Gần đây, các đối tượng lừa đảo, tội phạm công nghệ cao thực hiện thủ đoạn giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hỗ trợ giải quyết sự cố và yêu cầu khách hàng nhắn tin theo cú pháp **21*# hoặc DS gửi 901. Những thủ đoạn này là nhằm chiếm đoạt tiền của khách hàng.
Thủ đoạn lừa đảo soạn tin nhắn chuyển cuộc gọi để lấy OTP
Cú pháp **21*# thực chất là cú pháp chuyển hướng cuộc gọi (Call Forward) - dịch vụ của các nhà mạng như Mobifone, VinaPhone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.
Sau khi người dùng gửi thành công tin nhắn đã soạn theo cú pháp trên, mọi cuộc gọi đến thuê bao của của người dùng lập tức được chuyển tiếp đến số điện thoại mà đối tượng lừa đảo cung cấp - trong đó có cuộc gọi cung cấp mã xác thực (OTP) từ ngân hàng, ví điện tử.
Thủ đoạn hỗ trợ nâng cấp SIM lên SIM 4G, 5G để chiếm đoạt SIM
Cú pháp DS gửi 901 là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS).
Với chiêu trò lừa đảo rằng giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G, các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM "chính chủ".
Với cả hai thủ đoạn tinh vi trên, các đối tượng lừa đảo đảo dễ dàng chiếm đoạt tài khoản ngân hàng, ví điện tử của nạn nhân bằng cách đăng nhập và chọn tính năng quên "Quên mật khẩu".
Cùng với việc dễ dàng có đủ các thông tin cá nhân kết hợp với cuộc gọi chuyển tiếp thông báo mã xác thực (OTP) hoặc có quyền kiểm soát SIM để nhận mã OTP, đối tượng lừa đảo dễ dàng kích hoạt mật khẩu mới để chiếm đoạt tiền của nạn nhân. Bên cạnh mất tài sản, người dùng còn có nguy cơ phải gánh khoản nợ thay bởi các đối tượng này cũng có thể sử dụng các thông tin có được để vay tiền từ các App, tổ chức tín dụng.
Đại diện MoMo lưu ý, thuê bao di động có thể là chìa khoá để vào các tài khoản quan trọng nhất của người dùng. Vì vậy, người dùng tuyệt đối không làm theo các cú pháp do người khác yêu cầu khi chưa tìm hiểu, tra cứu thông tin kỹ càng.
3 việc cần làm để bảo vệ ví điện tử:
- Không cung cấp Mật khẩu và Mã xác thực (OTP) của ví điện tử cho bất kỳ ai bên ngoài ứng dụng MoMo. Nhân viên MoMo cũng không bao giờ yêu cầu cung cấp Mật khẩu và OTP.
- Không bấm vào đường link lạ để nhập Mật khẩu và Mã xác thực (OTP.
- Luôn tra cứu, tìm hiểu thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực hiện