Thời gian gần
đây xuất hiện hiện tượng tội phạm lợi dụng tính năng chuyển hướng cuộc gọi
(Call Forwarding) của nhà mạng để đánh cắp mã OTP các dịch vụ của người dùng.
Theo cảnh báo, kẻ gian thường giả danh là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để gọi cho khách hàng hướng dẫn sử dụng dịch vụ hay giải quyết sự cố bất kỳ và yêu cầu người dùng có các thao thác xác nhận trên máy điện thoại.
Sau khi người dùng
đồng ý thực hiện theo hướng dẫn, chúng sẽ yêu cầu người dùng thao tác mã lệnh
trên bàn phím là **21*số điện thoại kẻ lừa
đảo#OK (lệnh theo giao thức USSD).
Thực chất, đây là tính năng chuyển hướng cuộc gọi cho phép thuê bao di động
chuyển hướng cuộc gọi đến một số điện thoại khác.
Khi thực hiện
lệnh chuyển cuộc gọi thành công theo hướng dẫn của kẻ lừa đảo, thuê bao của người
dùng vẫn có sóng, nhận được tin nhắn Massage (SMS) hay vào mạng bình thường
nhưng tất cả các cuộc gọi đến từ thời điểm đó đã được chuyển hướng nhận cuộc gọi
đến "Số điện thoại kẻ lừa đảo".
Sau khi lừa đảo chiếm quyền nhận cuộc gọi, kẻ
gian sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và
khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Do
trước đó người dùng đã bị lừa thực hiện thao tác chuyển cuộc gọi nên các cuộc gọi
từ tổng đài ứng dụng sẽ được chuyển hướng đến số điện thoại của kẻ gian. Từ đó,
chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong
ví, tài khoản ngân hàng liên kết với ví điện tử.
Đối tượng yêu
cầu các nạn nhân nhắn tin theo cú pháp đối tượng đưa ra. Tuy nhiên, thực chất
đây là cú pháp để người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc
gọi đến một số điện thoại bất kỳ. Sau khi bị hại gửi thành công tin nhắn đã soạn
theo cú pháp trên sẽ mất quyền kiểm soát sim điện thoại. Mọi cuộc gọi đến thuê
bao của người dùng lập tức được chuyển tiếp tới số điện thoại của đối tượng lừa
đảo. Lúc này, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài
khoản ngân hàng, ví điện tử… của nạn nhân bằng cách đăng nhập và chọn tính năng
“Quên mật khẩu.” Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại
đối tượng vừa chiếm đoạt. Đối tượng lừa đảo dễ dàng chiếm đoạt được tài khoản mạng
xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân. Cuối cùng, đối tượng lừa
đảo sẽ chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử hoặc
sử dụng thông tin của bị hại để vay tiền thông qua các app cho vay trên mạng, dẫn
đến bị hại bị nợ khoản tiền lớn.
Kẻ xấu cũng có
thể yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi sim
điện thoại qua phôi sim trắng theo phương thức nhắn tin (SMS). Sau đó, kẻ xấu sẽ
nhắn tin lừa đảo rằng giúp người dùng nâng cấp sim điện thoại thành SIM 4G, 5G.
Các đối tượng
này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người
dùng sẽ mất quyền kiểm soát sim vì sim của đối tượng lừa đảo trở thành sim
“chính chủ" và truy cập vào ứng dụng ví điện tử, ứng dụng thanh toán
online để chiếm đoạt tiền.
Để bảo vệ tài
sản của chính mình, người dân không cung cấp mật khẩu và mã xác thực (OTP) của
ví điện tử cho bất kỳ ai bên ngoài ứng dụng. Người dân không bấm vào đường link
lạ để nhập mật khẩu và mã xác thực (OTP); đồng thời luôn tra cứu, tìm hiểu
thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực
hiện.
Để bảo vệ người
dùng hạn chế tối đa thiệt hại do kẻ lừa đảo gây ra, khuyến cáo:
- Người dùng cần
cảnh giác trước các cuộc gọi lừa đảo hướng dẫn thực hiện chuyển cuộc gọi: Cảnh
giác trước các cuộc gọi lừa đảo, không thao tác thực hiện mã lệnh **21*Số điện thoại# theo hướng dẫn từ
các cuộc gọi này.
- Người dùng cần
cảnh giác trước các cuộc gọi lừa đảo mời thay Sim 4G.
0 comments:
Đăng nhận xét