Cẩn trọng từ vụ việc bị chiếm đoạt 2,1 tỷ trong tài khoản ngân hàng online
Theo dõi Pháp luật & Xã hội trênChiêu thức chiếm đoạt ESIM khá tinh vi
Theo thông tin ban đầu, vị khách hàng này bị kẻ gian gọi điện thoại và tự xưng là nhân viên nhà mạng viễn thông đề nghị hỗ trợ nâng cấp SIM điện thoại rồi kích hoạt SIM điện tử (ESIM) trên điện thoại. Sau khi chiếm đoạt được ESIM, kẻ gian gọi điện đến ngân hàng, tổng đài tự động của ngân hàng nhận được cuộc gọi từ số SIM đã đăng ký dưới tên khách hàng yêu cầu cấp lại tên đăng nhập Internet Banking, được gửi về email mà khách hàng đã đăng ký trước đó.
Tiếp đến, kẻ gian đăng ký báo quên mật khẩu và yêu cầu cung cấp lại mật khẩu đăng nhập mới rồi chiếm đoạt thông tin tài khoản của khách hàng. Với chiêu thức này, kẻ gian đã tất toán sổ tiết kiệm online của khách hàng mở tại ngân hàng nói trên.
Chiêu thức chiếm đoạt tài sản này không phải là lần đầu tiên. Hồi tháng 3/2022, Bộ Công an phát đi thông cáo, tại một số địa phương trong đó có TP Đà Nẵng, nổi lên hiện tượng các đối tượng tội phạm thực hiện thủ đoạn lừa chiếm đoạt quyền sử dụng SIM điện thoại cá nhân.
Cụ thể, đối tượng thu thập thông tin cá nhân của bị hại, những thông tin này do lộ lọt, mua bán trên không gian mạng... Lợi dụng thông tin mua được cùng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, từ đó chúng chiếm đoạt mật khẩu tài khoản ngân hàng, ví điện tử, tài khoản mạng xã hội… để chiếm đoạt tài sản.
Tháng 6/2022, Công an quận Hà Đông phối hợp với Phòng Cảnh sát hình sự - CATP Hà Nội và Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an) triệt xóa đường dây sử dụng tài liệu giả của cơ quan, tổ chức chiếm đoạt khoảng 10 tỷ đồng trong tài khoản ngân hàng của người dân. Thủ đoạn của băng nhóm này cũng là chiếm đoạt SIM điện thoại nhưng các đối tượng đã có sự đầu tư hơn. Theo đó, thay vì chỉ lừa chuyển hướng cuộc gọi, các đối tượng đã bỏ ra nhiều triệu đồng để dùng chứng minh thư nhân dân giả xin cấp lại SIM điện thoại.
Sau đó, các đối tượng lắp SIM vào điện thoại, tải ứng dụng chuyển tiền của ngân hàng, xin cấp lại mật khẩu tài khoản ngân hàng rồi đăng nhập vào tài khoản chuyển khoản. Thậm chí, toàn bộ tiền trong tài khoản của chủ tài khoản được đưa đến hàng loạt tài khoản trung gian, mua bán tiền ảo để thực hiện việc rửa tiền, tránh sự phát hiện của các cơ quan chức năng.
Theo tìm hiểu của phóng viên, việc cấp lại SIM hoặc chuyển đổi sang từ SIM vật lý sang ESIM gồm rất nhiều bước xác thực như: Phải đến trực tiếp đại lý/chi nhánh nhà mạng; phải cung cấp giấy tờ xác minh là chủ SIM điện thoại; xác minh định danh điện tử (eKyc); cung cấp số điện thoại liên lạc gần đây…
Theo đó, các thủ tục này diễn ra tại chi nhánh chính hãng. Tuy nhiên, tại một số đại lý uỷ quyền, quy trình có thể bị bóp méo do nhân viên đại lý trục lợi. Hoặc do khách hàng tự làm lộ thông tin cá nhân và đối tượng phạm tội làm giả giấy tờ quá chuyên nghiệp khiến nhân viên đại lý khó phân biệt.
Riêng với thủ tục cung cấp những số liên lạc gần nhất, do nhân viên đại lý cũng không có quyền tra cứu danh sách mà chỉ được phép kiểm tra tính đúng/sai về thông tin khách hàng cung cấp. Do đó, các đối tượng tội phạm sẽ dùng một vài số điện thoại lạ để nháy máy, nếu người dùng gọi điện lại thì đây là thông tin để cấp lại SIM mới.
Tình trạng lộ lọt thông tin cá nhân trên internet là nguyên nhân quan trọng dẫn tới các vụ lừa đảo
Lí giải về việc khách hàng đã bị chiếm đoạt ESIM và chiếm đoạt tiền trong tài khoản từ ngày 11/1/2022 mà đến tận tháng 8/2022 mới phát hiện ra, một chuyên gia của nhà mạng cho hay, việc khách hàng không phát hiện ra việc bị đánh cắp thông tin điện thoại có thể do các đối tượng đăng ký sử dụng MultiSIM. Dịch vụ này cho phép người dùng có thể sử dụng 1 số điện thoại bằng nhiều SIM trên nhiều thiết bị khác nhau.
Vì thế các chuyên gia ngân hàng thường khuyến cáo khách hàng nên sử dụng nhiều lớp bảo mật trong xác thực giao dịch, bao gồm sử dụng ứng dụng bên thứ ba. Khi đó, nếu khách hàng bị chiếm đoạt SIM điện thoại từ xa thì các đối tượng xấu cũng không thể thực hiện giao dịch chuyển tiền. Mặt khác, với các yêu cầu cung cấp lại mật khẩu giao dịch hoặc mật khẩu tài khoản, hầu hết các ngân hàng đều thực hiện qua phương thức eKyc. Mà điều này thì rất khó có thể làm giả, bởi đều thực hiện thông qua máy móc và công nghệ trí tuệ nhân tạo (AI). Tuy nhiên, trên thực tế, là các cách xác thực này vẫn phải phụ thuộc vào yếu tố chủ quan của khách hàng, tức phải được khách hàng chấp thuận.
Trong trường hợp không được khách hàng đồng ý sử dụng công nghệ mới, ngân hàng buộc phải xác thực bằng phương thức truyền thống đến trực tiếp phòng giao dịch hoặc qua điện thoại (phone banking). Với qua điện thoại, khách hàng phải cung cấp đúng số tài khoản; đúng căn cước công dân; các giao dịch gần nhất; đặc biệt mật khẩu mới chỉ được hỗ trợ chuyển về điện thoại hoặc email đã đăng ký trước đó…
Nhưng cách xác thực truyền thống này rất dễ đánh cắp. Bởi lẽ, thông tin cá nhân của người dùng từ số điện thoại, ngày sinh, căn cước công dân, địa chỉ nhà, email… rất dễ bị lộ và được rao bán qua nhiều kênh khác nhau. Khi đó, nếu bị chiếm thêm quyền sử dụng SIM điện thoại thì ngân hàng rất khó để phát hiện giao dịch bất thường.
Để phòng tránh các sự việc tương tự, khách hàng nên bật chế độ thông báo của các ứng dụng ngân hàng. Bởi, mỗi tài khoản chỉ được đăng nhập trên một app tại một thiết bị nhất định (trust device). Nếu bị chiếm đoạt SIM điện thoại, kẻ gian vẫn buộc phải gọi lên tổng đài yêu cầu xác thực và đăng xuất trên thiết bị cũ. Hoạt động này sẽ có thông báo lên trên màn hình điện thoại của khách hàng.
Được biết, ngân hàng đã chuyển vụ việc cho cơ quan điều tra và báo cáo các cơ quan chức năng có liên quan theo đúng quy định.
Một điều bất kỳ người dân nào cũng cần lưu ý là những vụ việc lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng thời gian qua chủ yếu là các đối tượng lừa đảo đã có khá nhiều thông tin cá nhân của nạn nhân trước khi thực hiện lừa đảo. Trường hợp chiếm đoạt esim sau đó chiếm đoạt 2,1 tỷ đồng trong tài khoản ngân hàng là do kẻ lừa đảo đã có họ tên, số điện thoại, số tài khoản ngân hàng, từ đó dễ dàng đưa ra kịch bản để bẫy nạn nhân. Thật không may, những thông tin cá nhân như vậy hiện nay lại khá dễ dàng bị kẻ gian thu thập khi chúng ta tham gia giao dịch, trao đổi, mua bán hàng hoá qua mạng. Có thể nói, tình trạng lộ lọt thông tin cá nhân trên internet là nguyên nhân quan trọng dẫn tới các vụ lừa đảo đang ngày một tràn lan hiện nay.
Theo đánh giá của nhiều chuyên gia, ngân hàng là lĩnh vực đầu tư bảo mật rất tốt. mặc dù vậy, với các cuộc tấn công nhắm vào người dùng, ngân hàng cũng không thể kiểm soát hết được vì phụ thuộc vào ý thức bảo mật, trình độ của từng khách hàng. Chính vì vậy, nhiều chiêu thức lừa đảo dù đã cũ nhưng vẫn nhiều khách hàng bị sập bẫy. Mặc dù các ngân hàng luôn đầu tư nhiều về bảo mật nhưng giải quyết dứt điểm tình trạng này rất khó vì liên quan đến ý thức cảnh giác bảo mật của người dùng là chủ yếu. Vì thế, mỗi khách hàng phải luôn ý thức bảo vệ thông tin cá nhân của mình.
Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công thương) cũng từng khuyến cáo người dân nêu cao tinh thần cảnh giác, thực hiện các biện pháp phòng tránh, ngăn ngừa, như kiểm tra thông tin, không truy cập các đường dẫn lạ. Đồng thời, tăng cường bảo mật cho sim điện thoại của mình, có thể bằng cách cài đặt mã PIN cho sim điện thoại theo hướng dẫn của nhà mạng, liên hệ tổng đài khóa sim ngay khi phát hiện thẻ sim trên máy điện thoại của mình bị vô hiệu hóa, nghi ngờ do bị chiếm đoạt quyền kiểm soát sim…
Pháp luật và Xã hội
Mở Zalo, bấm quét QR để quét và xem trên điện thoại