Thời gian qua, có không ít chủ thuê bao điện thoại di động do vô tình đã bị các đối tượng lừa đảo chiếm đoạt quyền kiểm soát sim, dẫn tới việc bị khai thác thông tin cá nhân, mất tiền trong tài khoản ngân hàng, ví điện tử... Dù thủ đoạn của các đối tượng phạm tội không mới, nhưng vẫn có nhiều khách hàng sập bẫy.
Mất hàng trăm triệu trong im lặng
Mới đây, anh N.V.B. ở Hà Nội đã tới cơ quan Công an trình báo việc mất 100 triệu đồng trong tài khoản tại Ngân hàng Kỹ thương Việt Nam (Techcombank), dù anh không thực hiện giao dịch chuyển khoản. Cụ thể, tài khoản Techcombank của anh B đã thực hiện 5 lệnh chuyển tiền, 3 lệnh chuyển tiền trên Internet Banking (mỗi lệnh 20 triệu đồng) vào ngày 7/2 và 2 lệnh chuyển tiền (mỗi lệnh 20 triệu đồng) vào ngày 8/2. Các giao dịch chuyển tiền đều là giao dịch lần đầu đến 5 số tài khoản khác nhau. Trong khi anh B. không hề quen biết và không có bất cứ quan hệ mua bán gì với chủ các tài khoản trên.
Lạ một điều là thời gian tài khoản Techcombank bị trừ tiền, anh B. vẫn cầm điện thoại có sim đăng ký tin nhắn chủ động thông báo thay đổi số dư tài khoản với Techcombank, đồng thời không ấn vào bất cứ link lạ nào, nhưng lại không nhận được tin nhắn thông báo. Chỉ đến chiều 8/2, anh B. mới phát hiện tài khoản bị hách và đã “bay” mất 100 triệu đồng. Lập tức anh B. đã tới chi nhánh Techcombank gần nhất trình báo và được hướng dẫn khóa tài khoản, tránh việc bị đối tượng xấu lợi dụng chiếm đoạt thêm tiền.
Nhận được khiếu nại của anh B., qua rà soát Techcombank khẳng định mọi giao dịch chuyển khoản từ tài khoản của anh B. sang 5 tài khoản kia đều... hợp pháp. Kết quả kiểm tra cho thấy, 5 giao dịch với tổng số tiền 100 triệu đồng được thực hiện trên thiết bị khác với thiết bị cài đặt Smart OTP của khách hàng. Trong khoảng thời gian giao dịch, hệ thống cũng không ghi nhận hành động hủy/đăng ký lại Smart OTP.
Trong khi đó, 5 giao dịch chuyển khoản trên được thực hiện từ tài khoản và mật khẩu đã đăng ký sử dụng tại Techcombank, với OTP được xác nhận là hợp lệ và thành công. Bởi theo nguyên tắc bảo mật, chỉ khách hàng mới có quyền biết mật khẩu đăng nhập cũng như mật mã để thực hiện các thao tác chuyển tiền.
Lỗ hổng chết người
Vụ việc của anh B. hiện đang được cơ quan Công an tích cực điều tra để xác định nguyên nhân và phương thức chiếm đoạt tiền của các đối tượng phạm tội. Tuy nhiên, một cán bộ Công an chuyên về phòng chống tội phạm sử dụng công nghệ cao cho rằng, rất có thể anh B. đã bị đối tượng xấu chiếm quyền điều khiển SIM điện thoại nên đã không nhận được tin nhắn thông báo thay đổi số dư tài khoản của Techcombank. Vì thế, dù đang cầm điện thoại trên tay, không thực hiện các lệnh chuyển tiền, cũng không bấm vào các đường link lạ, nhưng anh B. vẫn bị mất tiền một cách oan uổng.
Liên quan đến hành vi chiếm quyền điều khiển SIM điện thoại, Công an Hà Nội vừa đưa ra khuyến cáo về việc người dùng điện thoại di động cần cảnh giác với thủ đoạn lừa chuyển cuộc gọi, nhắn tin chuyển đổi SIM... Cụ thể, các đối tượng xấu sẽ giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử... gọi tới để hỗ trợ giải quyết sự cố và yêu cầu khách hàng nhắn tin theo cú pháp **21*# hoặc DS gửi 901. Sau khi người dùng di động thực hiện theo yêu cầu, chúng sẽ có quyền điều khiển SIM điện thoại để khai thác thông tin cá nhân, chiếm đoạt tài sản.
Thực chất cú pháp **21*# là yêu cầu chuyển hướng cuộc gọi (Call Forward) để các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng. Sau khi người dùng gửi thành công tin nhắn đã soạn theo cú pháp trên, mọi cuộc gọi đến thuê bao của của người dùng lập tức được chuyển tiếp đến số điện thoại mà đối tượng lừa đảo cung cấp. Kẻ nhận cuộc gọi “thay” khổ chủ sẽ nhận được các cuộc gọi cung cấp mã xác thực (OTP) từ ngân hàng, ví điện tử...
Còn cú pháp DS gửi 901 là yêu cầu đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS). Với chiêu trò lừa người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G, các đối tượng xấu yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, SIM của chủ nhân sẽ thành vô dụng, ngược lại SIM trắng của kẻ lừa đảo trở thành SIM “chính chủ”. Với cả hai thủ đoạn tinh vi trên, các đối tượng lừa đảo dễ dàng khai thác thông tin cá nhân, chiếm quyền điều khiển tài khoản ngân hàng, ví điện tử... của nạn nhân rồi rút tiền chiếm đoạt.
Công an Hà Nội vừa đưa ra khuyến cáo về việc người dùng điện thoại di động cần cảnh giác với thủ đoạn lừa chuyển cuộc gọi, nhắn tin chuyển đổi SIM... Cụ thể, các đối tượng xấu sẽ giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử... gọi tới để hỗ trợ giải quyết sự cố và yêu cầu khách hàng nhắn tin theo cú pháp **21*# hoặc DS gửi 901. Sau khi người dùng di động thực hiện theo yêu cầu, chúng sẽ có quyền điều khiển SIM điện thoại để khai thác thông tin cá nhân, chiếm đoạt tài sản.
Hiện, trên mạng xã hội đang nổ ra cuộc tranh cãi gay gắt giữa việc người dùng di động bị chiếm đoạt tiền là lỗi của chủ nhân hay lỗi từ phía nhà mạng. Song, theo ý kiến của luật sư Bùi Đình Ứng (Đoàn Luật sư TP Hà Nội), trong sự việc chủ thuê bao di động bị chiếm quyền điều khiển SIM điện thoại thì có lỗi từ cả hai phía, song chủ yếu là do người dùng. Luật sư Ứng cho rằng, những trường hợp bị đối tượng xấu lừa nhắn tin theo các cú pháp chuyển cuộc gọi, chuyển sang SIM trắng... đều cả tin, thiếu cảnh giác với các loại tội phạm.
“Trong thời đại công nghệ 4.0 này, tại sao lại có thể dễ dàng nghe theo một người lạ để thực hiện cú pháp chuyển cuộc gọi hay chuyển đổi SIM?...” – Luật sư Ứng đặt vấn đề.
Liên quan đến vấn đề này, đại diện một tập đoàn viễn thông lớn cho biết, sau khi tiếp nhận thông tin phản ánh từ báo chí và mạng xã hội, bản thân nhà mạng đã tiến hành rà soát lại quy trình kỹ thuật, nhưng chưa phát hiện trường hợp nào tương tự. Còn đại diện nhà mạng MobiFone trong ngày 25/3 cũng tái khẳng định, nhà mạng khuyến cáo khách hàng cần nâng cao cảnh giác trước những cuộc gọi từ đầu số lạ, tránh bị những đối tượng xấu lợi dụng và thực hiện hành vi chiếm đoạt không mong muốn.
MobiFone cũng đã ghi nhận một số phản ánh về việc các đối tượng xấu giả danh nhân viên nhà mạng này gọi điện mời đăng ký chuyển đổi sim, tặng các ưu đãi... với mục đích chiếm đoạt tiền trong tài khoản của khách hàng.
MobiFone khuyến cáo các thuê bao của mạng này khi nghi ngờ cần liên hệ trực tiếp với hotline 9090 để xác minh thông tin đối tượng đang liên lạc có thực sự là nhân viên của MobiFone hay không. Tuyệt đối không cung cấp mã OTP, mật khẩu giao dịch, thông tin cá nhân, tài khoản ngân hàng, mã PIN...
Nhà mạng Vinaphone cũng có khuyến cáo tương tự, đồng thời khẳng định: Nhân viên Vinaphone sẽ liên hệ và đến trực tiếp tại địa chỉ khách hàng làm dịch vụ, không thực hiện thay SIM từ xa qua điện thoại hay bất kỳ hình thức trực tuyến nào. Sau khi nhân viên Vinaphone thực hiện thao tác thay SIM xong, khách hàng kiểm tra xác thực lại thuê bao bằng cách thực hiện cuộc gọi đi/đến từ số thuê bao đảm bảo liên lạc thông suốt 2 chiều từ thuê bao của mình.
Cả các luật sư, lực lượng Công an, nhà mạng và các ngân hàng, ví điện tử đều khẳng định: Điện thoại thông minh chính là “chìa khóa” để mở nhiều cánh cửa bí mật, trong đó có tài khoản ngân hàng, ví điện tử. Vì thế, chủ nhân của nó phải hết sức cảnh giác, giữ gìn “chìa khóa” cẩn thận mới không tiền mất tật mang.
Luật sư Bùi Đình Ứng cho rằng, để hạn chế xảy ra các trường hợp chủ thuê bao di động bị các đối tượng xấu lừa chiếm quyền kiểm soát SIM điện thoại, các nhà mạng cần có biện pháp siết chặt lại quy định về việc chuyển cuộc gọi, chuyển đổi SIM. Không thể dễ dàng cho thực hiện thao tác chuyển cuộc gọi, chuyển đổi SIM mà cần có biện pháp xác định chính chủ, đồng thời khi có sự thay đổi cần thông báo cho khách hàng biết. Khi xảy ra các sự cố tương tự, các nhà mạng cần tích cực vào cuộc phối hợp với cơ quan chức năng để giúp đỡ khách hàng, chứ không thể coi mình vô can.