10.000 Úc kim trong tài khoản ngân hàng của một chủ doanh nghiệp ở Townsville đã “bốc hơi” kèm theo các chi tiết cá nhân kỹ thuật số của anh ta vào tháng ba vừa qua.
Nạn nhân, theo ABC, là anh Andrew Ryder cho biết, mọi chuyện xảy ra vỏn vẹn trong vòng 24 giờ sau khi số điện thoại của anh bị chuyển trái phép sang một thiết bị khác.
“Tôi đã mở hạn mức tín dụng bằng tên của mình, và tôi đã mất quyền truy cập vào tài khoản email, tài khoản Google và tài khoản Facebook của mình,” anh Ryder nói.
Dù mất 10.000 Úc kim trong tài khoản nhưng theo anh Ryder, thì “vẫn còn may mắn” vì tài khoản bị kẻ lừa đảo đánh cắp vốn là ‘Rainy Account’ – Tài khoản dành riêng cho các khoản chi bất thường và có hạn mức.
"Tiền đến từ tài khoản chi có hạn mức của tôi, vì vậy tôi coi mình là người may mắn trong tình huống này, nhưng danh tính kỹ thuật số của tôi đã hoàn toàn biến mất," anh Ryder nói thêm.
Anh Ryder, cũng là một cựu quân nhân, và giờ là nạn nhân của một phương thức lừa đảo phổ biến thông qua chuyển đổi số điện thoại và hoán đổi SIM.
Thủ đoạn lừa đảo SIM-swap
Chuyển điện thoại là một cách hợp pháp mà mọi người sử dụng để chuyển số điện thoại từ nhà cung cấp dịch vụ viễn thông này sang nhà cung cấp dịch vụ viễn thông khác.
Và bây giờ, những kẻ lừa đảo đang lợi dụng cách thức hợp pháp này để làm điều bất hợp pháp.
Thời gian vừa qua, hẳn là nhiều người đã thường xuyên nhận được các tin nhắn rác, các đường link với mục đích lừa đảo.
Lý do chúng ta nhận được các tin nhắn đó là vì những kẻ lừa đảo đã có trong tay một số lượng thông tin nhất định về chúng ta, trong đó ít nhất là có số điện thoại di động.
Nhiều hơn thế, nếu những kẻ lừa đảo có đủ thông tin về một “con mồi” nào đó, bao gồm: số điện thoại, địa chỉ liên lạc, email, chi tiết cá nhân, chúng có thể liên hệ với một công ty viễn thông khác, lập một tài khoản đứng tên một người và yêu cầu chuyển số điện thoại của họ.
Lừa đảo hoán đổi SIM xảy ra khi một người liên hệ với nhà cung cấp và yêu cầu kích hoạt thẻ SIM mới bằng số điện thoại của họ.
Đó chính là thủ đoạn mà kẻ lừa đảo đã nhắm vào anh Ryder trong ngày 19 tháng 3.
Ryder đã nhận được một tin nhắn từ nhà cung cấp dịch vụ là Optus, trong đó cho biết công ty viễn thông đang xử lý yêu cầu chuyển số điện thoại của anh ấy sang SIM mới.
“Tôi đã gọi cho Optus, họ muốn tôi xác định danh tính của mình trên điện thoại và tôi nghĩ rằng tôi không chắc liệu mình đang nói chuyện với những kẻ lừa đảo hay Optus vào lúc đó,” anh Ryder nói trên ABC.
Vì vậy, Ryder muốn đến trực triếp một chi nhánh của Optus để trao đổi về việc này.
Thế nhưng, trước khi anh có thể đến chi nhánh Optus tại địa phương để nói chuyện trực tiếp với nhân viên, thì điện thoại của anh bị mất sóng dịch vụ, và cho thấy số máy của anh đã được chuyển sang một SIM khác.
Lập tức Ryder nghĩ đến tài khoản ngân hàng.
“Tôi đã liên hệ với các ngân hàng của mình và yêu cầu họ đóng tài khoản của tôi. Họ đã điều tra và nói rằng dường như có 10.000 Úc kim đã bị rút khỏi tài khoản,” anh Ryder nói.
Kẻ lừa đảo đã gọi đến ngân hàng mạo danh Ryder và sử dụng số điện thoại của anh ta để cung cấp mã bảo mật mà ngân hàng đã gửi qua tin nhắn văn bản.
Ngân hàng đã hỏi người đó xem Ryder đã làm gì trong quân đội, một câu hỏi tự phát, người trả lời trên điện thoại phải mất 20 giây để trả lời câu này.
Nhưng câu hỏi có vẻ không phải khó trả lời đối với kẻ lừa đảo vì chúng đã có “chuyên gia Google”.
"Điều đó có thể dễ dàng tìm thấy trên mạng. Bạn chỉ cần tra Google tên của tôi và thông tin đó hiện ra nên đáng lẽ đó phải là một cảnh báo đối với ngân hàng, nhưng thực tế không phải vậy."
Câu chuyện của Ryder kết lại khá “có hậu” khi các chứng cứ đưa ra đã được ngân hàng chấp nhận và anh được hoàn trả số tiền 10.000 Úc kim.
Nhưng đây chính là bài học cho mọi người về thủ đoạn lừa đảo mới SIM-swap Scam.
HÀNH ĐỘNG NGAY để bảo vệ mình
Một số khuyến nghị mà các nhà cung cấp dịch vụ viễn thông đang đưa ra với khách hàng tại Úc:
- Thay đổi ngay Driver license number (số giấy phép lái xe) của bạn nếu nó bị lộ.
- Thay thế thẻ Medicare của bạn nếu dữ liệu bị rò rỉ
- Bảo mật và giám sát các thiết bị cũng như tài khoản của bạn để phát hiện hoạt động bất thường, đồng thời đảm bảo chúng có các bản cập nhật bảo mật mới nhất.
- Nếu hộ chiếu của bạn bị mất, hoặc nghi bị sao chép dữ liệu, hãy xin cấp lại hộ chiếu mới.
- Không nhấp vào bất kỳ LINK nào trong bất kỳ email hoặc văn bản nào tự nhận là từ các hãng viễn thông hay cơ quan, tổ chức.
- Hãy để ý mọi hoạt động đáng ngờ hoặc bất ngờ trên các tài khoản trực tuyến của bạn, bao gồm các tài khoản viễn thông, ngân hàng và các APP của bạn
- Báo cáo ngay mọi hoạt động đáng ngờ trong tài khoản ngân hàng của bạn cho tổ chức tài chính của bạn.
Đồng hành cùng chúng tôi, Follow & Like Cập nhật tin tức mọi lúc mọi nơi tại