Thời gian gần đây, trên các trang mạng xã hội xuất hiện nhiều bài đăng chia sẻ từ người dùng về vấn đề bị lừa đảo khi nâng cấp sim từ 4G lên 5G hoặc nhấn vào các đường link giả mạo gửi về trong tin nhắn điện thoại.

Nâng cấp sim, mất luôn 10 triệu đồng

Theo chia sẻ của anh Nguyễn Minh Tâm (24 tuổi, Hà Nội), thời gian vừa rồi, anh nhận được cuộc gọi từ số máy lạ tự xưng là nhân viên mạng Mobifone. Người này thông báo về dịch vụ nâng cấp sim từ 4G lên 5G với hàng loạt ưu đãi như gọi nội mạng và dùng data dữ liệu di động miễn phí một tháng.

Theo đó, để nâng cấp sim, cần nhắn tin tới tổng đài 901 theo cú pháp mà người đó cho. Người này cho biết, sau khi nhắn tin đăng ký dịch vụ, nhà mạng sẽ tạm khóa sim trong 15 phút để nâng cấp lên sim 5G.

Tuy nhiên, chờ qua 20 phút sim vẫn không được mở. Anh dùng một điện thoại khác gọi cho số điện thoại người kia thì nhận thông báo thuê bao ko liên lạc được. "Ngay sau đó, mình thấy app VPBank online thông báo có biến động số dư và app Momo thông báo có thiết bị lạ đăng nhập" - anh Tâm cho hay.

Trên mạng xã hội, nhiều người cho biết họ là nạn nhân của chiêu trò lừa đảo nâng cấp sim.

"Lúc này, mình tá hoảng phát hiện ra mình bị lừa và ngay lập tức đăng nhập vào app VPBank online để khóa thẻ nhưng đã muộn do mật khẩu của mình đã bị đổi" - anh Tâm nói. Sau đó, anh Tâm ra trụ sở Ngân hàng để kiểm tra thẻ và phát hiện tài khoản đã mất gần 10 triệu đồng.

Chị Nguyễn Bích Ngọc (31 tuổi, Bắc Giang) cũng là nạn nhân của việc lừa đảo qua tin nhắn sau 2 lệnh nhập mã OTP. Một ngày, chị Ngọc nhận được tin nhắn từ số máy lạ với nội dung liên quan đến việc đủ điều kiện nhận tiền hỗ trợ. Tin nhắn yêu cầu chị bấm vào một đường link, nếu quá hạn sẽ không được chấp nhận.

Bình thường, chị Ngọc sẽ bỏ qua những tin nhắn lạ như vậy. Nhưng chị đang làm hồ sơ để hưởng hỗ trợ thất nghiệp do dịch Covid-19 nên chị đã không cảnh giác. Chị copy đường link ra máy tính và bắt đầu đăng nhập. "Khi tôi truy cập vào thì thấy giao diện website rất giống với ngân hàng. Trên website yêu cầu tôi phải đăng nhập các thông tin cá nhân, mật khẩu, mã OTP gửi về điện thoại" - chị Ngọc nói.

Nhiều tin nhắn giả mạo gửi về điện thoại yêu cầu nạn nhân bấm vào đường link lạ.

Tuy nhiên, khi nhập xong cũng là lúc tài khoản của chị bay sạch tiền. "Cũng may là lúc đó tôi chỉ có hơn 15 triệu đồng trong tài khoản" - chị Ngọc cho hay. Đến giờ, Chị Ngọc vẫn còn thẫn thờ vì cảm thấy không thể tin được mình lại dễ dàng tin người như vậy và chia sẻ OTP cho người lạ chưa qua kiểm chứng.

Nhiều "chiêu trò" lừa đảo

Anh Tâm và chị Ngọc chỉ là 2 trong nhiều nạn nhân của việc lừa đảo nở rộ thời gian gần đây. Trao đổi với Người Đưa Tin, chuyên gia Ngô Minh Hiếu đến từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) cho biết hiện có nhiều phương thức lừa đảo phổ biến nhằm chiếm đoạt thông tin, tài sản và các ví điện tử liên kết.

Theo chuyên gia, đa phần nhóm người lừa đảo sẽ gửi tin nhắn dạng SMS Brand name - tin nhắn thương hiệu hoặc có thể là tin nhắn thường rồi chèn những đường link độc hại, đánh vào tâm lý nạn nhân. "Ví dụ như tin nhắn sẽ báo tài khoản ngân hàng đang gặp sự cố, hoặc phải đăng nhập vào để đổi mật khẩu, đăng nhập để nhận quà, tiền hỗ trợ… Tuy nhiên, khi nhấn vào các đường link này sẽ có nguy cơ bị mất hết thông tin và tiền trong tài khoản" - chuyên gia Ngô Minh Hiếu cho hay.

"Bên cạnh đó, còn có những chiêu trò như nâng cấp sim lên 4G, 5G. Nhóm người lừa đảo có thể gọi điện, báo với nạn nhân về việc nâng cấm sim không và gửi mã OTP" - chuyên gia NCSC cho biết thêm. Theo chuyên gia Ngô Minh Hiếu, khi đó, SIM của nạn nhân sẽ chuyển từ SIM vật lý sang eSIM - một loại SIM điện tử, thay thế các loại SIM nhựa thông thường. Sau đó, SIM của khách hàng sẽ bị khóa và số điện thoại của khách hàng chuyển quyền sử dụng sang SIM mới của đối tượng.

Khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thể SIM với lý do bị mất thẻ SIM hoặc thẻ bị lỗi. Nhà cung cấp dịch vụ di động hủy SIM hiện có và phát hành SIM mới. Trường hợp số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhắn thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trên tài khoản của khách hàng.

"Thành ra, kẻ xấu có thể lấy số điện thoại đó để cài lại lại mật khẩu và khôi phục lại các tài khoản email, ngân hàng, ví điện tử của người bị hại và chiếm đoạt tài sản" - chuyên gia nói.

Chuyên gia Ngô Minh Hiếu chỉ ra 3 phương thức lừa đảo phổ biến nào nhằm chiếm đoạt thông tin, tài sản. (Ảnh minh họa)

Ngoài ra, chuyên gia Ngô Minh Hiếu cho biết một phương phức lừa đảo phổ biến khác là dẫn dụ nạn nhân vào chiêu trò đầu tư đa cấp hoặc cờ bạc bằng cách gửi tin nhắn điện thoại, tin văn bản qua mail, gọi điện, Zalo, Messenger… Chuyên gia cho biết những đường dẫn được gửi đến người bị hại nhìn sẽ khá giống với đường dẫn của các ngân hàng, tuy nhiên, điểm khác nằm ở tên miền và những người không rành về công nghệ sẽ khó nhận ra. "Khi nhấn vào những đường link này, họ sẽ mất tiền luôn" - chuyên gia cảnh báo.

"Phải kiểm chứng mọi thứ trước khi thao tác"

Cục Cạnh tranh và Bảo vệ người tiêu dùng đã nhiều lần đưa ra cảnh báo tình trạng lừa đảo bằng hình thức nâng cấp SIM 4G hoặc giả mạo ngân hàng nhằm chiếm đoạt tài sản. Cơ quan này tiếp nhận hàng trăm cuộc gọi, đơn thư phản ánh về việc bị đánh cắp thông tin thẻ tín dụng, lấy mã OTP và thanh toán tiền qua các ví điện tử.

Theo chuyên gia Ngô Minh Hiếu, không nên cung cấp mã OTP cho bất kỳ ai. Bên cạnh đó, người dùng nên hạn chế sử dụng OTP qua tin nhắn văn bản, thay vào đó sử dụng các phần mềm chuyên dụng hoặc smart OTP của ngân hàng - thường có sẵn trong ứng dụng. "Việc này sẽ hạn chế được khả năng bị hack mất thông tin và tiền trong tài khoản" - chuyên gia nói.

Theo chuyên gia, cần phải suy nghĩ khi được yêu cầu bấm vào đường link lạ. Ngoài ra, khi nhận được tin nhắn hoặc cuộc gọi liên quan đến tiền hoặc tài khoản, người dùng phải gọi lên ngân hàng để kiểm chứng xem có thật hay không chứ không được thao tác theo các yêu cầu gửi đến. "Bây giờ làm cái gì cũng phải gọi điện thoại để xác nhận thêm một lần nữa, tuyệt đối không cung cấp bất kỳ mã OTP cho những đối tượng này. Ngân hàng chỉ sử dụng ứng dụng họ thôi, nhân viên ngân hàng không được quyền hỏi khách hàng mã OTP" - chuyên gia cho hay.

"Trong trường hợp đã lỡ ấn vào và gặp sự cố, nên liên hệ ngay với nhà mạng để khóa số lại và ngay lập tức rà soát lại các tài khoản email, ngân hàng và các ví điện tử phổ biến" - chuyên gia nói.