Cướp sim điện thoại để trộm tiền - Kỳ 2: Nhiều kẽ hở cho tội phạm lợi dụng

3
Nhiều kẽ hở bảo mật trong tất cả các bên liên quan gồm các mạng di động, ngân hàng và công ty cung cấp dịch vụ thanh toán trực tuyến đã giúp cho tội phạm có cơ hội ra tay.

Như Thanh Niên đưa tin, nạn nhân của hai vụ cướp sim, đoạt tiền là anh Đặng Thanh Hải (TP.HCM) và anh Vũ Minh Nhật (Hà Nội), thuê bao của mạng di động Viettel và MobiFone và cùng là khách hàng mở tài khoản tại Ngân hàng Hàng hải Việt Nam (Maritime Bank). Với cùng một thủ đoạn, kẻ gian đã dùng chứng minh nhân dân giả đến các điểm giao dịch của Viettel, MobiFone tại Thanh Hóa để đăng ký lại sim thuê bao di động, sau đó sử dụng các sim này để lấy mã xác thực giao dịch thanh toán trực tuyến OTP (tức mật khẩu sử dụng một lần) của ngân hàng nhắn vào số di động khách đăng ký trước, gây tổng thiệt hại cho hai nạn nhân tổng số tiền hơn 100 triệu đồng.

Cướp sim điện thoại để trộm tiền

Nhà mạng thiếu trách nhiệm

Khoảng 20 giờ ngày 10.7, anh Đặng Thanh Hải nhận được tin nhắn từ đầu số 155 của Viettel, cho biết số thuê bao anh đang sử dụng sẽ được đổi sang sim mới. Sau đó sim trên máy điện thoại của anh bị khóa và không thể sử dụng được. Liên hệ với tổng đài, anh Hải được biết có người đã thông báo mất sim và xin cấp lại số thuê bao mà anh đang sử dụng. Đây cũng là số điện thoại được anh Hải đăng ký để sử dụng các giao dịch Internet và SMS Banking của Maritime Bank. Kiểm tra tài khoản qua ATM trong khoảng một tiếng sau anh Hải phát hiện đã bị mất 30 triệu đồng. Các sao kê giao dịch do ngân hàng cung cấp sau đó cho thấy chỉ trong một tiếng từ sau thời điểm anh Hải nhận được tin nhắn báo khóa sim, kẻ gian đã thực hiện liên tiếp 3 giao dịch với tổng số tiền thanh toán 30 triệu đồng.

Trả lời Thanh Niên, đại diện Viettel cho biết vụ việc của anh Hải có dấu hiệu lừa đảo chiếm đoạt tài sản trong đó kẻ gian đã đưa ra CMND giả của nạn nhân khi yêu cầu đổi sim mà thực chất là chiếm đoạt sim của khách hàng, sau đó thực hiện các giao dịch gian lận.

Trường hợp của anh Vũ Minh Nhật, việc cấp lại sim lại được thực hiện cực kỳ dễ dàng cho kẻ gian khi nhân viên đại lý của MobiFone tại Thanh Hóa đã chấp nhận bản sao công chứng (giả) CMND để cấp lại sim. Thông tin trên bản sao này thậm chí sai lệch với thông tin chính chủ đã được đăng ký trên hệ thống và cũng sai lệch với phần khai (của thủ phạm) trên phiếu cấp lại sim. Bên cạnh đó đại lý của MobiFone cũng đã không bắt khách hàng liệt kê 5 thuê bao gọi đi, gọi đến mà đã cấp lại sim ngay. Chính từ sự tắc trách này mà sau khi có được số điện thoại kẻ gian đã thực hiện 4 giao dịch mua hàng trực tuyến và chuyển gần 75 triệu đồng từ tài khoản của anh Nhật tới hai web mua bán thẻ cào trực tuyến là HomePay và NganLuong để mua thẻ cào nạp tiền di động, thẻ game.

Trong cả hai vụ việc mặc dù sim đang hoạt động bình thường tại TP.HCM và Hà Nội nhưng đột ngột lại được yêu cầu cấp lại ở Thanh Hóa nhưng nhân viên của nhà mạng cũng đã không hề nghi ngờ mà đã cho cấp lại ngay. Anh Vũ Minh Nhật thậm chí còn cho biết vào trưa 17.7, tức 2 ngày sau khi xảy ra vụ việc bị chiếm đoạt số điện thoại thì MobiFone đã tự động đấu nối và kích hoạt lại số di động đã mất vào sim cũ của anh mà không hề thông báo!

Lỗ hổng thanh toán trực tuyến

Theo anh Vũ Minh Nhật, ngân hàng hoàn toàn không thông báo cũng như đề cập gì đến việc khách hàng có thể sử dụng thẻ ATM hay mã số thẻ ATM để tiến hành mua bán hàng hóa hay dịch vụ với một bên thứ ba có kết nối với Maritime Bank. Chính vì không được cảnh báo hay thông báo trước nên khách hàng hoàn toàn không hay biết về loại hình dịch vụ này và phải đối mặt với những rủi ro.

Nạn nhân Vũ Minh Nhật cho biết ngay sau bị mất tiền cũng đã thử truy cập vào trang web homepay.vn (theo thông tin đăng ký thuộc Công ty CP thương mại và dịch vụ trực tuyến HomePay) để thử giao dịch mua mã thẻ điện thoại.

Việc thanh toán khá đơn giản, sau khi điền các thông tin về mạng di động, mệnh giá, số lượng thẻ cần mua, địa chỉ email và phương thức thanh toán,  website yêu cầu đăng ký tên chủ thẻ, số thẻ, ngày phát hành. Anh Nhật đã thử dùng một số thẻ Maritime Bank mà anh tìm thấy ngẫu nhiên trên mạng internet và sử dụng tên khách hàng là “BAO MAT KIEU GI THE NAY” thì sau đó hệ thống đã chuyển sang trạng thái nhập mã OTP. Thử với tên khác và cùng mã số thẻ, hệ thống đều cho phép chuyển sang trạng thái nhập OTP. Như vậy chỉ cần kẻ gian có được các thông tin này và chiếm được quyền sử dụng sim của khách hàng để lấy mã xác thực OTP là có thể thực hiện được thanh toán. Tuy nhiên đến thời điểm 20.7 khi phóng viên Thanh Niên tiến hành thực hiện động tác tương tự thì thấy dịch vụ này đã được khóa.

Hiện tại hầu hết các ngân hàng TMCP của Việt Nam đều cung cấp dịch vụ thanh toán trực tuyến cho thẻ ATM. Để thanh toán mua hàng hóa trực tuyến, chủ tài khoản chỉ cần có số điện thoại di động (đã được đăng ký với ngân hàng), số thẻ ATM và mã OTP. Mỗi khi mua hàng, thanh toán, khách hàng vào trang web thanh toán trực tuyến, nhập các thông tin về ngân hàng, tên chủ thẻ và mã số thẻ. Hệ thống sau đó sẽ tự động gửi mã OTP về số điện thoại tương ứng đã đăng ký dịch vụ Internet Banking. Sau khi khách hàng nhập mã OTP giao dịch sẽ được hoàn tất. Trên thực tế kẻ gian có thể dễ dàng lấy được các thông tin về tên chủ thẻ, số thẻ tuy nhiên để có thể thực hiện hành vi phạm pháp phải có được số điện thoại đã đăng ký với ngân hàng. Trong hai vụ việc nêu trên sau khi chiếm được quyền sử dụng số điện thoại di động của chủ thẻ, kẻ gian đã thực hiện thành công việc chiếm đoạt tiền của các nạn nhân.

Trường Sơn

Bình luận

User
Gửi bình luận
Nguyen Trung Hai

Nguyen Trung Hai

Đọc hai trường hợp mất tiền qua giao dich điện thoại trên ta thấy rõ ràng là nhà mạng đã làm sai qui trình cấp sim. Trong trường hợp trên nếu nhà mạng cấp sim đúng quy trình thì sự việc mất tiền đã không xảy ra. Vì vậy rất cần những qui định cụ thể về trách nhiệm của nhà mạng.
Hiện nay tôi thấy các nhà mạng làm việc tùy tiện và ẩu. Tôi có số máy với Mobiphone 090378748... (trả sau) dùng từ năm 2004 đến năm 2012 do tôi có số sim thứ hai của Vinahone nên tôi ít dùng nhưng vẫn đóng tiền đầy đủ, vậy mà đến tháng 6 2012 tôi lên đóng tiền thì thấy nói là có người đóng rồi. Do số ít dùng nên tôi cũng chẳng khiếu kiện nữa những rõ ràng là nhà mạng làm việc rất tùy tiện. ...
Quyen

Quyen

Tại sao các dịch vụ qua điện thoại như: Nạp card, chuyển tiền mà Ngân hàng lại không yêu cầu mật khẩu. Nếu yêu cầu MK thì kẻ gian có lấy điện thoại cũng chẳng làm được gì cả.
Thành Danh

Thành Danh

Thiết nghĩ cơ quan điều tra sẽ lần ra được thôi. Dù mua gì thì cũng có thông tin giao dịch và ngừoi sử dụng cuối sản phẩm mua được là ai. Đặc biệt là thẻ điện thoại, thẻ games, ...

VIDEO ĐANG XEM NHIỀU

Đọc thêm