Bị chiếm đoạt SIM điện thoại, mất tiền tỉ

Liên tiếp có cảnh báo từ ngân hàng, nhà mạng nhưng dư luận gần đây vẫn rộ lên nhiều vụ người dân bị lừa, mất tiền tỉ - Ảnh: Đ.THIỆN.

Chỉ cần có được tài khoản email và SIM điện thoại, kẻ xấu có thể chiếm được hầu hết các tài khoản có trên smartphone người dùng, từ đó đánh cắp tiền tỉ từ các nạn nhân.

Mất tiền tỉ vì mất SIM

Theo ghi nhận của Tuổi Trẻ, gần đây nhiều người thường xuyên nhận được cuộc gọi từ kẻ xưng là nhân viên nhà mạng di động hỗ trợ nâng cấp SIM 3G lên 4G, 4G lên 5G và kích hoạt eSIM (SIM điện tử trên smartphone) miễn phí. Nhiều người dùng đã bị thuyết phục khi nghe "nhân viên" không những xưng hô đúng tên người dùng mà còn đưa lý do nếu không chuyển đổi, SIM đã dùng lâu ngày có thể bị hỏng dẫn đến mất sóng, sóng chập chờn…

Sau vài thao tác làm theo hướng dẫn của "nhân viên", không ít người đã bị chiếm đoạt mất số điện thoại. Chỉ vài phút sau, các tài khoản email, mạng xã hội, ngân hàng trực tuyến… của nạn nhân cũng bị chiếm. Chưa kịp định thần thì tài khoản ngân hàng trực tuyến đã "bốc hơi" rất nhiều tiền. Có người đã bị mất đến hàng tỉ đồng tiền để trong tài khoản hoặc tiền gửi tiết kiệm điện tử.

Trao đổi với Tuổi Trẻ ngày 1-11, ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty Công nghệ an ninh mạng Việt Nam NCS - cho rằng số điện thoại di động cá nhân đang là chiếc "chìa khóa" cho mọi chìa khóa dẫn vào các tài khoản dịch vụ mạng, nhất là dịch vụ tài chính như tài khoản ngân hàng trực tuyến. Mật khẩu và mã kích hoạt OTP thường được gửi qua tin nhắn điện thoại SMS hoặc qua email.

"Để thuận tiện cho khách hàng, một số dịch vụ lại cho phép đặt lại mật khẩu (reset) trong trường hợp bị quên, tức là nếu bạn kiểm soát được điện thoại và email, bạn có thể có cả mật khẩu lẫn chìa khóa", ông Sơn cảnh báo.

Từ đó, theo nhiều chuyên gia an ninh mạng, nếu người dùng chẳng may bị chiếm đoạt mất SIM điện thoại và tài khoản email, xác suất các tài khoản dịch vụ mạng khác, đặc biệt là tài khoản ngân hàng trực tuyến, cũng bị xâm phạm là rất cao. Khi đó cũng đồng nghĩa là tiền (và cả tiền tiết kiệm điện tử) có trong tài khoản nhiều khả năng sẽ bị kẻ xấu đánh cắp nhanh chóng. Thậm chí, chúng còn sử dụng các tài khoản chiếm được để mạo danh và tiếp tục lừa bạn bè của bạn.

Nếu đột nhiên điện thoại của bạn không thể nhắn tin hay gọi điện được, email tự nhiên không thể truy cập dù bạn không quên mật khẩu... có khả năng là bạn đã bị chiếm đoạt điện thoại hay email.

Ý thức từ chính người dùng

Chẳng hạn, theo ông Vũ Ngọc Sơn, nếu đột nhiên số điện thoại của bạn không thể nhắn tin hay gọi điện được trong khi bạn biết chắc mình còn tiền trong tài khoản, email tự nhiên không thể truy cập dù bạn không quên mật khẩu, khả năng cao là bạn đã bị chiếm đoạt điện thoại hay email. Trường hợp này cần liên hệ ngay với nhà cung cấp dịch vụ để được hỗ trợ kiểm tra, xử lý kịp thời.

Theo các chuyên gia an ninh mạng, thông thường kẻ xấu sẽ phải thu thập một số thông tin cơ bản về nạn nhân như họ tên, số điện thoại, email, số CMND/CCCD… trước khi giăng bẫy nhằm tăng độ "tin tưởng".

Để phòng ngừa, đầu tiên người dùng cần phải hạn chế tối đa việc lộ lọt các thông tin cá nhân khi cung cấp thông tin cho người khác, công khai trên các trang mạng xã hội. Đặc biệt, người dùng cần luôn áp dụng triệt để nguyên tắc "không tin tưởng, luôn xác minh lại", tức không nên vội tin mỗi khi nhận được một đề nghị từ bên ngoài như ngân hàng, nhà mạng...

Theo các chuyên gia bảo mật, hãy luôn cẩn trọng khi nhận email đáng ngờ. Nếu cảm thấy email chào mời quá nhiều thông tin tài chính có lợi tới mức khó tin, hãy kiểm tra. Người dùng nên sử dụng các địa chỉ email khác nhau, ví dụ một dành cho công việc chính, đăng ký những dịch vụ tài chính quan trọng. Một để đăng ký các trang mạng xã hội, dùng trên website yêu cầu đăng nhập để xem tin tức…

Đặc biệt, không phải tất cả smartphone đều được bảo mật, vì vậy hãy cẩn thận với các tin nhắn có kèm đường dẫn đến website. Người dùng nên sử dụng các giải pháp bảo mật đáng tin cậy được tích hợp khả năng chống giả mạo cũng như đảm bảo an toàn cho giao dịch thanh toán. Theo các chuyên gia bảo mật, biện pháp chống tấn công giả mạo tốt nhất là người dùng trang bị kiến thức đầy đủ và nhận biết các loại email và các tin nhắn mà mình nhận được.

Theo Tạp chí Điện tử & Ứng dụng