Gần đây nổi lên thủ đoạn các đối tượng tội phạm thực hiện thủ đoạn lừa đảo chiếm đoạt quyền sử dụng Sim điện thoại cá nhân, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng, ví điện tử, tài khoản mạng xã hội... để chiếm đoạt tài sản, cụ thể:
Bước 1: Đối tượng phạm tội thu thập thông tin cá nhân của bị hại. Những thông tin này có được do lộ, lọt, mua bán trên mạng...
Bước 2: Lợi dụng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, đối tượng gọi điện cho bị hại và giả danh là nhân viên chăm sóc khách hàng của nhà mạng, đề nghị bị hại nâng cấp Sim 3G lên Sim 4G/5G để nâng cao chất lượng… Đối tượng yêu cầu bị hại nhắn tin theo cú pháp đối tượng đưa ra, thực chất là cú pháp để bị hại cho phép thuê bao di động chuyển hướng cuộc gọi đến thuê bao khác.
Sau khi bị hại gửi thành công tin nhắn với cú pháp trên, bị hại sẽ mất quyền kiểm soát sim vì sim của đối tượng lừa đảo sẽ trở thành Sim "chính chủ", mọi cuộc gọi đến sẽ lập tức chuyển đến thuê bao của đối tượng lừa đảo.
Ngoài ra, kẻ xấu cũng có thể yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS). Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM chính chủ và truy cập vào ứng dụng ví điện tử, ứng dụng thanh toán online để chiếm đoạt tiền.
Bước 3: Đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của bị hại bằng cách đăng nhập và chọn tính năng "Quên mật khẩu", sau đó nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt và dễ dàng lấy được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của bị hại.
.Bước 4: Đối tượng chiếm đoạt tiền của bị hại trong tài khoản ngân hàng, ví điện tử hoặc sử dụng thông tin cá nhân của bị hại để vay tiền thông qua các ứng dụng cho vay trên mạng, dẫn đến bị hại nợ các khoản tiền lớn.
Hiện nay, tình trạng lừa đảo chiếm đoạt sim đang diễn ra rầm rộ, người dùng cẩn trọng tránh sập bẫy các đối tượng lừa đảo. Việc đầu tiên chính là không cung cấp mã OTP cho bất kỳ ai và tuyệt đối không truy cập vào các đường link lạ được gửi tới điện thoại. Bước tiếp theo là liên hệ với các nhà mạng để khoá số điện thoại lại và ngay lập tức rà soát lại các tài khoản Gmail, ngân hàng hay các ví điện tử liên kết bằng số điện thoại.
Ngoài ra, người dùng nên đặt chế độ bảo mật 2 bước qua OTP thông qua các ứng dụng phần mềm, hạn chế đặt OTP qua SMS.
(theo Tổ Quốc)
