Mới đây, chị N.T.L (quận 1, TPHCM) đến Công an TP.Hồ Chí Minh trình báo về việc bị mất tiền trong tài khoản ngân hàng. Vụ việc xuất phát từ lúc chị L bất ngờ nhận được cuộc điện thoại của số máy bàn tự xưng là nhân viên nhà mạng hỗ trợ nâng cấp Sim 3G lên 4G.
Người này liên tục gọi điện mời chào, đề nghị kết bạn qua Zalo để hướng dẫn chị các bước đổi Sim. Đối tượng này yêu cầu chị L cung cấp đầy đủ thông tin cá nhân bao gồm số chứng minh nhân dân, điện thoại, địa chỉ thường trú, thông tin về cước thuê bao điện thoại…
Do tin tưởng người đó là nhân viên nhà mạng, chị L không mảy may suy nghĩ làm theo yêu cầu. Sau khi xác nhận, người này hướng dẫn cho chị L các bước “kích hoạt” 4G. Chị L làm theo bằng cách soạn tin nhắn theo hướng dẫn và gửi vào số tổng đài do đối tượng chỉ định.
Một ngày sau chị L mới phát hiện Sim điện thoại của mình bị vô hiệu hóa khi không thể gọi được điện thoại cũng như không nhận được tin nhắn, cuộc gọi tới. Chị L kiểm tra và hốt hoảng khi tài khoản cá nhân của chị bị mất hơn 5 tỉ đồng.
Ngay lập tức, chị L đã liên hệ với các ngân hàng liên quan để cấp báo về vụ việc, và phong tỏa số tiền còn lại trong tài khoản.
Theo cơ quan điều tra, đây là thủ đoạn lừa đảo chiếm đoạt tiền rất mới và tinh vi. Sau khi dẫn dụ được chị L làm theo các hướng dẫn, đối tượng chiếm quyền sử dụng SIM, tài khoản iCloud. Sau đó, chúng lấy được thông tin mật khẩu đăng nhập app ngân hàng mà nạn nhân lưu trên mục “Ghi chú/Note” của điện thoại.
Đối tượng đồng thời gửi tin nhắn SMS (bằng số điện thoại đã chiếm đoạt) đến tổng đài ngân hàng để thực hiện hủy OTP và đăng ký lại mã OTP mới. Sau khi có trong tay mã OTP mới, đối tượng dễ dàng đăng nhập vào tài khoản của khách hàng để sử dụng app, thực hiện các giao dịch chuyển tiền khỏi tài khoản của khách hàng để chiếm đoạt.
Qua một số vụ việc nhận được trình báo, cơ quan chức năng đã vạch ra thủ đoạn của chúng, đồng thời khuyến cáo người dân cảnh giác để tránh bị chiếm đoạt tài sản.
Theo Công an Hà Nội, trước khi thực hiện hành vi lừa đảo, chiếm đoạt tài sản, nhóm tội phạm thu thập thông tin cá nhân của các bị hại. Những thông tin này do lộ lọt, mua bán trên không gian mạng…
Lợi dụng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của các nhà mạng, đề nghị bị hại nâng cấp Sim điện thoại từ Sim 3G lên Sim 4G, 5G để nâng cao chất lượng…
Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp đối tượng đưa ra, thực chất đây là cú pháp để người dùng dịch vụ của các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Chúng thường yêu cầu khách hàng nhắn tin theo cú pháp **21*#. Tuy nhiên, cú pháp **21*# thực chất là cú pháp chuyển hướng cuộc gọi (Call Forward) – dịch vụ của các nhà mạng như Mobifone, Vinaphone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.
Sau đó, các đối tượng sẽ thao tác đăng nhập ứng dụng ví Momo của nạn nhân từ xa. Tổng đài Momo sẽ gọi để cung cấp mã OTP, tuy nhiên cuộc gọi này chuyển hướng đến số điện thoại của đối tượng. Từ đó kẻ xấu chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví.
Kẻ xấu cũng có thể yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi sim điện thoại qua phôi sim trắng theo phương thức nhắn tin (SMS). Sau đó, kẻ xấu sẽ nhắn tin lừa đảo rằng giúp người dùng nâng cấp sim điện thoại thành Sim 4G, 5G.
Các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát Sim và Sim của đối tượng lừa đảo trở thành sim “chính chủ” và truy cập vào ứng dụng ví điện tử, ứng dụng thanh toán online để chiếm đoạt tiền.
Hoặc đối tượng yêu cầu các nạn nhân nhắn tin theo cú pháp mà đối tượng đưa ra. Tuy nhiên, thực chất đây là cú pháp để người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau khi bị hại gửi thành công tin nhắn đã soạn theo cú pháp trên sẽ mất quyền kiểm soát sim điện thoại. Sim của đối tượng lừa đảo thành sim chính chủ.
Mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp tới số điện thoại của đối tượng lừa đảo. Lúc này, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của nạn nhân bằng cách đăng nhập và chọn tính năng “Quên mật khẩu”.
Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt. Đối tượng lừa đảo dễ dàng chiếm đoạt được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Cuối cùng, đối tượng lừa đảo sẽ chiếm đoạt tiền của nạn nhân trong tài khoản ngân hàng, ví điện tử hoặc sử dụng thông tin của bị hại để vay tiền thông qua các app cho vay trên mạng, dẫn đến bị hại bị nợ khoản tiền lớn.
“Người dân cần nêu cao tinh thần cảnh giác, không để đối tượng lừa đảo chiếm đoạt tài sản”, Công an Hà Nội khuyến cáo.