Công an tỉnh Phú Thọ vừa phát đi khuyến cáo tới người dân về một thủ đoạn lừa đảo dưới hình thức tấn công chiếm quyền số điện thoại (SIM) và đăng ký sinh trắc học giả mạo.
Đây là hình thức tấn công gián tiếp nhưng cực kỳ nguy hiểm. Đối tượng không trực tiếp bẻ khóa ứng dụng ngân hàng hay tấn công hệ thống bảo mật sinh trắc học, mà chúng "đóng vai" nạn nhân bằng cách chiếm đoạt SIM và thông tin cá nhân.

Người dân cần cảnh giác khi điện thoại bỗng dưng mất sóng ở nơi thông thoáng (ảnh minh họa)
ẢNH: TUYẾN PHAN
3 bước chiếm đoạt SIM và tài khoản ngân hàng
Theo Công an tỉnh Phú Thọ, thủ đoạn lừa đảo nêu trên thường diễn ra trong 3 bước, khiến nạn nhân dần rơi sâu vào bẫy, cuối cùng mất quyền kiểm soát đối với dữ liệu cá nhân.
Đầu tiên, đối tượng thu thập thông tin của nạn nhân (họ tên, số CCCD, ngày tháng năm sinh, địa chỉ...) thông qua các hội nhóm mua bán dữ liệu, các đường link giả mạo, hoặc do chính nạn nhân vô tình chia sẻ trên mạng xã hội.
Tiếp đó, đối tượng giả danh nạn nhân, sử dụng giấy tờ giả hoặc lợi dụng kẽ hở trong khâu xác minh của nhà mạng để báo mất SIM và yêu cầu cấp lại SIM mới, hoặc lừa nạn nhân tự nhắn tin cú pháp chuyển đổi SIM.
Hậu quả là SIM trên điện thoại của nạn nhân ngay lập tức bị mất sóng, còn SIM mới trong tay đối tượng sẽ được kích hoạt.
Bước cuối cùng, đối tượng tải ứng dụng ngân hàng/ví điện tử của nạn nhân trên một chiếc điện thoại hoàn toàn mới của chúng, dùng thông tin cá nhân đã đánh cắp để đăng nhập và yêu cầu cấp lại mật khẩu. Mã OTP sẽ gửi thẳng về chiếc SIM giả mạo mà chúng đang giữ.
Do hệ thống nhận diện đây là lượt đăng nhập trên thiết bị mới, một số ứng dụng sẽ cho phép người dùng thiết lập lại khuôn mặt/vân tay sau khi nhập đúng OTP và thông tin định danh.
Lúc này, đối tượng sẽ thoải mái quét chính khuôn mặt của chúng để làm dữ liệu sinh trắc học mới. Kể từ đó, tài khoản ngân hàng hoàn toàn không còn trong tầm kiểm soát của nạn nhân.
SIM bỗng dưng mất sóng, cần làm ngay điều này
Để không sập bẫy, công an khuyến cáo người dân tuyệt đối không đăng tải ảnh chụp CCCD (2 mặt), số điện thoại gắn với tài khoản ngân hàng, email… lên các nền tảng mạng xã hội.
Đồng thời, không không bấm vào đường link lạ, không nhắn tin theo các cú pháp lạ liên quan đến dịch vụ di động (như đổi SIM, nâng cấp SIM) do các đối tượng tự xưng là "nhân viên nhà mạng" yêu cầu. "Muốn nâng cấp SIM, hãy ra trực tiếp điểm giao dịch chính thức", công an nhấn mạnh.
Đặc biệt, trong trường hợp điện thoại bất ngờ bị mất tín hiệu (báo "Không có dịch vụ" - No Service) ngay tại khu vực thông thoáng, người dân cần lập tức dùng wifi hoặc mượn điện thoại khác gọi lên tổng đài nhà mạng để khóa SIM và kiểm tra xem có ai đang yêu cầu cấp lại SIM của mình hay không.
Người dân cũng nên cài đặt mã PIN cho SIM. Đây là tính năng có sẵn trên cả iPhone và Android. Khi cài mã PIN cho SIM, nếu đối tượng có trộm được SIM vật lý cắm sang máy khác, chúng cũng không thể kích hoạt SIM nếu không nhập đúng mã PIN này.
Đối với các ứng dụng cho phép, hãy ưu tiên chọn xác thực 2 lớp (2FA) qua ứng dụng tạo mã (như Google Authenticator) thay vì chỉ phụ thuộc hoàn toàn vào OTP gửi qua SMS.
Bình luận (0)