Như Báo Người Lao Động đã phản ánh, Cơ quan CSĐT Công an TP HCM cho biết đã ra quyết định khởi tố vụ án hình sự "Lừa đảo chiếm đoạt tài sản", sau khi nhận được đơn tố giác của bà N.H.T.T. (quê Đồng Nai) về việc có đối tượng đã làm giả CMND, đóng giả là bà T. rồi đến cửa hàng Viettel thực hiện đổi sim điện thoại của bà để đăng ký nhận mã OTP chiếm đoạt số tiền hơn 5,3 tỉ đồng trong tài khoản ngân hàng.
Sau khi phát hiện điện thoại bị mất sóng, bà T. gọi lên tổng đài Viettel thì được nhân viên cho biết sim trong điện thoại của bà bị khoá do đã cấp lại sim. Cửa hàng cấp lại sim cho kẻ gian có địa chỉ tại TP HCM. Đáng nói, các ngân hàng thông báo lệnh chuyển tiền do bà xác lập và được xác thực bởi mã OTP qua tin nhắn điện thoại…
Một khách hàng khác gửi tiết kiệm online cũng vừa khiếu nại bị mất hơn 2,1 tỉ đồng trong tài khoản sau khi bị chiếm đoạt SIM điện thoại.
Thủ đoạn chiếm quyền SIM điện thoại, từng được cả ngân hàng thương mại lẫn cơ quan quản lý liên tục cảnh báo.
Một tin nhắn lừa đảo để chiếm đoạt thông tin của khách hàng
Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã cảnh báo việc các đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng.
Trong trường hợp khách hàng đăng ký dịch vụ thẻ, ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong thẻ cũng như tài khoản.
Trước đó, Bộ Công an cũng từng cảnh báo thủ đoạn lừa đảo này. Theo đó, đầu tiên đối tượng thu thập thông tin cá nhân của bị hại, những thông tin này do lộ lọt, mua bán trên không gian mạng...
Cụ thể, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của nhà mạng đề nghị nâng cấp SIM điện thoại từ 3G lên 4G, 5G để nâng cao chất lượng... Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp, thực chất đây là cú pháp để người dùng dịch vụ của nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau khi làm theo yêu cầu, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM "chính chủ", mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng.
Đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng quên "Quên mật khẩu". Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng vừa chiếm đoạt để lấy được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Ngoài việc tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, để hạn chế rủi ro từ việc chiếm quyền kiểm soát SIM điện thoại, các ngân hàng khuyến khích khách hàng đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến.
"Smart OTP là phương thức xác thực phát sinh ngay trên ứng dụng (app) tại thời điểm giao dịch, có hiệu lực trong vài phút, ngân hàng quản trị được rủi ro nên độ bảo mật cao hơn SMS và hoàn toàn miễn phí" – đại diện một ngân hàng nói.