Chị Nguyễn Thị Hà Thu (TP HCM) cho biết đầu năm nay phát hiện toàn bộ 11 khoản tiết kiệm trực tuyến 2,1 tỷ đồng tại một ngân hàng cổ phần có trụ sở ở Hà Nội đã bị mất sạch, sau cuộc gọi hướng dẫn nâng cấp sim.
Cụ thể, ngày 11/1, chị nhận cuộc điện thoại xưng là nhân viên của MobiFone gợi ý nâng cấp sim. Theo hướng dẫn của người này, chị nhập dãy số được đầu dây bên kia cung cấp và gửi đến tổng đài 901 của MobiFone.
"Đầu số 901 đúng là của nhà mạng, hơn nữa người ta còn đọc vanh vách thông tin cá nhân nên tôi cũng không nghi ngờ gì", chị Thu nói và cho biết chỉ vài tiếng sau đó, chị phát hiện sim điện thoại bị vô hiệu hóa, toàn bộ số tiền tiết kiệm online 2,1 tỷ trong ngân hàng đã "không cánh mà bay".
Nhiều vụ mất tiền khác cũng đã xảy ra do khách hàng bị lừa đảo chiếm đoạt quyền sử dụng sim điện thoại.
Đầu năm nay, một người kinh doanh online tại Hà Nội cho hay bị mất toàn bộ 200 triệu đồng trong tài khoản một nhà băng có vốn Nhà nước chi phối với cùng chiêu thức này. Sau khi sim chính chủ bị vô hiệu hoá, kẻ gian có được thông tin số chứng minh nhân dân và ngày cấp, đã gọi tới tổng đài của ngân hàng và được cấp lại mật khẩu gửi về số điện thoại.
Chung chiêu thức lừa đảo trên, chị Thanh Tâm (TP HCM) từng bị chiếm đoạt hơn 30 triệu đồng từ thẻ tín dụng trong 30 phút. Cụ thể, sau khi bị vô hiệu hoá sim điện thoại, kẻ gian đã thay đổi mật khẩu với ứng dụng, qua đó tiêu tiền từ thẻ tín dụng của chị...
Cục Cạnh tranh và Bảo vệ người tiêu dùng gần đây cũng đã tiếp nhận nhiều cuộc gọi và đơn thư phản ánh của người dân về việc bị một số đối tượng mạo danh là nhân viên nhà mạng gọi điện, nhắn tin hướng dẫn cú pháp để thực hiện nâng cấp sim. Qua đó, đối tượng sẽ chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp các thông tin thẻ tín dụng, lấy mã OTP và thanh toán hàng chục triệu đồng cho các đơn hàng online bằng thẻ tín dụng của người tiêu dùng.
Các ngân hàng HSBC, VPBank, NamABank... thời gian qua liên tục khuyến cáo khách hàng về chiêu trò lừa đảo này. "Chiêu thức lừa đảo trên đã xuất hiện từ vài năm trước nhưng thời gian gần đây xảy ra nhiều hơn do không ít khách hàng có nhu cầu nâng cấp sim 4G, 5G", VPBank cho biết.
Với trường hợp mất 2,1 tỷ đồng của chị Thu, ngân hàng nơi chị gửi tiết kiệm giải thích, sau khi chị này làm theo hướng dẫn của kẻ gian, nhà mạng đã kích hoạt eSIM trên một thiết bị khác. Kẻ gian sử dụng eSIM này để gọi tới tổng đài tự động của ngân hàng, nhập số căn cước công dân và yêu cầu cấp lại tên đăng nhập, mật khẩu Internet Banking. Sau khi lấy được tên đăng nhập và mật khẩu Internet Banking mới gửi về qua email và số điện thoại, kẻ gian đăng nhập được vào tài khoản ngân hàng trực tuyến của khách hàng, tất toán toàn bộ sổ tiết kiệm và chuyển tiền sang ba tài khoản khác.
Trước chiêu thức lừa đảo ngày càng tinh vi và những thông tin cá nhân như email, số điện thoại khó lòng được bảo mật trong bối cảnh hiện nay, nhiều khách hàng cho rằng các nhà băng cần có thêm hàng rào bảo vệ. Chẳng hạn, khi cấp lại tên truy cập và mật khẩu đăng nhập ngân hàng trực tuyến, nhà băng cần yêu cầu thêm thông tin đảm bảo "chỉ chính chủ mới có" hoặc có thêm một bước cảnh báo.
Hiện nay, một số nhà băng đã cập nhật thêm một bước nhận diện khách hàng chính chủ khi cấp lại mật khẩu và tên đăng nhập ngân hàng trực tuyến. Ngoài thông tin trên căn cước công dân, một số nhà băng yêu cầu khách cung cấp mã số thẻ của ngân hàng, các giao dịch gần nhất hoặc dựa trên nhận diện bằng giọng nói, khuôn mặt. Bên cạnh đó, một số nhà băng giới hạn hạn mức giao dịch trong 12 giờ sau khi khách hàng vừa thay đổi mật khẩu tài khoản ngân hàng trực tuyến, để giảm thiểu rủi ro lừa đảo.
Theo lãnh đạo một ngân hàng tư nhân, cái khó ở đây là các nhà băng phải cân bằng giữa việc thiết lập hàng rào đủ chặt chẽ nhưng cũng không làm quy trình giao dịch trở nên phức tạp và kém thân thiện với người dùng. Tuy nhiên, trước các thủ đoạn lừa đảo ngày càng tinh vi, các ngân hàng cho biết sẽ phải thường xuyên cập nhật và chú trọng vào khâu quản lý rủi ro.
Về phía khách hàng cũng cần chủ động hơn trong việc tự bảo vệ thông tin của chính mình. Phó giám đốc của một nhà băng lưu ý, khi nhận được tin nhắn hay thư điện tử có chứa đường dẫn lạ, người tiêu dùng không nên vội vàng truy cập hoặc làm theo hướng dẫn của người lạ. Khách hàng cần tự mình tìm hiểu thông tin website chính thức của các doanh nghiệp viễn thông, tổ chức tín dụng, ngân hàng, sử dụng các thông tin liên lạc được cung cấp trên website này để kiểm chứng, xác thực thông tin.
Các ngân hàng cũng khuyến cáo, ngay khi phát hiện thẻ sim trên máy điện thoại bị vô hiệu hóa, nghi ngờ do bị chiếm đoạt quyền kiểm soát, người tiêu dùng nên liên hệ ngay với tổng đài của nhà mạng để yêu cầu khóa thẻ sim nhằm ngăn ngừa hoặc giảm thiểu rủi ro kẻ gian sử dụng để nhận mã OTP chiếm đoạt tiền.
Đối với những số điện thoại được sử dụng để xác thực các giao dịch tài chính, tín dụng trực tuyến, ví điện tử..., người dùng cũng có thể cài đặt mã PIN cho sim điện thoại theo hướng dẫn của các doanh nghiệp viễn thông. Bước này sẽ phần nào giảm thiểu rủi ro bị mất quyền kiểm soát sim dẫn đến bị rút tiền từ các tài khoản ngân hàng, tín dụng, ví điện tử...
*Tên nhân vật đã được thay đổi
Quỳnh Trang