy lịch sử tài khoản, lấy danh sách tài khoản, nạp tiền điện thoại… bằng thiết bị iPhone.
Ngay sau đó, bà T. gửi đơn trình báo đến PC02 Công an TP.HCM. Ngoài ra, bà cũng gửi đơn đề nghị cung cấp thông tin cấp đổi sim đến Công ty CP Bưu chính Viettel (Viettel Post).
Ngày 11/10/2022, Viettel Post có văn bản trả lời bà T. rằng, nhân viên thực hiện cấp đổi sim tại cửa hàng Viettel trên đường Lạc Long Quân, quá trình thực hiện thủ tục cấp đổi sim mới, người yêu cầu đã cung cấp được giấy tờ tùy thân phù hợp với thông tin người đăng ký thuê bao. Hệ thống của Viettel nhận diện trùng khớp thông tin của người yêu cầu cấp đổi sim, nên nhân viên thực hiện việc cấp đổi sim theo đúng quy định. Hồ sơ thực hiện việc cấp đổi sim gồm: CMND hai mặt, chụp ảnh chân dung khách hàng, phiếu yêu cầu thay đổi dịch vụ trả trước.
Về dữ liệu camera mà bà T. yêu cầu cung cấp, Viettel Post trả lời Viettel Post không còn lưu dữ liệu camera tại thời điểm cấp đổi sim của bà T. Vì vậy không thể cung cấp theo yêu cầu.
Ngân hàng từng cảnh báo thủ đoạn tinh vi
Thủ đoạn chiếm quyền SIM điện thoại, từng được cả ngân hàng thương mại lẫn cơ quan quản lý liên tục cảnh báo.
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã cảnh báo việc các đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng.
Trong trường hợp khách hàng đăng ký dịch vụ thẻ, ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong thẻ cũng như tài khoản.
Trước đó, Bộ Công an cũng từng cảnh báo thủ đoạn lừa đảo này. Theo đó, đầu tiên đối tượng thu thập thông tin cá nhân của bị hại, những thông tin này do lộ lọt, mua bán trên không gian mạng...
Cụ thể, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của nhà mạng đề nghị nâng cấp SIM điện thoại từ 3G lên 4G, 5G để nâng cao chất lượng... Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp, thực chất đây là cú pháp để người dùng dịch vụ của nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau khi làm theo yêu cầu, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM "chính chủ", mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng.
Đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng quên "Quên mật khẩu". Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng vừa chiếm đoạt để lấy được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Ngoài việc tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, để hạn chế rủi ro từ việc chiếm quyền kiểm soát SIM điện thoại, các ngân hàng khuyến khích khách hàng đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến.
"Smart OTP là phương thức xác thực phát sinh ngay trên ứng dụng (app) tại thời điểm giao dịch, có hiệu lực trong vài phút, ngân hàng quản trị được rủi ro nên độ bảo mật cao hơn SMS và hoàn toàn miễn phí" – đại diện một ngân hàng nói.
NT (Nguoiduatin.vn)