Mất tiền tỷ trong tài khoản ngân hàng vì bị “hack sim” điện thoại

Chiêu lừa nâng cấp sim

Gần đây nhất là câu chuyện đối tượng lừa đảo chiếm đoạt số tiền hơn 2,1 tỷ đồng trong tài khoản tiết kiệm online tại một ngân hàng thương mại của một khách hàng được hé lộ. 

Với thủ đoạn gọi điện cho khách hàng giả danh nhân viên nhà mạng đề nghị hỗ trợ nâng cấp sim điện thoại rồi kích hoạt esim (sim điện tử) trên điện thoại, đối tượng lừa đảo đã chiếm được quyền kiểm soát sim điện thoại của khách hàng. Từ số sim đã đăng ký dưới tên khách hàng, kẻ gian đã gọi đến tổng đài tự động của ngân hàng, yêu cầu cấp lại tên đăng nhập Internet Banking, gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng.

Tiếp đó, đối tượng đăng ký báo quên mật khẩu và yêu cầu cung cấp lại mật khẩu đăng nhập mới, sau đó chiếm đoạt thông tin tài khoản của khách hàng để tất toán sổ tiết kiệm online của khách hàng mở tại ngân hàng này. Hiện tại, phía ngân hàng cho biết đang tích cực phối hợp cùng cơ quan công an tiến hành điều tra, xác minh làm rõ.

Lừa đảo nâng cấp sim rồi chiếm đoạt quyền kiểm soát sim điện thoại, từ đó chiếm đoạt tiền trong tài khoản ngân hàng là một hình thức lừa đảo mới khiến nhiều người bị sập bẫy thời gian gần đây.

Hồi tháng 6/2022, Công an quận Hà Đông, Hà Nội đã quyết định khởi tố nhóm 5 đối tượng về các tội danh "Sử dụng tài liệu giả của cơ quan tổ chức" và "Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản". Nhóm đối ượng này đã thực hiện hành vi chiếm đoạt tiền trong tài khoản bằng hình thức chiếm đoạt sim điện thoại đăng ký tài khoản của chủ tài khoản. Chỉ từ 22/5 đến ngày 31/5/2022, nhóm đối tượng này đã chiếm đoạt được khoảng 10 tỷ đồng. 

Nhìn nhận về các vụ việc như trên, trong một cuộc phỏng vần hồi tháng 5, chuyên gia An ninh mạng, tiến sỹ Đoàn Trung Sơn, đánh giá việc nhận thức về bảo vệ các dữ liệu cá nhân của người Việt hiện còn chưa tốt khi thường xuyên chia sẻ, công khai các thông tin cá nhân trên không gian mạng hay các nền tảng xã hội, từ đó tạo điều kiện cho kẻ xấu thu thập thông tin cơ bản và tiến hành các vụ lừa đảo tinh vi như rút tiền trong tài khoản của nạn nhân…

Nâng cao ý thức tự bảo vệ

Trong những năm gần đây, ngân hàng là lĩnh vực thực hiện chuyển đổi số nhanh nhất, mang lại nhiều lợi ích cho khách hàng. Đồng thời, đây cũng là lĩnh vực được đầu tư mạnh mẽ nhất về các công nghệ bảo mật.

Theo các chuyên gia trong lĩnh vực tài chính ngân hàng, mỗi ngân hàng thương mại đều có những phương thức bảo mật, xác thực các giao dịch khác nhau, từ xác thực qua tin nhắn SMS, qua Smart OTP, xác thực bằng giọng nói hay ghi âm cuộc gọi của khách hàng tới tổng đài tự động của ngân hàng… Việc đầu tư công nghệ và hệ thống cảnh báo các giao dịch đáng ngờ cũng giúp ngân hàng phát hiện những nghi ngờ, từ đó có những biện pháp ngăn chặn, phòng ngừa rủi ro.

Tuy nhiên, dù các ngân hàng có đầu tư mạnh mẽ vào công nghệ bảo mật đến đâu, thì sự an toàn cho tài sản của khách hàng trong tài khoản ngân hàng khó có thể đảm bảo nếu thiếu sự phối hợp bảo mật các thông tin cá nhân từ phía khách hàng.

Liên quan tới vụ lừa đảo nói trên, ngân hàng nơi khách hàng mở tài khoản tiết kiệm online cho biết, qua quá trình kiểm tra, ngân hàng nhận thấy một số thông tin cá nhân của khách hàng được đăng tải công khai trên mạng internet như số điện thoại, email, họ tên. 

Cùng với đó là việc sở hữu esim có thể đã giúp kẻ gian tiếp cận được các thông tin cá nhân khác như ngày tháng năm sinh, số căn cước công dân thông qua việc dùng sim nhắn tin tới đầu số của nhà mạng. Như vậy, các thông tin này đều có thể đã bị kẻ gian lợi dụng để thực hiện việc lừa đảo, chiếm đoạt tài sản của khách hàng.

“Khi mà đối tượng đã chiếm được quyền điều khiển sim điện thoại rồi thì hoàn toàn có thể lấy được thông tin tài khoản đăng nhập của ví điện tử cũng như là tài khoản ngân hàng,” chuyên gia an ninh mạng Đoàn Trung Sơn nói.

Thực tế, phương thức lừa đảo, chiếm đoạt tiền thông qua cách thức chiếm đoạt sim này đã nhiều lần được cơ quan công an, các ngân hàng khác cảnh báo rộng rãi trên các kênh truyền thông đại chúng, cũng như gửi thông báo trực tiếp tới khách hàng nhằm khuyến cáo và nâng cao cảnh giác. Nhưng dù vậy, vẫn nhiều khách hàng mất cảnh giác và “sập bẫy” kẻ gian.

Một báo cáo của công ty an ninh mạng quốc tế Kaspersky cho biết tài chính là lĩnh vực hàng đầu tội phạm công nghệ cao đang nhắm tới và trong nửa đầu năm 2022, 1,6 triệu cuộc tấn công giả mạo liên quan đến tài chính đã được phát hiện và ngăn chặn ở Đông Nam Á.

Đảm bảo an toàn cho tài khoản và thông tin cá nhân khỏi các vụ tấn công giả mạo chưa bao giờ là thừa. Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, người dùng, tổ chức và doanh nghiệp cần trang bị kiến thức, đề cao sự thận trọng, tỉnh táo trước email và tin nhắn nhận được để phòng ngừa các rủi ro lừa đảo có thể xảy ra.