Hãng bảo mật phân tích chiêu chiếm đoạt SIM, đánh cắp tiền trong tài khoản
Người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng, bảo mật thông tin cá nhân như địa chỉ email, SIM điện thoại, tài khoản ngân hàng trên mạng xã hội…
để tránh mất tiền oan.
Sau nhiều vụ khách hàng khiếu nại mất hàng tỉ đồng trong tài khoản ngân hàng, tài khoản gửi tiết kiệm online liên quan đến thủ đoạn chiếm đoạt SIM điện thoại, Báo Người Lao Động đã trao đổi với bà Võ Dương Tú Diễm – Giám đốc vùng Kaspersky Việt Nam, Myanmar và Campuchia – dưới góc nhìn của hãng bảo mật.
- Phóng viên: Bà đánh giá sao về thủ đoạn kẻ gian chiếm đoạt SIM rồi đánh cắp tiền trong tài khoản của khách hàng, dù các ngân hàng, cơ quan quản lý liên tục cảnh báo?
- Bà Võ Dương Tú Diễm : Thủ đoạn chiếm đoạt SIM hoặc thông tin cá nhân để lấy trộm tiền từ tài khoản ngân hàng không mới nhưng nhiều người dùng vẫn bị sập bẫy.
Bà Võ Dương Tú Diễm
Nhà mạng, ngân hàng và cơ quan quản lý liên tục đưa ra giải pháp để ngăn chặn hành vi lừa đảo gây hại cho người dùng. Nhưng bảo mật là một “cuộc rượt đuổi” khi bên phòng thủ không ngừng cải thiện giải pháp, trong khi những kẻ tấn công liên tục cải thiện phương pháp của họ bằng thủ thuật tinh vi, phức tạp hơn.
Video đang HOT
- Để lấy được tiền trong tài khoản gửi tiết kiệm online của khách hàng, kẻ gian phải đánh cắp được thông tin đăng nhập, mật khẩu, thậm chí cả mã OTP từ SMS…? Làm sao có thể có tất cả thông tin này cùng lúc để chiếm đoạt tiền?
- Tội phạm mạng không ngừng đổi mới thủ đoạn tấn công và đánh cắp thông tin của khách hàng trên môi trường kỹ thuật số. Việc nạn nhân bị đánh cắp tiền trong tài khoản, đồng nghĩa với việc thông tin cá nhân của họ như email, số điện thoại, mã OTP… đã bị rò rỉ và bị tội phạm mạng chiếm đoạt.
Các chuyên gia cảnh báo người dùng cần tuyệt đối bảo mật thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng
Tội phạm mạng có thể sử dụng nhiều chiến thuật khác nhau để thu thập thông tin người dùng, như lợi dụng AI (trí tuệ nhân tạo) để xây dựng các kịch bản gian lận tự động, mạo danh tổ chức tài chính hoặc thu thập thông tin cá nhân được công khai trên mạng. Chỉ cần có tài khoản email và SIM điện thoại, kẻ gian có thể chiếm đoạt hầu hết tài khoản trên điện thoại thông minh của người dùng, từ đó đánh cắp hàng tỉ đồng từ thẻ tín dụng hoặc tài khoản tiết kiệm online của nạn nhân.
Ngoài công nghệ tinh vi, tội phạm mạng còn lợi dụng kẽ hở trong việc bảo mật thông tin của khách hàng. Trên môi trường số, dù công nghệ bảo mật của nhà mạng và ngân hàng có tiên tiến đến đâu, việc cung cấp thông tin cá nhân cho người lạ tự xưng là nhân viên của nhà mạng hoặc tổ chức tài chính cũng không bảo đảm an toàn cho thông tin cá nhân, thậm chí mất tiền nếu gặp đối tượng lừa đảo.
Điều quan trọng là người dùng phải tỉnh táo và trang bị đầy đủ kiến thức để tránh rơi vào bẫy của tội phạm mạng. Việc bảo mật thông tin cá nhân như địa chỉ email, số điện thoại, tài khoản ngân hàng trên mạng xã hội là rất quan trọng.
- Vậy người dùng phải tự bảo vệ tài khoản, tiền, SIM điện thoại thế nào?
Nếu điện thoại thông minh cho phép cài đặt các ứng dụng bảo mật kiểm tra trang web xác định nội dung độc hại và phần mềm độc hại đã tải xuống.
Sau khi xâm nhập điện thoại, hầu hết Trojan (mã độc) ngân hàng di động đều cố gắng truy cập vào các tin nhắn SMS, qua đó ngăn chặn mã xác nhận một lần từ các ngân hàng. Sau khi được trang bị mã, đối tượng sở hữu phần mềm độc hại có thể thực hiện thanh toán hoặc rút tiền mà nạn nhân không nhận ra. Đồng thời, Trojan di động sử dụng tin nhắn SMS để lây nhiễm sang nhiều thiết bị hơn bằng cách gửi liên kết tải xuống độc hại.
Để bảo vệ thông tin cá nhân và tài sản, người dùng nên chặn cài đặt chương trình từ các nguồn không xác định để giảm một số ứng dụng gây rối trong thiết bị. Không nhấp vào các liên kết trong tin nhắn SMS, đặc biệt nếu tin nhắn có dấu hiệu đáng ngờ. Ví dụ, nếu một người bạn bất ngờ nhắn cho bạn một liên kết tới hình ảnh thay vì gửi trong ứng dụng nhắn tin hoặc mạng xã hội.
Người dùng hãy cảnh giác với các ứng dụng muốn truy cập vào tài liệu của mình và nên cài đặt một giải pháp bảo mật đáng tin cậy trên điện thoại. Mã OTP hoặc mã QR thông minh có thể ẩn chứa rủi ro. Khi người dùng chụp ảnh mã QR, liên kết mà mã đó lưu trữ sẽ được hiển thị đầu tiên trên màn hình của thiết bị. Tuy nhiên, tội phạm mạng cũng sử dụng các dịch vụ rút ngắn URL (chẳng hạn như bit.ly và các dịch vụ khác) để ngụy trang địa chỉ cuối cùng được lưu trữ trong mã QR. Điều này có thể dẫn đến một trang có phần mềm độc hại đánh cắp thông tin đăng nhập của người dùng hoặc một trang web lừa đảo…
Nguy cơ mất tiền trong tài khoản ngân hàng vì bị chiếm quyền sử dụng SIM điện thoại
Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại.
Ngân hàng TMCP Hàng Hải cho biết, cùng với sự phát triển của công nghệ, lợi dụng chính sách chuyển đổi, nâng cấp SIM miễn phí của các nhà mạng viễn thông tại Việt Nam, một số đối tượng đã thực hiện hành vi lừa đảo để cướp quyền sử dụng SIM điện thoại, từ đó chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử... của khách hàng.
Theo đó, các đối tượng tự xưng là cán bộ công ty viễn thông, liên hệ với khách hàng qua điện thoại, tin nhắn và đề nghị hỗ trợ nâng cấp, chuyển đổi SIM 4G/5G miễn phí.
Các cuộc gọi giả mạo đề nghị hỗ trợ nâng cấp, chuyển đổi SIM 4G/5G miễn phí để lừa đảo khách hàng.
Các đối tượng này yêu cầu cung cấp mã OTP do nhà mạng gửi về số điện thoại của khách hàng hoặc hướng dẫn khách hàng tự nhắn tin SMS từ chính điện thoại của mình theo cú pháp quy định của nhà mạng và dãy ký tự "SerialSIM" do đối tượng gian lận cung cấp. Nếu thực hiện theo các cấu trúc tin nhắn, SIM điện thoại mà khách hàng đang sử dụng sẽ bị ngắt, không sử dụng được. Đồng thời, đối tượng sẽ thành công chiếm đoạt được SIM của khách hàng và dễ dàng thực hiện các hành vi gian lận tiếp theo.
Các đối tượng gian lận sử dụng số điện thoại vừa chiếm đoạt được để kích hoạt các dịch vụ ngân hàng, nhận mã OTP, chuyển tiền, nạp ví, thanh toán mua hàng,... chiếm đoạt tiền của nạn nhân.
Trước tình trạng này, các ngân hàng khuyến cáo khách hàng cần liên hệ ngay với đường dây nóng của ngân hàng để khóa dịch vụ khẩn cấp nếu đã thực hiện theo hướng dẫn và SIM điện thoại không còn sử dụng được.
Bảo mật thông tin SIM điện thoại bằng cách thiết lập mã PIN cho SIM (theo hướng dẫn của nhà mạng viễn thông).
Người dùng cũng cần cảnh giác với các cuộc gọi, tin nhắn từ số lạ với các nội dung: hỗ trợ nâng cấp SIM miễn phí hoặc thông báo trúng thưởng. Không truy cập vào đường link lạ được gửi kèm trong tin nhắn, không thực hiện nhắn tin theo cú pháp được hướng dẫn bởi người lạ.
Tuyệt đối giữ bí mật thông tin cá nhân. Không bao giờ cung cấp mật khẩu, PIN, các mã xác thực OTP, mã kích hoạt,... cho bất kỳ ai dưới bất kỳ hình thức nào.
Theo lời khuyên, người dùng chỉ nên thực hiện thay đổi, nâng cấp SIM tại điểm giao dịch của nhà mạng viễn thông hoặc thông qua ứng dụng của nhà mạng.
Bộ Công an cảnh báo thủ đoạn lừa chiếm đoạt quyền sử dụng SIM điện thoại Bộ Công an cho hay, gần đây nổi lên hiện tượng các đối tượng tội phạm thực hiện thủ đoạn lừa chiếm quyền sử dụng SIM điện thoại; từ đó đánh cắp mật khẩu tài khoản ngân hàng, ví điện tử, mạng xã hội... để chiếm đoạt tài sản. Khuyến nghị người dân nêu cao tinh thần cảnh giác, qua Cổng thông tin...