Bẫy từ các cuộc gọi “hỗ trợ giải quyết sự cố”

Một số cơ quan chức năng mới đây đưa ra những cảnh báo về thủ đoạn giả danh tổng đài viên để chiếm quyền kiểm soát SIM, cuộc gọi của người dùng, sau đó chiếm đoạt SIM và dùng các thủ thuật khác đăng nhập vào tài khoản ngân hàng, ví điện tử… để chiếm đoạt tiền. Tuy nhiên cũng có nhiều người cho rằng, đây chỉ là vài trường hợp cá biệt vì SIM không dễ bị chiếm đoạt. Thực hư vấn đề này ra sao?
Người dùng cần cảnh giác với các cuộc gọi, tin nhắn từ số máy lạ có nội dung đề nghị hỗ trợ thay SIM, nâng cấp SIM. Ảnh: HOÀNG HÙNG
Người dùng cần cảnh giác với các cuộc gọi, tin nhắn từ số máy lạ có nội dung đề nghị hỗ trợ thay SIM, nâng cấp SIM. Ảnh: HOÀNG HÙNG

Người dùng ví điện tử liên tục phản ánh

Chị L.S. ở Gò Vấp nhận được điện thoại nâng cấp SIM 3G thành SIM 5G và yêu cầu nhắn tin theo cú pháp “DS gửi 901”, thấy được đổi SIM miễn phí và được tặng thêm các gói data nên chị L.S. làm theo các hướng dẫn. Tầm 10 phút sau, chị đã bị mất gần 2 triệu đồng tiền trong ví điện tử…

Với trường hợp trên, có thể giải thích: cú pháp “DS gửi 901”, là cú pháp đổi SIM điện thoại qua phôi SIM trắng. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM. Khi đã chiếm được quyền kiểm soát SIM, mọi cuộc gọi, tin nhắn đến thuê bao của người dùng lập tức chuyển tiếp tới số điện thoại của đối tượng lừa đảo. Lúc này, chúng sẽ đăng nhập vào các tài khoản ngân hàng, ví điện tử… của nạn nhân qua tính năng “Quên mật khẩu” trên các ứng dụng. Vì căn cứ trên SIM, nhà cung cấp dịch vụ sẽ gửi mã xác thực OTP đến SIM “chính chủ” để tạo mật khẩu mới và từ đó đối tượng lừa đảo thực hiện việc lấy tiền trong ví điện tử, thậm chí tài khoản ngân hàng. 

Cơ quan chức năng đã cảnh báo thủ đoạn kẻ gian thường giả là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử… với lý do “hỗ trợ giải quyết sự cố” và sau đó, chúng yêu cầu người dùng nhắn tin theo cú pháp đưa ra, nhưng thực chất là thao tác chuyển hướng cuộc gọi để chiếm quyền kiểm soát SIM. Thông thường, kẻ gian thường yêu cầu khách hàng nhắn tin theo cú pháp **21*#.  Đây là cú pháp chuyển hướng cuộc gọi (Call Forward) của các nhà mạng, cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng khác. Khi thao túng được cuộc gọi, cuộc gọi sẽ được chuyển hướng đến số điện thoại của đối tượng lừa đảo và đối tượng này sẽ có được mã OTP. 

Không chỉ gần đây cơ quan công an khuyến cáo, mà trước đây, ví điện tử MoMo đã đề nghị người dùng nâng cao cảnh giác, vì đơn vị này nhận được nhiều phản ánh của người dùng ví mất tiền do bị các đối tượng lừa đảo chiếm đoạt SIM, lấy cắp tiền từ ví điện tử. 

Anh Thành Dương, nhà quận 5, cho biết: “Với ví điện tử, khi đã bị mất quyền kiểm soát thì càng nguy hại hơn, do dễ dàng chuyển tiền đi…, nên đừng để quá nhiều tiền trong ví điện tử và khi nào cần thì mới liên kết tài khoản ngân hàng với ví là cách bảo vệ mình”. 

Mất tiền vì quá “sơ hở” 

Để bảo vệ người dùng, VinaPhone cho biết, người dùng di động không thao tác thực hiện mã lệnh **21*Số điện thoại# theo hướng dẫn từ các cuộc gọi này. Khi điện thoại có các dấu hiệu bất thường như không nhận được cuộc gọi đến (có biểu tượng chuyển cuộc gọi ở cạnh logo nhà mạng), khách hàng lập tức thao tác lệnh ##21# để hủy lệnh chuyển cuộc gọi ngoài ý muốn, đồng thời liên hệ với VinaPhone qua số tổng đài miễn phí 18001091 để kiểm tra.

Các thuê bao MobiFone cần liên hệ trực tiếp với hotline 9090 để xác minh thông tin đối tượng đang liên lạc có thực sự là nhân viên của MobiFone hay không; không cung cấp mã OTP, mật khẩu giao dịch, thông tin cá nhân, tài khoản ngân hàng, mã PIN. Đại diện MobiFone cho biết thêm: “Hầu hết các vụ việc lừa đảo về tài khoản viễn thông đều do người dùng “sơ hở”, không tìm hiểu kỹ trước khi thao tác tin nhắn hoặc cung cấp thông tin cho người lạ qua điện thoại. Chính vì vậy, ngay khi sự cố xảy ra, cần lập tức thông báo đầy đủ, chính xác các hoạt động cho nhà mạng và cơ quan công an để có biện pháp xử lý kịp thời”.

Đại diện Viettel cũng cảnh báo: Thời gian qua, các hành vi lừa đảo công nghệ cao có dấu hiệu tăng mạnh, đối tượng liên tục thay đổi chiêu thức nhằm đánh cắp mã OTP của khách hàng, gây thiệt hại cho người dùng. Viettel khuyến cáo, khách hàng tuyệt đối tuân thủ quy định của pháp luật cũng như của các nhà mạng về việc đăng ký thông tin thuê bao đầy đủ nhằm bảo đảm quyền sử dụng hợp pháp thuê bao và các dịch vụ. Người dùng cũng cần hết sức cảnh giác với các cuộc gọi, tin nhắn từ số máy lạ có nội dung đề nghị hỗ trợ thay SIM, nâng cấp SIM hoặc thông báo trúng thưởng… 

Nên cài đặt ứng dụng tạo mã xác thực 2 lớp

Để có thể bảo vệ SIM, đồng thời tránh trường hợp SIM bị đánh cắp và kẻ gian có thể sử dụng SIM điện thoại để thực hiện các giao dịch quan trọng về tài chính như chiếm đoạt tài khoản ngân hàng…, người dùng nên cài đặt các ứng dụng tạo mã xác thực 2 lớp như Google Authenticator, Authy hay Microsoft Authenticator. Mã PIN SIM là một dãy ký tự gồm 4 chữ số.

Khi mã PIN được thiết lập, mỗi lần khởi động lại máy, hay tháo - lắp SIM vào điện thoại, người dùng đều phải nhập đúng mã PIN vào. Nếu nhập sai mã PIN quá số lần quy định thì SIM sẽ bị khóa. Cài mã PIN SIM để bảo vệ SIM khi không may bị mất, tránh trường hợp kẻ gian tháo SIM khỏi máy để gắn SIM vào máy khác, thực hiện các hành vi lừa đảo. Khi bị mất điện thoại hay mất SIM, nên thông báo với nhà mạng càng sớm càng tốt và khi đó SIM sẽ được khóa ngay lập tức. 

CHÂU TUẤN

Tin cùng chuyên mục