Thủ đoạn chuyển cuộc gọi để đánh cắp mã OTP.

Hình thức lừa đảo tinh vi qua số điện thoại có thể khiến người dùng mất quyền kiểm soát ví điện tử, tài khoản mạng xã hội hay tài khoản ngân hàng.
Nhà mạng VinaPhone vừa đưa ra cảnh báo về tình trạng kẻ xấu lợi dụng tính năng chuyển hướng cuộc gọi của nhà mạng để đánh cắp thông tin mã OTP các dịch vụ của khách hàng.
Theo đó, đối tượng lừa đảo thường giả danh là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hướng dẫn khách hàng sử dụng dịch vụ, hoặc giải quyết sự cố bất kỳ. Sau đó đối tượng sẽ yêu cầu khách hàng thực hiện thao tác xác nhận trên điện thoại cá nhân.
Các đối tượng thường yêu cầu khách hàng thao tác mã lệnh trên bàn phím theo cú pháp **21*(số điện thoại kẻ lừa đảo)#OK (lệnh theo giao thức USSD). Thực chất, đây là tính năng chuyển hướng cuộc gọi cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại khác.
Người dùng cần chú ý biểu tượng chuyển hướng cuộc gọi trên điện thoại.
Khi thực hiện lệnh chuyển cuộc gọi thành công theo hướng dẫn của những đối tượng này, thuê bao khách hàng vẫn có sóng, nhận được tin nhắn SMS hay vào mạng bình thường, nhưng tất cả các cuộc gọi đến từ thời điểm đó đã được chuyển hướng nhận cuộc gọi đến số điện thoại của những đối tượng lừa đảo.
Sau khi lừa đảo chiếm quyền nhận cuộc gọi, kẻ gian sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội, tài khoản ngân hàng… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP để lấy lại mật khẩu.
Do trước đó khách hàng đã bị lừa thực hiện thao tác chuyển cuộc gọi, nên các cuộc gọi từ tổng đài ứng dụng sẽ được chuyển hướng đến số điện thoại của các đối tượng lừa đảo, từ đó chúng dễ dàng lợi dụng các tài khoản cá nhân, chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với số điện thoại.
Để bảo vệ khách hàng, hạn chế thiệt hại do kẻ lừa đảo gây ra, nhà mạng VinaPhone khuyến cáo khách hàng cảnh giác trước các cuộc gọi lừa đảo hướng dẫn thực hiện chuyển cuộc gọi, không được thao tác thực hiện mã lệnh **21*số điện thoại# theo hướng dẫn từ các cuộc gọi lạ không xác định rõ nguồn gốc.
Khi điện thoại có các dấu hiệu bất thường, như không nhận được cuộc gọi đến (có biểu tượng chuyển cuộc gọi ở cạnh logo nhà mạng) khách hàng lập tức thao tác lệnh ##21# để hủy lệnh chuyển cuộc gọi ngoài ý muốn, đồng thời liên hệ với VinaPhone qua số tổng đài 18001091 để kiểm tra tình trạng của thuê bao và được tư vấn, giải đáp hoặc khuyến nghị cách xử lý.
Ngoài việc lừa đảo chuyển cuộc gọi như trên, còn xuất hiện một số trường hợp lừa đảo thay sim 4G miễn phí. VinaPhone cho biết nhà mạng chỉ thực hiện mời thay sim cho khách hàng đang sử dụng phôi sim cũ (phôi sim 2G/3G).
Để kiểm tra loại phôi sim đang dùng, người dùng có thể soạn tin nhắn nội dung “DS4G” gửi đến số 888 hoặc bấm giao thức USSD với câu lệnh *0888#
Đối với các thuê bao đang sử dụng phôi sim 4G, VinaPhone sẽ không yêu cầu khách hàng thay sim.
Trước đó, Momo cũng gửi thông báo tới khách hàng để cảnh báo về thủ đoạn chiếm quyền kiểm soát SIM nhằm lấy tiền trong ví điện tử người dùng. Khi thao túng được cuộc gọi, kẻ gian có thể đăng nhập ứng dụng Momo của nạn nhân từ xa.
Tổng đài Momo khi gọi để cung cấp mã OTP, cuộc gọi sẽ được chuyển hướng đến số điện thoại của kẻ gian. Từ đó chúng dễ dàng chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.
Ngày 20/3, Công an Hà Nội cũng phát cảnh báo thủ đoạn giả danh tổng đài viên để chiếm quyền kiểm soát SIM, cuộc gọi của người dùng nhằm chiếm đoạt tiền.
Theo nguồn sưu tầm.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây