Thông tin từ Cổng thông tin điện tử Công an tỉnh Phú Thọ, các đối tượng không trực tiếp bẻ khóa ứng dụng ngân hàng hay tấn công hệ thống bảo mật sinh trắc học, mà chúng “đóng vai” chính nạn nhân bằng cách cướp đi chiếc “chìa khóa quyền lực nhất” trong giao dịch số: Số điện thoại (SIM) và thông tin cá nhân của nạn nhân.
Thủ đoạn này thường được thực hiện qua nhiều bước tinh vi. Đầu tiên, các đối tượng thu thập thông tin cá nhân của nạn nhân bao gồm họ tên, số CCCD, ngày tháng năm sinh, địa chỉ… qua các hội nhóm mua bán dữ liệu, các đường link phishing giả mạo, hoặc do chính nạn nhân vô tình chia sẻ trên mạng xã hội.
Tiếp đó, các đối tượng giả danh nạn nhân, sử dụng giấy tờ giả hoặc lợi dụng kẽ hở trong khâu xác minh của nhà mạng để báo mất SIM và yêu cầu cấp lại SIM mới (4G/5G). Hoặc chúng lừa nạn nhân tự nhắn tin theo cú pháp chuyển đổi SIM (ví dụ: Dụ dỗ nâng cấp SIM 4G/5G miễn phí,…).

Ảnh: Công an tỉnh Phú Thọ
Khi việc chuyển đổi thành công, SIM trên điện thoại của nạn nhân sẽ lập tức mất sóng (bị vô hiệu hóa,) còn SIM mới trong tay đối tượng sẽ được kích hoạt.
Sau khi kiểm soát được số điện thoại, các đối tượng tải ứng dụng ngân hàng/ví điện tử của nạn nhân trên một chiếc điện thoại hoàn toàn mới của chúng. Chúng dùng thông tin cá nhân đã cắp được để đăng nhập và yêu cầu cấp lại mật khẩu. Lúc này, mã OTP sẽ gửi thẳng về chiếc SIM giả mạo mà chúng đang giữ.
Do hệ thống nhận diện đây là lượt đăng nhập trên thiết bị mới, một số ứng dụng sẽ cho phép người dùng thiết lập lại khuôn mặt/vân tay sau khi nhập đúng OTP SMS và thông tin định danh. Đối tượng sẽ thoải mái quét chính khuôn mặt của chúng để làm dữ liệu sinh trắc học mới. Kể từ đó, tài khoản ngân hàng hoàn toàn thuộc về đối tượng.
Trước tình trạng nêu trên, cơ quan Công an khuyến cáo người dân không chia sẻ thông tin cá nhân nhạy cảm: tuyệt đối không đăng tải ảnh chụp CCCD (hai mặt), số điện thoại gắn với tài khoản ngân hàng, hay email lên các nền tảng mạng xã hội công khai.
Đồng thời, không làm theo hướng dẫn từ người lạ qua điện thoại: không nhắn tin theo các cú pháp lạ liên quan đến dịch vụ di động (như đổi SIM, nâng cấp SIM) do các đối tượng tự xưng là “nhân viên nhà mạng” yêu cầu. Muốn nâng cấp SIM, hãy ra trực tiếp điểm giao dịch chính thức.
Không bấm vào các đường link lạ: các đường link giả mạo khảo sát, nhận quà, bình chọn… thường cài cắm mã độc để thu thập thông tin tài khoản và mật khẩu của bạn.
Bên cạnh đó, nếu điện thoại bất ngờ bị mất tín hiệu (báo “Không có dịch vụ” – No Service) ngay tại khu vực thông thoáng, hãy lập tức dùng wifi hoặc mượn điện thoại khác gọi lên tổng đài nhà mạng để khóa SIM và kiểm tra xem có ai đang yêu cầu cấp lại SIM hay không.
Song song với đó, người dân nên cài đặt mã PIN cho SIM, đây là tính năng có sẵn trên cả iPhone và Android. Khi cài mã PIN cho SIM, nếu đối tượng có trộm được SIM vật lý của bạn cắm sang máy khác, chúng cũng không thể kích hoạt SIM nếu không nhập đúng mã PIN này.
Cuối cùng, người dân nên sử dụng các phương thức xác thực thay thế (nếu có): Đối với các ứng dụng cho phép, hãy ưu tiên chọn xác thực hai lớp (2FA) qua ứng dụng tạo mã (như Google Authenticator) thay vì chỉ phụ thuộc hoàn toàn vào OTP gửi qua SMS.
Nguồncafef.vn

