Thời gian gần đây, một số người dùng cho biết họ đã bị các đối tượng lừa đảo giả danh nhân viên của MobiFone để thực hiện hành vi lừa đảo chiếm đoạt tài sản. Với chiêu thức hỗ trợ chuyển đổi SIM điện thoại từ 3G lên 4G, nhiều người dùng đã bị "sập bẫy" và mất hết tiền trong toàn khoản ngân hàng.
Mất tiền vì cung cấp OTP cho hacker
Theo Facebook từ một người dùng có tên G.K, vài hôm trước chị nhận được một cuộc điện thoại từ số 028 99991115, một bạn nữ tự xưng là nhân viên MobiFone.
Người này giới thiệu sẽ giúp chị chuyển SIM từ 3G lên 4G rồi đọc số chứng minh dân dân và ngày tháng năm sinh của chị G.K.
Để thuyết phục, nữ nhân viên nói "tin nhắn từ MyMobifone thì sao lừa được ạ, với OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp SIM điện thoại."
Sau khi đọc xong mã OTP, điện thoại chị hoàn toàn không sử dụng được. Cứ nghĩ bị mất hết tiền điện thoại nên không gọi được, chị G.K nạp 50 ngàn đồng vào điện thoại để gọi cho MobiFone.
Tuy nhiên, nạp rồi vẫn không gọi được và lúc đó chị G.K mới phát hiện ra là bọn lừa đảo đã cướp số điện thoại của mình, chuyển thành eSIM rồi toàn quyền sử dụng.
Sợ bọn lừa đảo sẽ dùng điện thoại của mình để mạo danh đi lừa người thân bạn bè, chị G.K lấy điện thoại người nhà điện cho MobiFone để khóa số điện thoại, khóa chiều đi và đến cùng tin nhắn và cuộc gọi.
Nhưng sự việc không đơn giản như chị G.K nghĩ. Trong vòng 10 phút cướp số điện thoại của chị G.K, chúng đã thực hiện thay đổi mật khẩu email cá nhân của chị.
Do có quyền kiểm soát cả email và điện thoại, hacker tiếp tục truy cập vào tài khoản ngân hàng điện tử, bấm quên mật khẩu và đổi mới thông qua email, điện thoại và thông tin cá nhân gồm số chứng minh nhân dân và ngày tháng năm sinh. Sau đó, chúng chuyển hết tiền trong tài khoản của chị G.K cho tài khoản ở các ngân hàng khác.
Sau 30 phút lấy được số điện thoại tại quầy MobiFone, chị G.K gọi cho ngân hàng và phát hiện mất hết toàn bộ số tiền trong tài khoản nhưng thẻ tín dụng chúng chưa đụng đến nên đã vội vàng thực hiện khóa thẻ.
Sau khi trình báo công an và ngân hàng hỗ trợ phong tỏa 3 tài khoản, chị G.K mới hay biết toàn bộ tiền trong cả 3 tài khoản đều đã "không cánh mà bay".
Chuyên gia và nhà mạng cảnh báo người dùng
Đây không phải là hình thức lừa đảo mới, tuy nhiên các đối tượng ngày càng tinh vi hơn khiến cho ngay cả những người dùng cẩn thận nhất cũng dễ rơi vào bẫy.
Lợi dụng chính sách hỗ trợ đổi SIM 4G của các nhà mạng, kẻ xấu đã xây dựng những lý lẽ đầy thuyết phục như đổi SIM từ xa nhằm hạn chế tiếp xúc vì ảnh hưởng của dịch bệnh, đổi SIM online để được miễn phí và nhận các gói khuyến mãi, thậm chí "dọa" nếu không nhanh chóng đổi SIM thì số điện thoại sẽ bị khóa và không thể tiếp tục sử dụng dịch vụ của nhà mạng.
Các nhà mạng cũng liên tục đưa ra cảnh báo khách hàng trước chiêu trò này, tuy nhiên với sự tinh vi của tội phạm công nghệ mạng, người dùng chỉ cần một chút sơ hở đã có thể mất sạch tài sản.
Đại diện MobiFone cho biết nhà mạng này không bao giờ yêu cầu khách hàng cung cấp mã OTP cho dù là từ ứng dụng MyMobiFone được cài đặt trên điện thoại.
Ngay khi nhận được phản ánh trên, MobiFone đã ngay lập tức tiếp tục triển khai thêm nhiều biện pháp nhằm nâng cao hệ thống bảo mật, chủ động rà soát, đảm bảo lưu trữ và bảo mật thông tin cá nhân của khách hàng.
Mặt khác, nhà mạng này cũng khuyến cáo người dùng không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã PIN, mã OTP,… cho người lạ đồng thời tuyệt đối không thực hiện các thao tác soạn tin theo cú pháp lạ.
Cùng với đó, khách hàng hãy liên hệ tổng đài 18001090 và 9090 để được giải đáp mọi thắc mắc.
Trước đó, vào giữa tháng 4/2021 cũng đã từng rộ lên tình trạng mạo danh nhân viên các nhà mạng gọi điện, nhắn tin đổi SIM 4G để chiếm đoạt thông tin người tiêu dùng. Các nhà mạng như Viettel, MobiFone, VinaPhone cũng đã đưa ra khuyến cáo khách hàng thận trọng trước các cuộc gọi, tin nhắn mời thay SIM 4G.
Chuyên gia an ninh mạng Ngô Minh Hiếu cũng đã đăng bài cảnh báo trên mạng xã hội Facebook về tình trạng này. Anh đưa ra lời khuyên khi có sự cố, người dùng nên liên hệ ngay với nhà mạng để khóa số và lập tức rà soát lại các tài khoản email, ngân hàng... Cùng với đó, người dùng phải luôn đặt chế độ bảo mật 2 bước OTP thông qua ứng dụng phần mềm, hạn chế và tránh đặt OTP qua tin nhắn SMS./.