Mất 100 triệu đồng, mất quyền kiểm soát SIM
Sau khi đọc bài Lừa đổi SIM điện thoại, mất trộm toàn bộ tiền tài khoản ngân hàng trên Báo Thanh Niên, anh H.P.K (H.Bình Chánh, TP.HCM) phản ánh đến Báo trường hợp tương tự và bị mất 100 triệu đồng trong tài khoản. Vào 17 giờ 40 phút ngày 2.1, anh H.P.K nhận được cuộc gọi từ một người giới thiệu là nhân viên nhà mạng MobiFone hỗ trợ nâng cấp SIM điện thoại từ 3G lên 4G. Sau khi làm theo hướng dẫn, anh H.P.K phát hiện bị chiếm đoạt SIM nên đã liên hệ ngay nhà mạng để khóa số điện thoại. Tổng thời gian từ lúc bị mất SIM đến khi kết thúc gọi tổng đài MobiFone khóa số khoảng 15 phút nhưng các đối tượng đã tấn động (hack) toàn bộ từ địa chỉ email đến tài khoản ngân hàng và thực hiện 2 lệnh chuyển tiền với tổng giá trị lên tới 100 triệu đồng. Anh H.P.K cho biết: “Nhờ kịp thời khóa số điện thoại nên kẻ lừa đảo chưa kịp chuyển khoản hết số tiền. Lúc bị chiếm SIM điện thoại, tôi chỉ nghĩ mất tiền trên điện thoại, không ngờ mất luôn cả tiền trên tài khoản ngân hàng. Vì tính chất nghiêm trọng của vụ việc và an toàn của mọi người dân nên mình đang làm đơn tố giác đến các cơ quan để có hình thức ngăn chặn các vụ việc tương tự xảy ra”.
Vietcombank vừa áp dụng quy định không cho thay đổi mật khẩu ở thiết bị lạ |
ngọc thắng |
Trước đó, chị G.K (Q.1, TP.HCM) mất toàn bộ số tiền lương đầu tiên khi làm việc tại công ty nước ngoài. Chị G.K phân tích: “Mấu chốt của việc bọn lừa đảo vào được tài khoản ngân hàng là vì tôi sử dụng 1 số điện thoại, 1 email, 1 tài khoản ngân hàng từ xưa đến nay, nên chuyện bị lộ thông tin là dễ cực kỳ”. Theo chị G.K, đầu tiên là MobiFone cho thay đổi từ SIM vật lý thành eSIM cũng quá dễ dàng, chỉ cần dùng app để chuyển đổi qua 2 lớp OTP. Chỉ 1 phút nông nổi nhẹ dạ mà tôi bị cướp mất SIM. Thêm vào đó, ngân hàng mặc định số điện thoại đăng ký là username của account Digibank nên rất dễ truy ra được tên đăng nhập tài khoản ngân hàng. Khi điện thoại, email của khách hàng bị mất quyền kiểm soát và tài khoản ngân hàng đăng nhập từ thiết bị lạ khác không được thông báo (khi chị G.K vào tài khoản bằng thiết bị khác) nên không nghĩ bị mất tiền trên tài khoản ngân hàng.
Thực tế từ năm 2020 đến nay, để tạo thuận lợi cho khách hàng dễ nhớ, ngân hàng cho phép đổi tên đăng nhập tài khoản bằng số điện thoại
Ngân hàng tăng cường bảo mật
Luật sư Trương Thanh Đức - Giám đốc điều hành Công ty luật ANVI cho biết, các hình thức lừa đảo đang ngày càng diễn ra tinh vi hơn, kịch bản lừa đảo ngoài sức tưởng tượng và lúc nào cũng tìm kẽ hở để chiếm đoạt tiền của người khác. Các sản phẩm dịch vụ của ngân hàng gần đây dựa trên điện thoại khá nhiều, đặc biệt việc triển khai ngân hàng số. Để cung cấp sự tiện ích cho khách hàng sử dụng, ngày nay các nhà băng cho phép khách hàng bấm quên mật khẩu và hệ thống sẽ chuyển mã OTP vào số điện thoại hay hộp thư điện tử để khách tự đổi, thay vì phải ra quầy thay đổi mật khẩu như trước. Gần như số điện thoại cá nhân hiện nay đều là chìa khóa để định danh cho các tài khoản như email, tài khoản ngân hàng, Facebook… Chính vì vậy mà những ai chẳng may bị lừa chiếm quyền kiểm soát điện thoại thì những tài khoản khác nằm trong nguy cơ bị đột nhập khá cao. Ông Trương Thanh Đức cho rằng: “Không ai có thể hình dung được thiệt hại lớn khi mất quyền kiểm soát SIM điện thoại như vậy. Ở đây, trách nhiệm đầu tiên là khách hàng đã để lộ OTP điện thoại dẫn đến việc bị chiếm quyền kiểm soát SIM điện thoại. Nhà mạng cần xem lại quy trình chuyển đổi SIM. Phía ngân hàng cũng nên tăng cường thêm lớp bảo mật, tránh trường hợp mất tiền đáng tiếc đã xảy ra”.
Nhằm chặn các hình thức lừa đảo như trên, ngày 6.1, Vietcombank tạm ngừng cung cấp tính năng “Quên mật khẩu” VCB Digibank trên phiên bản web và trên thiết bị di động lạ (khác thiết bị mà khách hàng đã kích hoạt thành công ứng dụng VCB Digibank gần nhất) nhằm tăng cường an toàn bảo mật cho tài khoản của khách hàng và tránh rủi ro bị đối tượng xấu lừa đảo chiếm đoạt tài sản. Nhà băng này khuyến cáo khách hàng tự cấp lại mật khẩu trên thiết bị di động đã kích hoạt ứng dụng VCB Digibank gần nhất hoặc đến các điểm giao dịch của Vietcombank để được hỗ trợ.
Bình luận (0)