Làm thế nào để lừa đảo tráo đổi sim xảy ra và phải làm gì

Ảnh của Salim Fadhley, qua Wikimedia Commons

Tôi nhận được một tin nhắn SMS lạ vào một buổi chiều gần đây. Khi mở nó ra, tôi được thông báo rằng nhà cung cấp mạng di động của tôi, MTN, sẽ tiến hành bảo trì cơ sở hạ tầng của họ và nếu tôi nhận thấy điện thoại của mình có vấn đề gì, tôi phải tắt và bật lại.

Tôi nghĩ điều này rất kỳ quặc. Không có thương hiệu từ MTN trong tin nhắn, mặc dù điều đó có thể dễ dàng được đưa vào một SMS giả mạo. Điều này cũng đi kèm với lỗi ngữ pháp và chính tả. Tôi đã hỏi một vài người về nó và được cho biết phải cực kỳ cẩn thận vì nó rất có thể là một phần của trò lừa đảo hoán đổi SIM.

Trái tim tôi chùng xuống khi nghe điều đó và tôi đã tìm kiếm trên mạng xem phải làm gì trong tình huống như vậy, mặc dù câu trả lời rất rõ ràng: bất cứ điều gì phải làm, nó phải được thực hiện ngay lập tức. Vì vậy, một báo cáo gian lận đã được điền vào, và một vài cuộc điện thoại đã được thực hiện. Sau khi được thông qua khoảng một giờ, ngân hàng của tôi nói với tôi rằng đó không phải là vấn đề của họ, tôi đã liên hệ với một người nào đó tại MTN, người này xác nhận rằng đó thực sự là một SMS hợp pháp từ MTN và tôi không có gì phải lo lắng.. Tôi đã không đề cập bất cứ điều gì về lỗi ngữ pháp hoặc chính tả kém trong tin nhắn đã nói, đó là điều khiến tôi nghi ngờ ngay từ đầu, bởi vì tôi quá biết ơn và cảm thấy nhẹ nhõm khi cáu kỉnh vào thời điểm đó.

Tôi may mắn rằng điều này cuối cùng đã trở thành một cảnh báo sai, nhưng những trò gian lận trong việc tráo đổi SIM đang ngày càng trở nên phổ biến, với MTN và ABSA đặc biệt xuất hiện trên các bản tin gần đây khá thường xuyên. Trong tập phim đáng sợ này, tôi đã đọc về những trò gian lận này và học được một chút, vì vậy tự nhiên tôi cảm thấy thôi thúc muốn viết về nó.

Trò lừa đảo qua SIM là gì?

Lừa đảo hoán đổi SIM là một loại gian lận liên quan đến việc tội phạm đăng ký số hiện có của khách hàng của một công ty di động trên thẻ SIM mới (thiết bị nhỏ cắm vào điện thoại của bạn, cho phép bạn thực hiện và nhận cuộc gọi, SMS, v.v.). Họ thường làm điều này để chặn các thông báo và OTP hoặc mật khẩu một lần, được gửi đến khách hàng khi họ muốn thực hiện các loại giao dịch trên hồ sơ ngân hàng trực tuyến của họ, thay đổi cài đặt bảo mật tài khoản, v.v. Điều này cho phép họ để ăn cắp tiền từ khách hàng, và người đó thậm chí có thể không nhận ra trước khi quá muộn.

Việc hoán đổi SIM cũng có khả năng được thực hiện để thực hiện các hành vi khác như gọi điện thoại hoặc hóa đơn dữ liệu khổng lồ mà khách hàng sẽ phải trả tiền - điều này sẽ đặc biệt tai hại nếu nói rằng khách hàng đang ở trong một hợp đồng, không có gói tỷ giá áp dụng. Nói chung, hoán đổi SIM được sử dụng để lừa đảo mọi người. Bằng cách này hay cách khác, người đó sẽ mất tiền.

Những kẻ gian lận thậm chí không cần phải giữ điện thoại của bạn để thực hiện hành vi gian lận SIM.

Bởi Mungous (Tác phẩm riêng), qua Wikimedia Commons

Bạn có biết không?

Vodacom và MTN đã sử dụng công nghệ trong vài năm qua để hỗ trợ các ngân hàng ngăn chặn gian lận hoán đổi SIM. Nó cho phép các ngân hàng kiểm tra ngày và giờ của lần hoán đổi SIM cuối cùng, ngày và giờ đổi thiết bị cầm tay, và số lượng cuộc gọi được thực hiện bằng sự kết hợp giữa thiết bị cầm tay và thẻ SIM. Hai ngân hàng duy nhất hiện đang sử dụng các dịch vụ này là FNB và ABSA.

Cách các trò lừa đảo qua SIM xảy ra

Giai đoạn một của lừa đảo hoán đổi SIM thường liên quan đến việc tội phạm cố gắng lấy thông tin từ một cá nhân có liên quan đến hồ sơ ngân hàng trực tuyến của họ. Điều này thường xảy ra dưới dạng email lừa đảo, nhưng cũng có thể xảy ra thông qua một phương thức được gọi là SMiShing, đó là bằng SMS trên điện thoại di động của bạn hoặc trực tuyến, được thực hiện bằng cuộc gọi thoại. Về cơ bản, họ sẽ tìm cách lấy tên người dùng và mật khẩu cho tài khoản của bạn, bằng cách yêu cầu bạn trả lời email, SMS hoặc cuộc gọi với thông tin họ đang tìm kiếm hoặc bằng cách yêu cầu bạn truy cập trang web lừa đảo — một trang web được thiết kế để chính xác như giao dịch thực — và yêu cầu bạn nhập chi tiết đăng nhập của mình vào đó.

Nhưng họ sẽ không dừng lại ở đó, bởi vì một số ngân hàng ngày nay dựa trên quy trình xác minh 2 bước bao gồm việc sử dụng điện thoại di động của bạn để nhận OTP (mật khẩu một lần). Nếu không có những mã này, thường bao gồm các chữ số, tội phạm không thể thực hiện bất kỳ giao dịch nào trên tài khoản của bạn và ngay cả khi chúng cố gắng, bạn sẽ được cảnh báo rằng có ai đó đang ở trong tài khoản ngân hàng trực tuyến của bạn vì bạn sẽ nhận được xác nhận thời gian thực.

Vì vậy, bắt đầu giai đoạn thứ hai của lừa đảo hoán đổi SIM, bao gồm việc thu thập thông tin tội phạm liên quan đến nhà khai thác mạng của bạn. Họ sẽ cố gắng tìm ra số của bạn - họ có thể làm điều này bằng kỹ thuật xã hội. Họ sẽ gọi đến số của bạn hoặc SMS cho bạn, và họ sẽ cố gắng tìm ra thông tin như tên, số ID, địa chỉ đường phố, mạng và các thông tin khác chỉ dành cho SIM của bạn. Họ có thể lấy điều này, có lẽ cùng với các giấy tờ tùy thân bị làm giả cho nhà điều hành mạng của bạn và giả mạo là bạn. Sau đó, họ có thể tuyên bố rằng họ cần thay thế thẻ SIM bị hỏng hoặc bị mất, và họ có thể sẽ nhận được những gì họ muốn.

Có thể những kẻ lừa đảo thậm chí không cần phải đi đến những khoảng thời gian này, vì nó đã bị nghi ngờ trong một số trường hợp do tần suất và mức độ dễ dàng của trò lừa đảo này, rằng có thể có đồng phạm được sử dụng trong mạng di động. Nói cách khác là một công việc bên trong. Điều này là hiển nhiên khi các chi nhánh cụ thể của một nhà điều hành thường liên quan đến những trò gian lận này.

Sau đó, bạn có thể nhận hoặc không nhận được các cuộc gọi điện thoại hoặc tin nhắn SMS từ những người giả danh là nhân viên trong mạng di động của bạn yêu cầu bạn tắt điện thoại do bảo trì liên tục hoặc một số câu chuyện khác. Khi điện thoại tắt, bạn sẽ ít có khả năng nhận thấy thiếu các cuộc gọi đến và tin nhắn SMS đến điện thoại của mình, bởi vì tại thời điểm này, trò lừa đảo hoán đổi SIM đã hoàn toàn có hiệu lực. Nếu bạn bật lại điện thoại, bạn có thể sẽ thấy rằng không có dịch vụ nào từ nhà điều hành của bạn. Thẻ SIM khác được đăng ký với số của bạn trên đó là thẻ hiện sẽ nhận bất kỳ và tất cả các cuộc gọi, thông báo SMS, cùng với thông tin chi tiết ngân hàng đã nhận được từ bạn trước đó, chúng có thể sử dụng để xóa tài khoản ngân hàng của bạn mà không cần bạn biết, và đến khi bạn nhận ra, thì đã quá muộn.

Phải làm gì trong trường hợp bạn trở thành nạn nhân của trò lừa đảo qua SIM

Nếu bạn nghi ngờ mình là nạn nhân của trò lừa đảo hoán đổi SIM, hãy gọi ngay cho nhà mạng di động để được hỗ trợ. Hãy chắc chắn để gọi đúng bộ phận. Họ cũng có thể có một biểu mẫu trên trang web của họ để xử lý các trường hợp gian lận mà bạn có thể điền vào và họ sẽ hỗ trợ bạn trong việc điều tra vấn đề.

Ngoài ra, hãy nhớ gọi cho bộ phận thích hợp tại ngân hàng của bạn và tạm ngừng mọi hoạt động trên tài khoản ngân hàng của bạn, về cơ bản là khóa tài khoản, để không ai thậm chí có thể đăng nhập vào hồ sơ ngân hàng trực tuyến của bạn.

Nếu có thể, bạn có thể xem xét việc truy cập vào tài khoản ngân hàng trực tuyến của mình và thay đổi mật khẩu, cũng như thay đổi địa chỉ email và số điện thoại di động được liên kết của bạn, để các SMS thông báo và xác nhận sẽ đến một số và địa chỉ email mới. Vì vậy, ngay cả khi bọn tội phạm thành công với hoạt động hoán đổi SIM, số chúng có không còn được liên kết với tài khoản ngân hàng của bạn. Nhưng tôi khuyên bạn nên tạm dừng hoạt động trên tài khoản của mình, đặc biệt là trong tình huống hoảng loạn hoặc nếu bạn không chắc chắn về cách tiếp tục thực hiện tất cả những điều đó.

Nếu tiền cuối cùng bị rút ra khỏi tài khoản của bạn, thì bạn cần phải mở một vụ án với cảnh sát về hành vi trộm cắp, tốt nhất là trong vòng 48 giờ kể từ khi xảy ra hành vi gian lận chuyển tiền hoặc rút tiền. Trong quá trình này, bạn có thể nhận được tài liệu từ bộ phận yêu cầu của ngân hàng, điều này sẽ hỗ trợ cho việc điều tra.

Bạn có thể nhận lại tiền của mình, và bạn có thể không. Các ngân hàng cho rằng việc truy đòi tùy thuộc vào hoàn cảnh của từng trường hợp. Trên thực tế, một số căn hộ từ chối hoàn lại tiền cho khách hàng, thường cho rằng đó là lỗi của khách hàng - rằng họ đã làm điều gì đó để giúp tạo điều kiện cho hành vi trộm cắp. Nếu bạn đang chiến đấu với một trận chiến khó khăn, bạn nên nhờ tư vấn pháp lý về vấn đề này.

Bạn có biết không?

Hầu hết các ngân hàng lớn đều có trung tâm bảo mật trên trang web của họ, cho phép bạn xem tất cả các trò gian lận mới nhất đang diễn ra, cũng như xem thêm thông tin về những gì liên quan đến từng trò lừa đảo đã biết.

Làm thế nào để tránh trở thành nạn nhân của trò lừa đảo qua SIM

Đảm bảo làm quen với các trò lừa đảo hiện có bằng cách đọc các blog, diễn đàn hoặc bài viết thích hợp trên báo, để khi bạn thấy email hoặc SMS đó đến hộp thư đến của mình, bạn biết đó là tin không có thật.
Đừng bao giờ trả lời những email đáng ngờ. Ngân hàng của bạn sẽ không bao giờ yêu cầu bạn nhập bất kỳ thông tin bí mật nào vào email.
Đừng bao giờ nhấp qua các liên kết có thể dẫn bạn đến các trang web lừa đảo — các trang web được thiết kế để xuất hiện và hoạt động giống như trang web chính thức. Họ có thể tải vi-rút vào PC của bạn, chỉ bằng cách truy cập vào chúng, vi-rút này có thể dùng như một phương tiện khác để lấy (các) mật khẩu tài khoản ngân hàng của bạn.
Sử dụng ý thức chung của bạn. Nếu bạn nhận được email tự nhận là từ ngân hàng của mình, hãy tự hỏi xem đây có phải là địa chỉ email được liên kết với tài khoản ngân hàng trực tuyến của bạn hay không.
Không sử dụng các địa chỉ email hiển thị công khai cho ngân hàng. Sử dụng địa chỉ email riêng tư, an toàn mà không ai ngoài bạn và ngân hàng của bạn biết.
Luôn truy cập trang web chính thức của ngân hàng của bạn bằng cách nhập địa chỉ. Đánh dấu trang trang web không an toàn vì có các dạng phần mềm độc hại có thể giả mạo dấu trang để chúng chuyển hướng bạn đến các trang web lừa đảo.
Chỉ cố gắng đăng nhập vào hồ sơ ngân hàng trực tuyến của bạn thông qua trang web chính thức. Có nhiều cách để đảm bảo rằng đó là trang web chính thức — không chỉ bằng cách xem URL mà còn bằng cách kiểm tra chứng chỉ bảo mật, chứng chỉ này thường xuất hiện dưới dạng ổ khóa trong trình duyệt của bạn. Bạn thậm chí có thể tra cứu trang web trên cơ sở dữ liệu, cơ sở dữ liệu này sẽ xác nhận xem trang web đó có an toàn hay không.
Thay đổi mật khẩu ngân hàng trực tuyến của bạn thường xuyên. Tôi sẽ đề nghị ít nhất 3 tháng một lần. Và hãy chắc chắn rằng đó là một mật khẩu mạnh.
Không trả lời cuộc gọi hoặc trả lời SMS từ những số bạn không quen thuộc.
Mặc dù bạn có thể muốn đặt điện thoại ở chế độ im lặng hoặc tắt điện thoại khi có nhiều cuộc gọi đến, nhưng đó có thể không phải là ý tưởng tốt nhất, vì đây chính xác là những gì tội phạm có thể muốn bạn làm để bạn không nhận thấy bất cứ điều gì kỳ lạ đang xảy ra với điện thoại của bạn.
Ghi lại số mà cuộc gọi hoặc SMS đến. Sau đó, bạn có thể tra cứu số này trên smscodes.co.za, hoặc thậm chí liên hệ với nhà điều hành mạng di động của bạn và kiểm tra với họ để biết thêm thông tin nếu bạn nhận được một cuộc gọi hoặc SMS đáng ngờ.
Hãy cân nhắc tham gia một ngân hàng mang lại cho bạn sự bảo mật tốt hơn khi liên quan đến ngân hàng, đặc biệt là với ngân hàng trực tuyến và qua điện thoại di động. Một số ngân hàng được biết đến là không an toàn với các tính năng mà họ cung cấp. Điều tương tự cũng có thể được nói đối với một số mạng di động.
Nếu ngân hàng chỉ cung cấp bảo mật xác minh 2 bước dựa vào việc sử dụng điện thoại di động để truy cập vào tài khoản của bạn, thì hãy kiểm tra xem bạn có thể đặt số dự phòng hoặc địa chỉ email mà ít nhất bạn có thể nhận thông báo hay không.