Chuyên gia người Nhật Shohei Kato mới đây lên tiếng cảnh báo về một chiêu trò lửa đảo mới, có thể đánh cắp tiền của nạn nhân chỉ trong vòng 15 phút.
Theo ông Kato, chiêu trò này được gọi là "lừa đảo hoán đổi SIM", trong đó số điện thoại di động của nạn nhân bị chiếm đoạt và sử dụng sai mục đích. Mặc dù đã được biết đến từ khá lâu nhưng thời gian gần đây, chiêu trò lừa đảo hoán đổi SIM đang có dấu hiệu nở rộ trở lại.
Nạn nhân đột nhiên nhận thấy rằng điện thoại thông minh của mình không kết nối được. Khi họ liên hệ với công ty cung cấp dịch vụ di động thì nhận được thông báo rằng SIM của họ đã được phát hành lại hoặc đã chuyển số sang nhà mạng khác. Đồng thời lúc đó, họ mới nhận ra rằng mình đã bị rút mất một số tiền lớn từ tài khoản ngân hàng.
Trong một số trường hợp, các giao dịch chuyển tiền bất hợp pháp đã xảy ra chỉ khoảng 15 phút sau khi số điện thoại của nạn nhân bị chiếm đoạt. Vì thế, người ta còn gọi chiêu trò này là "lừa đảo 15 phút".
Dấu hiệu kỳ lạ
Một buổi chiều tháng 7/2022, ông Ryuji Tanigawa, 61 tuổi, chủ doanh nghiệp vận tải cảng ở Kobe, bỗng thấy điện thoại của mình không thực hiện được cuộc gọi nữa.
"Thật kỳ lạ, điện thoại của những người khác vẫn hoạt động bình thường", ông Tanigawa băn khoăn.
Nạn nhân chỉ nhận thấy một dấu hiệu là điện thoại của mình bị ngắt kết nối.
Khi tới cửa hàng di động gần nơi làm việc để kiểm tra, ông Tanigawa mới vỡ lẽ chuyện gì đã xảy ra: Một người nào đó ở thành phố Nagaokakyo (Kyoto), cách rất xa nơi ông Tanigawa đang làm việc, đã hủy dịch vụ di động của Tanigawa và chuyển số điện thoại của ông sang một nhà mạng khác.
Linh cảm xấu dấy lên, Tanigawa lập tức kiểm tra tài khoản ngân hàng trực tuyến thì phát hiện 10 triệu yen (71.000 USD, hay 1,7 tỷ đồng tiền Việt) đã được chuyển cho một người mà ông không hề quen biết.
Qua điều tra, cảnh sát nghi ngờ rằng một tổ chức tội phạm đã chiếm đoạt số điện thoại của ông Tanigawa và thực hiện hành vi đánh cắp tiền.
Nhưng bằng cách nào số điện thoại của một người có thể bị chiếm đoạt khi họ luôn mang theo điện thoại bên mình?
Theo chuyên gia Kato, quy trình này diễn ra như sau: Đầu tiên, kẻ lừa đảo gửi tin nhắn văn bản đến điện thoại của nạn nhân, dẫn dụ họ tới một trang web lừa đảo để lấy cắp thông tin cá nhân.
Sau đó, chúng dùng thông tin lấy được để giả mạo nạn nhân liên hệ với nhà mạng, thông báo đã bị mất điện thoại để nhà mạng cho cấp lại thẻ SIM mới, rồi thực hiện dịch vụ chuyển mạng giữ số.
Lúc này, nạn nhân sẽ thấy kết nối di động của mình bị ngắt. Thẻ SIM mới sẽ được lắp vào điện thoại do nhóm tội phạm nắm giữ. Chúng đăng nhập vào tài khoản ngân hàng trực tuyến của nạn nhân. Mật khẩu ngân hàng và các thông tin khác của nạn nhân có thể bị lộ qua trang web lừa đảo mà nhóm tội phạm đã gửi tới trước đó.
"Lúc đầu, tôi còn tự hỏi việc chúng (những kẻ lừa đảo) lấy được số điện thoại của tôi thì được ích lợi gì. Khi bị lừa, tôi thậm chí còn chưa nghe tới thuật ngữ 'lừa đảo hoán đổi SIM'" – Ông Tanigawa cho hay.
Các ngân hàng/tổ chức tài chính thường gửi "mật khẩu dùng 1 lần" (OTP) khi người dùng thực hiện các giao dịch chuyển tiền để ngăn chặn gian lận. Tuy nhiên, nếu mật khẩu này được gửi qua tin nhắn văn bản thì với số điện thoại của nạn nhân trong tay, những kẻ lừa đảo sẽ nhận được mật khẩu đó.
Những kẻ lừa đảo đã dùng chiêu trò hoán đổi SIM để đánh cắp tiền của nạn nhân.
Lừa đảo 15 phút
Một phụ nữ thất nghiệp ở tỉnh Tochigi (Nhật Bản) đã bị cảnh sát bắt giữ vào tháng 5 năm nay do nghi ngờ lừa đảo. Tiền của nạn nhân đã được chuyển đi một cách bất hợp pháp chỉ sau 15 phút khi thẻ SIM của họ bị chiếm đoạt.
Người phụ nữ này bị nghi ngờ đã nhận thẻ SIM mới từ cửa hàng và thực hiện giao dịch chuyển tiền bất hợp pháp, đồng thời liên hệ với một kẻ lừa đảo khác thông qua Telegram.
"Đây có thể là số tiền được chuyển trước khi nạn nhân kịp nhận ra mình bị lừa" – Một quan chức điều tra cho hay.
Đã có 25 người trở thành nạn nhân của các giao dịch chuyển tiền bất hợp pháp do cùng một người phụ nữ có liên quan thực hiện, phạm vi trải rộng từ trải rộng từ Hokkaido, cực bắc của Nhật Bản đến các vùng Kansai và Chugoku ở phía tây Nhật Bản.
Người phụ nữ này dường như đã nhận được 1,2 triệu yên (8.500 USD) trong khoảng thời gian 3 tháng cho hành vi phạm tội của mình.
Daiji Ushiro, một nhân viên an ninh mạng tại công ty bảo mật Check Point Software Technologies Ltd., có trụ sở tại phường Minato của Tokyo, cho biết, chiêu trò lừa đảo này dường như đã lan rộng ở cả châu Phi và Đông Nam Á.
Còn tại Mỹ, riêng trong năm 2022, đã có 2.062 trường hợp bị lừa đảo hoán đổi SIM, với tổng thiệt hại lên tới 72 triệu USD. Cục điều tra Liên bang Mỹ (FBI) đã lên tiếng kêu gọi người dân hết sức thận trọng.
Các chuyên gia khuyến cáo người dùng hãy cẩn trọng trước khi bấm vào bất cứ đường link nào được gửi tới máy điện thoại của họ, tuyệt đối không mở các liên kết hoặc tệp đính kèm trong các email đáng ngờ. Ngoài ra, hãy liên hệ ngay với cảnh sát hoặc công ty viễn thông nếu thấy điện thoại của mình đột ngột dừng kết nối.