Ví MoMo vừa gửi thông tin cảnh báo về việc tội phạm giả mạo nhân viên chăm sóc khách hàng để lừa đảo người dùng.
Theo cảnh báo này, trong thời gian gần đây, các đối tượng lừa đảo, tội phạm công nghệ cao thực hiện thủ đoạn giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hỗ trợ giải quyết sự cố. Sau đó, kẻ xấu yêu cầu khách hàng nhắn tin theo cú pháp **21*<số điện thoại># hoặc DS <số Seri SIM> gửi 901. Những thủ đoạn này nhằm chiếm đoạt tiền của khách hàng.
Kẻ xấu giả danh nhân viên chăm sóc khách hàng để lừa đảo người sử dụng. |
Cụ thể, cú pháp **21*<số điện thoại># thực chất là cú pháp chuyển hướng cuộc gọi (Call Forward) - dịch vụ của các nhà mạng như Mobifone, Vinaphone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.
Sau khi người dùng gửi thành công tin nhắn đã soạn theo cú pháp trên, mọi cuộc gọi đến thuê bao của của người dùng lập tức được chuyển tiếp đến số điện thoại mà đối tượng lừa đảo cung cấp - trong đó có cuộc gọi cung cấp mã xác thực (OTP) từ ngân hàng, ví điện tử.
Ở trường hợp thứ hai, cú pháp DS <số Seri SIM> gửi 901 là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS).
Với chiêu trò lừa đảo rằng giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G, các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM “chính chủ".
Với cả hai thủ đoạn tinh vi trên, các đối tượng lừa đảo đảo dễ dàng chiếm đoạt tài khoản ngân hàng, ví điện tử của nạn nhân bằng cách đăng nhập và chọn tính năng quên “Quên mật khẩu”.
Sau khi dễ dàng có đủ các thông tin cá nhân kết hợp với cuộc gọi chuyển tiếp thông báo mã xác thực (OTP) hoặc có quyền kiểm soát SIM để nhận mã OTP, đối tượng lừa đảo dễ dàng kích hoạt mật khẩu mới để chiếm đoạt tiền của nạn nhân. Bên cạnh mất tài sản, người dùng còn có nguy cơ phải gánh khoản nợ thay bởi các đối tượng này cũng có thể sử dụng các thông tin có được để vay tiền từ các app, tổ chức tín dụng.
Để bảo vệ tài sản của chính mình, MoMo khuyến cáo người dùng không cung cấp mật khẩu và mã xác thực (OTP) của ví điện tử cho bất kỳ ai bên ngoài ứng dụng MoMo. Nhân viên MoMo cũng không bao giờ yêu cầu cung cấp các thông tin này.
Ngoài ra, không bấm vào đường link lạ để nhập mật khẩu và mã xác thực (OTP). Đồng thời, luôn tra cứu, tìm hiểu thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực hiện.
Hải Đăng
Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay
Theo đại diện Cục An toàn thông tin, Bộ TT&TT, một trong những xu hướng tấn công mạng chính mà Việt Nam phải đối mặt thời gian tới là tấn công lừa đảo, bên cạnh tấn công có chủ đích và tấn công vào Cloud (đám mây), thiết bị IoT.