Điên đầu với nạn “hack” sim điện thoại (bài 1)
Có lẽ chưa bao giờ một chiếc sim điện thoại chính chủ lại có vai trò quan trọng như thời đại 4.0. Không chỉ dùng để gọi điện thoại, nhắn tin... sim điện thoại còn được dùng để nhận mật khẩu OTP từ ngân hàng, để lập (và xác minh) các tài khoản mạng xã hội như zalo, facebook, gmail...
Chính vì vai trò quan trọng như vậy nên việc bị hack sim có thể dẫn đến những hậu quả nặng nề cho bị hại...
Một phút lơ đễnh, “đi” ngay bạc tỷ
Cuối tháng 6-2022 vừa qua, chị Vy Oanh (chủ một shop mỹ phẩm đồng thời là nhà đầu tư bất động sản) đã phải ngậm quả đắng, chỉ vì một chút sơ suất của mình. Chị đã làm đơn trình báo lên cơ quan công an, song hy vọng lấy lại được số tiền hàng chục tỷ đồng bị chiếm đoạt là quá mong manh, nếu không muốn nói là vô vọng.
Một buổi trưa, chị nhận được tin nhắn của nhà mạng V... cho biết đang có chương trình nâng cấp miễn phí sim điện thoại lên 4G cùng một đường dẫn (link). Đang có nhu cầu, chị Oanh liền bấm vào đường link đó và điền một số thông tin. Bất ngờ, từ trưa đến chiều tối hôm đó điện thoại chị không nhận được một cuộc gọi hay tin nhắn nào (trong khi bình thường thì phải lên tới cả trăm). Tiếp đó, tài khoản mạng xã hội như Zalo, Facebook của chị cũng bị thoát ra khỏi các thiết bị. Hoảng hồn, chị gọi điện yêu cầu nhà mạng khóa sim điện thoại và phải chờ đến hôm sau mang giấy tờ lên nhà mạng để lấy lại.
Sau hơn một ngày được sự hỗ trợ của chuyên gia IT, chị Oanh mới dần lấy lại được các tài khoản mạng xã hội, tài khoản Internet banking... Song ôi thôi, số tiền cả chục tỷ đồng trong tài khoản của chị đã “không cánh mà bay”.
Qua quá trình dò lại các tin nhắn trong tài khoản mạng xã hội cũng như từ các dấu vết để lại, chuyên gia IT đã phát hiện ra thủ đoạn hết sức tinh vi mà nhóm đối tượng đã sử dụng để chiếm đoạt tài sản của chị Oanh. Ban đầu chúng dùng thủ đoạn fishing, lập một trang web giả để lấy được sim điện thoại của chị Oanh. Sau đó chúng đăng nhập vào tài khoản Email, Zalo... rồi lục lại các tin nhắn để lấy thêm được rất nhiều thông tin cá nhân khác.
Đặc biệt nhóm này chuyên nghiệp đến mức sau khi đã chui được vào Zalo của chị Oanh thì lần theo các tin nhắn và tìm được một công chứng viên trong danh sách bạn bè. Giả là khổ chủ, chúng đề nghị anh ta gửi lại cho chúng hình ảnh hai mặt CCCD (mà trước đó chị Oanh đã gửi cho họ để làm giấy tờ sang tên nhà đất). Sau khi đã có được CCCD, các đối tượng liên hệ với ngân hàng đề nghị cấp lại tên đăng nhập cùng mật khẩu Internet banking. Cuối cùng là chúng đặt lệnh rút sạch tiền trong tài khoản, chuyển vào hàng loạt những ngân hàng khác.
Một bị hại khác là chị Đào Thị H.N. (thường trú tại quận Đống Đa, Hà Nội). Tháng trước chị N. nhận được điện thoại từ số lạ giới thiệu gói chuyển mạng sim 5G. Không nghi ngờ gì, chị đã làm theo hướng dẫn của người lạ. “Tôi nhận được điện thoại của số lạ giới thiệu gói chuyển mạng sim 5G của mạng M. Tôi nghĩ nếu chuyển lên sim 5G sẽ giúp mình truy cập mạng nhanh hơn nên đồng ý.
Đầu dây bên kia hướng dẫn tôi thực hiện cú pháp đổi sim. Sau khi làm theo hướng dẫn, soạn tin nhắn gửi đến đầu số của mạng M., tôi tiếp tục nhận được hướng dẫn chuyển sim cũ sang sim 5G. Lúc đó không cảnh giác gì nên tôi làm theo hướng dẫn của người đó” - chị N. kể lại.
Khoảng một giờ sau, khi bật máy định chuyển tiền thì chị N. giật mình khi không truy cập được vào tài khoản của mình nữa. Phía ngân hàng báo mật khẩu đã được thay đổi. Sim sử dụng đăng ký với ngân hàng cũng bị mất sóng. Tá hỏa không hiểu lý do vì sao, chị N. vội liên hệ với ngân hàng để khóa tài khoản. Phải mất đến 30 phút đồng hồ chị N. mới liên hệ được với nhân viên chăm sóc khách hàng. Họ thông báo số dư tài khoản của chị là 0 đồng.
“Lúc đó tôi rất hoảng loạn, không hiểu vì sao tiền trong tài khoản ngân hàng tự dưng biến mất. Phải mất một lúc tôi mới trấn tĩnh được và nghĩ đến việc vừa nâng cấp sim theo hướng dẫn của người lạ. Tôi đã bị chiếm đoạt sim và rút hết số tiền hơn một tỷ đồng trong tài khoản”, chị N. nói. Bị hại chỉ biết lên cơ quan công an trình báo.
Tương tự như chị N., tuần trước chị D.T.H. (trú tại quận Thanh Xuân, Hà Nội) nhận được cuộc gọi điện thoại từ số lạ tự xưng là nhân viên công ty viễn thông gọi tới tư vấn chuyển sim từ 3G lên 4G. Người này đọc số CMND và ngày tháng năm sinh của chị H. để xác minh và giúp chuyển sim trên hệ thống. Sau đó, người này yêu cầu chị đọc mã OTP mà công ty viễn thông gửi về. Ban đầu, chị H. cảnh giác nói không tiết lộ mã OTP.
“Tuy nhiên đối tượng nói rằng tin nhắn sẽ được gửi từ nhà mạng thì sao lừa được? Hơn nữa OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp sim điện thoại”. Nghe vậy chị H. chủ quan, nghĩ họ có thông tin cá nhân của mình, tin nhắn thì “chính chủ”, nên chắc không phải lừa đảo. Và nếu lừa đi chăng nữa thì cùng lắm mất hết tiền trong điện thoại, rủi ro thấp nên chị H. đã đọc mã OTP cho bên đối tượng
Ngay sau đó, sim điện thoại của chị H. bị khóa, không gọi điện, nhắn tin được. Tài khoản ngân hàng cũng không đăng nhập được. Gọi điện thoại lên tổng đài kiểm tra tài khoản, chị H. choáng váng khi phát hiện hàng trăm triệu đồng đã biến mất.
Ổ nhóm tội phạm quái chiêu
Mới đây Công an quận Hà Đông phối hợp với Phòng Cảnh sát hình sự - Công an TP Hà Nội và Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) triệt xóa đường dây sử dụng công nghệ cao để chiếm đoạt hàng chục tỷ đồng của nhiều người dân. Thủ đoạn của nhóm đối tượng là chiếm đoạt sim điện thoại của bị hại, từ đó chiếm quyền tài khoản ngân hàng rồi rút sạch tiền trong đó.
Theo tài liệu điều tra ban đầu từ Cơ quan công an, thời gian gần đây công an quận Hà Đông nhận được đơn trình báo của nhiều người dân về việc “tự dưng” bị mất sim điện thoại, đồng thời tiền trong tài khoản ngân hàng cũng bay sạch sành sanh. Công an quận Hà Đông đã lập chuyên án, phối hợp với Phòng Cảnh sát hình sự Công an thành phố và Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) để khẩn trương điều tra, truy bắt bằng được nhóm tội phạm có thủ đoạn “quái chiêu” này.
Quá trình điều tra, Ban chuyên án đã xác định kẻ cầm đầu đường dây này là Phạm Thu Diệu (sinh năm 1991, thường trú tại huyện Cẩm Thủy, tỉnh Thanh Hóa). Nhóm đối tượng giúp sức cho Diệu gồm: Nguyễn Thanh Tuấn (sinh năm 1993 thường trú tại xã Thanh Hòa, thị xã Cai Lậy, Tiền Giang); Nguyễn Quang Anh (sinh năm 1987, thường trú tại phường Hàng Trống, quận Hoàn Kiếm, TP Hà Nội); Nguyễn Ngọc Cảnh (sinh năm 1984, thường trú tại xã Yên Luật, huyện Hạ Hòa, tỉnh Phú Thọ), Trần Thị Thu Hương (sinh năm 1980, thường trú tại phường Ngọc Thụy, quận Long Biên, Hà Nội) và Nguyễn Hà Trung (sinh năm 1987, thường trú tại phường Chương Dương, quận Hoàn Kiếm, Hà Nội).
Được biết Phạm Thu Diệu là đối tượng không nghề nghiệp, không có nơi ở cố định, đang được tại ngoại chờ xét xử do nuôi con dưới 36 tháng tuổi trong vụ án lừa đảo chiếm đoạt tài sản và làm giả con dấu, tài liệu của cơ quan tổ chức, do Phòng Cảnh sát Kinh tế Công an TP Hà Nội khởi tố điều tra từ năm 2021.
Trong khi được tại ngoại, Diệu đã tiếp tục nghĩ cách kiếm tiền phi pháp. Tháng 5-2022, lợi dụng một số sơ hở trong giao dịch trực tuyến của hệ thống ngân hàng, Diệu nảy sinh ý định chiếm đoạt tiền trong tài khoản bằng hình thức chiếm đoạt sim điện thoại đăng ký tài khoản của chủ tài khoản.
Đầu tiên Diệu vào mạng xã hội mua thông tin tài khoản ngân hàng. Tiếp đó nữ quái móc nối, giao cho Nguyễn Thanh Tuấn làm lại sim điện thoại của chủ tài khoản với giá trả công rất cao là 25 triệu đồng/ sim điện thoại.
Nhận được đơn đặt hàng quá “hời”, Tuấn nhanh chóng liên hệ với Nguyễn Quang Anh (là đại lý ủy quyền của nhà mạng viễn thông) đề nghị mua thông tin chủ thuê bao số sim điện thoại cần làm lại theo yêu cầu của Diệu với giá 150 ngàn đồng/1 sim.
Sau đó Tuấn tiếp tục lên mạng xã hội đặt làm giấy CMND giả mang tên chủ thuê bao số sim cần làm lại với giá 1,5 triệu đồng. Cuối cùng Tuấn nhờ Nguyễn Ngọc Cảnh, Trần Thị Thu Hương, Nguyễn Hà Trung dùng các chứng minh nhân dân giả đến các cửa hàng mạng viễn thông để cấp lại sim với giá thoả thuận 5 triệu đồng/1 sim.
Sau khi chiếm đoạt được sim điện thoại của chủ tài khoản ngân hàng, Tuấn liên hệ với Cảnh để Cảnh giao sim điện thoại cho Diệu. Lúc này, Diệu lắp sim vào điện thoại, tải ứng dụng chuyển tiền của ngân hàng, xin cấp lại mật khẩu tài khoản ngân hàng rồi đăng nhập vào tài khoản chuyển khoản toàn bộ tiền trong tài khoản của chủ tài khoản đến nhiều tài khoản trung gian, mua bán tiền ảo để thực hiện việc rửa tiền, tránh sự phát hiện của các cơ quan chức năng.
Với thủ đoạn trên, chỉ trong vòng khoảng 10 ngày cuối tháng 5-2022, nhóm đối tượng này cướp được nhiều sim điện thoại của người dân và chiếm đoạt số tiền lên đến hàng chục tỷ đồng. Ngày 17-6-2022, Công an quận Hà Đông đã ra quyết định khởi tố vụ án, khởi tố bị can nhóm 5 đối tượng về các tội danh “Sử dụng tài liệu giả của cơ quan tổ chức” và “Sử dụng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. (Còn nữa)
Cơ quan Công an cảnh báo thủ đoạn chiếm đoạt quyền sử dụng sim điện thoại để chiếm đoạt tài sản
Thời gian gần đây, trên địa bàn cả nước xuất hiện tình trạng tội phạm thực hiện thủ đoạn lừa chiếm đoạt quyền sử dụng sim điện thoại cá nhân, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng, ví điện tử, tài khoản mạng xã hội... để chiếm đoạt tài sản.
Cụ thể, các đối tượng sẽ thu thập thông tin cá nhân của bị hại, những thông tin này do lộ lọt, mua bán trên không gian mạng... Sau đó lợi dụng chính sách dịch vụ của các nhà mạng di động cho phép thuê bao di động được chuyển hướng cuộc gọi đến một số điện thoại khác, đối tượng gọi điện cho bị hại giả danh nhân viên chăm sóc khách hàng của các nhà mạng, đề nghị bị hại nâng cấp sim điện thoại từ sim 3G lên sim 4G, 5G để nâng cao chất lượng... đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp đối tượng đưa ra, thực chất đây là cú pháp để người dùng dịch vụ của các nhà mạng cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ.
Sau khi bị hại gửi thành công tin nhắn đã soạn theo cú pháp trên, bị hại sẽ mất quyền kiểm soát sim vì sim của đối tượng lừa đảo trở thành sim “chính chủ”, mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng.
Cuối cùng, trên cơ sở những thông tin đã lấy được nhóm đối tượng đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng quên “quên mật khẩu”. Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt từ đó dễ dàng chiếm đoạt được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân. Đối tượng chỉ việc lập yêu cầu chuyển tiền đến các tài khoản.
Để bảo vệ tài sản của chính mình, Cơ quan công an khuyến cáo người dân không cung cấp mật khẩu và mã xác thực (OTP) của ví điện tử cho bất kỳ ai bên ngoài ứng dụng. Người dân không bấm vào đường link lạ để nhập mật khẩu và mã xác thực (OTP); đồng thời luôn tra cứu, tìm hiểu thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực hiện.