Mất tiền trong tài khoản ngân hàng vì nâng cấp SIM?
Dạo gần đây, trên mạng đã xuất hiện trở lại thủ đoạn lừa đảo nâng cấp SIM điện thoại, sau đó chiếm đoạt tiền trong tài khoản ngân hàng. Làm thế nào để nhận biết và hạn chế tình trạng trên?
Cẩn trọng chiêu trò lừa đảo nâng cấp SIM
Theo đó, kẻ gian sẽ tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ bạn nâng cấp SIM điện thoại từ 4G lên 5G (hoặc từ 3G lên 4G) để trải nghiệm được nhiều tiện ích, quà tặng, tiền thưởng… Đồng thời dụ dỗ bạn gửi tin nhắn theo hướng dẫn để nâng cấp SIM ngay tại nhà.
Thực chất bước này chỉ nhằm lừa người dùng kích hoạt eSIM trên thiết bị mới của kẻ gian, chiếm đoạt SIM trên điện thoại của người dùng.
Sau đó, kẻ gian sẽ tiếp tục đổi mật khẩu email của bạn, liên hệ với nhà mạng để truy vấn số CMND/CCCD. Khi đã có được đầy đủ thông tin, họ sẽ gọi điện đến ngân hàng để yêu cầu cấp lại tên đăng nhập Internet banking qua email và mật khẩu qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng của bạn.
Không cung cấp thông tin ngân hàng cho bất kỳ ai. Ảnh: MINH HOÀNG
Hiện tại các ngân hàng, nhà mạng và cơ quan chức năng đã lên tiếng cảnh báo về trò lừa đảo tinh vi này, đồng thời truy vết nhóm lừa đảo và thực hiện các biện pháp nhằm thu hồi tiền cho người dùng.
Nhìn chung, chiêu thức lừa đảo này vốn chẳng phải là mới bởi nó đã xuất hiện cách đây vài năm, tuy nhiên, trong thời gian gần đây xảy ra nhiều hơn do nhiều người có nhu cầu nâng cấp SIM 4G, 5G.
Làm thế nào để không bị mất tiền?
- Khi nhận được yêu cầu nâng cấp SIM từ một người bất kỳ, bạn hãy ngay lập tức liên hệ với nhà mạng để xác nhận trước khi thực hiện yêu cầu. Tuy nhiên, để đảm bảo an toàn, người dùng nên đến trực tiếp các cửa hàng của nhà mạng để thực hiện việc nâng cấp SIM 4G hoặc đổi qua eSIM.
- Không cung cấp các thông tin cá nhân quan trọng như mật khẩu truy cập, OTP, tên đăng nhập… cho bất cứ ai và dưới bất cứ hình thức nào, dù người đó tự xưng là nhân viên ngân hàng, tổng đài hoặc cơ quan chức năng.
- Tăng cường bảo mật cho SIM bằng cách đặt mã PIN cho SIM, đa số các dòng điện thoại Android và iPhone đều có chức năng này.
- Sử dụng vân tay hoặc đặt mã OTP cố định thay vì nhận OTP qua tin nhắn SMS.
- Thông báo ngay lập tức với ngân hàng, nhà mạng và cơ quan công an để họ hỗ trợ lấy lại SIM và thu hồi tiền giúp bạn.
Nguồn: [Link nguồn]
Lỗ hổng bảo mật này bắt nguồn từ việc Apple triển khai API giúp lưu trữ dữ liệu trên trình duyệt gọi là IndexedDB.