Theo đó, người bị hại đã nhận được một cuộc gọi từ số 028 99991115 tự xưng là nhân viên của một nhà mạng và đề nghị giúp chuyển sim từ 3G lên 4G. Để tăng tính tin cậy, người này đã đọc ra số CMND, ngày, tháng, năm sinh,... đồng thời yêu cầu bị hại cung cấp mã OTP nhận được từ ứng dụng của nhà mạng.
Đáng chú ý, ngay sau khi bị hại cung cấp mã OTP, Sim điện thoại thông thường bị đối tượng chuyển thành eSim và từ đó thay đổi mật khẩu email cá nhân, đăng nhập vào tài khoản ngân hàng online để đổi mật khẩu mới thông qua email, số điện thoại và thông tin cá nhân của bị hại rồi chiếm đoạt toàn bộ số tiền của bị hại.
Về việc này, trao đổi với phóng viên VOV Giao thông, Chuyên gia an ninh mạng TS Đoàn Trung Sơn cho biết, phải khẳng định là phần nào thông tin cá nhân của nạn nhân đã bị lộ.
Trong câu chuyện trên có một chi tiết là chuyển từ Sim thường thành eSim, vậy chúng ta cần phải hiểu eSim (Embedded SIM), là một loại Sim điện tử, với các chức năng có thể thay thế Sim thông thường nhưng với kích thước nhỏ hơn.
Lợi thế của eSim là chuyển đổi nhà mạng, gói cước thông qua phần mềm một cách dễ dàng; Sử dụng 2 Sim trên điện thoại chỉ có 1 khe Sim vật lý như các dòng iPhone và còn nhiều tiện ích khác. Và đặc biệt việc chuyển đổi đơn giản, dễ dàng, bởi vì việc cài đặt eSim vào trong thiết bị là thông qua việc quét mã QR, vậy nên người dùng có thể thao tác chuyển đổi eSim trên máy mà không cần phải tháo lắp khe cắm Sim ra; ngoài ra, cũng có thể đăng ký chuyển đổi Sim thường thành eSim online.
Và trong câu chuyện này có thể đối tượng lừa đảo đã lợi dụng vào các lợi thế của eSim cũng như việc hiện nay một số nhà mạng có cung cấp dịch vụ đổi eSim online tại nhà – tức là chỉ cần người dùng truy cập vào ứng dụng của nhà mạng, thao tác theo các hướng dẫn và chuyển đổi Sim để thực hiện hành vi của mình.
Mấu chốt ở đây là người bị hại đã quá nhẹ dạ cả tin cung cấp mã OTP cho đối tượng.
Ngoài ra, Chuyên gia an ninh mạng TS Đoàn Trung Sơn cho biết thêm, để chiếm đoạt quyền kiểm soát SMS và Sim số từ xa còn một phương pháp nữa gọi là Port Out Scam.
Theo đó, trong lừa đảo này, tội phạm giả vờ là bạn và di chuyển số điện thoại hiện tại của bị hại đến một nhà cung cấp dịch vụ di động khác. Quá trình này được gọi là “chuyển đổi” và được thiết kế để cho phép bị hại vẫn giữ số điện thoại của mình khi chuyển sang nhà cung cấp dịch vụ di động mới. Bất kỳ tin nhắn văn bản và cuộc gọi đến số điện thoại của bạn sau đó được gửi đến điện thoại mới.
Đã vào thời điểm cuối năm, để tránh bị lừa đảo, thiệt hại về tài sản, Chuyên gia an ninh mạng TS Đoàn Trung Sơn, khuyến cáo người dân người dân cần nâng cao cảnh giác, không nên dễ dàng cung cấp mã OTP, hãy thông báo ngay cho cơ quan chức năng các dấu hiệu lừa đảo để kịp thời có phương án xử lý; bảo vệ thông tin cá nhân liên quan số điện thoại, địa chỉ email, tài khoản ngân hàng.
Còn về phía nhà cung cấp dịch vụ viễn thông cần xem xét thấu đáo các dịch vụ cung cấp cho người dùng trực tuyến, nếu một dịch vụ nào đó có thể tạo ra những lỗ hổng nguy hiểm cho người dùng thì không nên cung cấp; hoặc thiết lập mức độ an ninh ở mức cao khi cung cấp dịch vụ để đảm bảo an toàn cho người dùng./.