Bị lừa đổi SIM điện thoại, người phụ nữ mất toàn bộ tiền trong tài khoản ngân hàng
Sau 30 phút lấy được số điện thoại tại quầy MobiFone, chị K. gọi cho ngân hàng và phát hiện mất hết toàn bộ số tiền trong tài khoản. Công an cho biết khả năng lấy lại tiền của chị là 0%.
Đồng ý đổi SIM, mất luôn tài khoản
Báo Thanh Niên dẫn lời kể của Chị G.K (Q.1, TP.HCM) cho biết, hôm ấy chị nhận được một cuộc điện thoại từ số 028 99991xxx, khi bắt máy thì có một bạn nữ tự xưng là nhân viên MobiFone, giới thiệu sẽ giúp chị chuyển SIM từ 3G lên 4G rồi đọc số CMND và ngày tháng năm sinh của chị.
Do đang bận nên chị K. đồng ý luôn và người này tiếp tục yêu cầu chị đọc mã OTP, lúc này chị K. cũng nghi ngờ lừa đảo nên không đọc. Để thuyết phục, nữ nhân viên nói “tin nhắn từ Mymobifone thì sao lừa được ạ, với OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp SIM điện thoại”.
Người nhà chị K. khi ấy cũng can ngăn nhưng chị lại chủ quan vì nghĩ ‘nữ nhân viên’ đọc đúng thông tin của mình nên chắc là người của Mymobifone. Mà nếu có bị lừa thì chắc chỉ mất vài chục ngàn trong card điện thoại nên đã đọc mã OTP.
Sau khi đọc xong mã OTP, điện thoại chị K. hoàn toàn không sử dụng được. Cứ nghĩ bị mất hết tiền điện thoại nên không gọi được, chị K. nạp 50.000 đồng vào điện thoại để gọi cho MobiFone xem thế nào. Tuy nhiên, nạp rồi vẫn không gọi được và lúc đó chị mới phát hiện ra là bọn lừa đảo đã cướp số điện thoại mình, chuyển thành eSIM rồi toàn quyền sử dụng.
Lo sợ bọn lừa đảo sẽ dùng điện thoại của mình để mạo danh đi lừa người thân bạn bè, chị K. lấy điện thoại người nhà điện cho MobiFone để khóa số điện thoại, khóa chiều đi và đến, cả tin nhắn và cuộc gọi. Sau đó ra MobiFone để lấy lại số điện thoại của mình.
Nhưng sự việc không đơn giản như chị K nghĩ. Trong vòng 10 phút cướp số điện thoại của chị K, chúng đã thực hiện thay đổi mật khẩu email cá nhân của người phụ nữ này bằng cách bấm quên mật khẩu và kích hoạt mật khẩu mới qua điện thoại.
Do có quyền kiểm soát cả email và điện thoại, chúng tiếp tục truy cập vào tài khoản ngân hàng điện tử, bấm quên mật khẩu (password) và đổi mới thông qua email, điện thoại và thông tin cá nhân gồm số CMND và ngày tháng năm sinh. Sau đó, chúng chuyển hết tiền trong tài khoản của chị K. cho tài khoản ở các ngân hàng khác.
Sau 30 phút lấy được số điện thoại tại quầy MobiFone, chị K gọi cho ngân hàng và phát hiện mất hết toàn bộ số tiền trong tài khoản nhưng thẻ tín dụng chúng chưa đụng đến nên thực hiện khóa thẻ.
Sau khi trình báo công an và ngân hàng hỗ trợ phong tỏa 3 tài khoản kia, chị K. mới biết 3 tài khoản đều còn 0 đồng. Khả năng lấy lại tiền của chị là 0% vì theo cơ quan công an 99% khả năng CMND của 3 tài khoản trên là của người vô tội khi tài khoản được mở online.
“Mình coi như mất trọn tháng lương đầu tiên ở công ty mới (chị G.K làm việc ở công ty nước ngoài – PV). Đến giờ vẫn còn thẫn thờ vì cảm thấy không thể tin được mình lại dễ dàng tin người và chia sẻ OTP cho người lạ chưa qua kiểm chứng như vậy.
Nhóm lừa đảo quá tinh vi, chúng đã nắm được các thông tin của mình trước khi gọi điện. Theo cơ quan công an trong 2 tuần gần đây có nhiều vụ xảy ra tương tự nên mọi người hãy cảnh giác chiêu thức lừa đảo này”, chị K. buồn bã nói.
Phương thức hoạt động của nhóm lừa đảo
Cục Cạnh tranh và Bảo vệ người tiêu dùng trước đây đã đưa ra cảnh báo về tình trạng lừa đảo bằng hình thức nâng cấp SIM 4G.
Cơ quan này cho biết đã tiếp nhận hàng chục cuộc gọi, đơn thư phản ánh về việc một số đối tượng mạo danh nhân viên của các nhà mạng viễn thông để lừa đảo, chiếm đoạt quyền kiểm soát SIM điện thoại, đánh cắp thông tin thẻ tín dụng, lấy OTP và thanh toán hàng chục triệu đồng cho các đơn hàng online.
Chiêu thức chiếm quyền sử dụng SIM điện thoại của bọn tội phạm thường nhắm vào khách hàng cá nhân giao dịch với công ty tài chính cho vay tiêu dùng online.
Trước đây, chúng chỉ sử dụng số điện thoại này để thực hiện làm thủ tục vay từ xa rồi chiếm tiền cho vay của các công ty tài chính, với mỗi hồ sơ lên tới vài chục triệu đồng. Nhưng nay chúng tấn công cả tài khoản khách hàng cá nhân tại ngân hàng với thủ đoạn thu thập thêm thông tin cá nhân tinh vi từ CMND, Gmail, ngân hàng điện tử…
Ngoài giả mạo nhân viên nhà mạng, nhóm tội phạm công nghệ đã lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS), mạo danh ngân hàng để gửi đi các tin nhắn lừa đảo nhằm chiếm đoạt tiền của khách.
Các tin nhắn thường có nội dung như thông báo trúng thưởng, yêu cầu khách hàng phải đổi mật khẩu, thông báo biến động số dư bất thường, phát sinh chi tiêu quốc tế… kèm với một đường dẫn giả mạo để khách hàng đăng nhập bằng tài khoản ngân hàng hay cung cấp các thông tin về tài khoản, mật khẩu, OTP…
Khi khách hàng truy cập đường dẫn, mọi thông tin bảo mật sẽ bị chuyển tới máy chủ của kẻ gian để thực hiện hành vi chiếm đoạt tiền trong tài khoản ngân hàng.
Theo Thanh Niên