Ngân hàng TMCP Quốc Dân (NCB - Mã: NVB) vừa phát đi cảnh báo về thủ đoạn gian lận chiếm đoạt tài khoản ngân hàng thông qua hình thức đổi SIM, còn gọi là SIM Swap.
Theo các đơn vị giám sát an toàn thông tin, thời gian gần đây xuất hiện chiến dịch tấn công lừa đảo nhắm vào người dùng mạng viễn thông tại Việt Nam. Các đối tượng lợi dụng lỗ hổng trong quy trình đổi SIM (SIM Swap) tại một số điểm giao dịch viễn thông để chiếm quyền sử dụng số điện thoại của nạn nhân, từ đó thực hiện các hành vi gian lận tài chính.
Thông thường, kẻ gian thực hiện hành vi này theo nhiều bước.
Trước hết, chúng tìm cách thu thập thông tin cá nhân của nạn nhân như họ tên, số điện thoại, số căn cước công dân và thông tin tài khoản ngân hàng thông qua nhiều nguồn khác nhau.
Sau khi có đủ dữ liệu cần thiết, đối tượng sẽ tìm đến các điểm giao dịch hoặc đại lý viễn thông có quy trình xác minh chưa chặt chẽ để yêu cầu cấp lại SIM cho số điện thoại của nạn nhân.
Khi SIM mới được kích hoạt, SIM gốc của chủ thuê bao sẽ lập tức mất tín hiệu. Lúc này, đối tượng có thể nhận toàn bộ cuộc gọi và tin nhắn SMS gửi đến số điện thoại đó, bao gồm cả mã OTP.
Tiếp theo, kẻ gian sử dụng tính năng quên mật khẩu hoặc các phương thức xác thực bằng SMS OTP để tìm cách đăng nhập vào tài khoản ngân hàng.
Nếu hệ thống bảo mật của ngân hàng chỉ phụ thuộc vào mã OTP gửi qua SMS, đối tượng có thể lợi dụng để thực hiện các giao dịch chuyển tiền trái phép.
NCB cảnh báo thủ đoạn chiếm đoạt tài khoản ngân hàng qua hình thức đổi SIM (Ảnh: NCB)NCB cho biết đã rà soát hệ thống bảo mật và khẳng định khách hàng không thể bị chiếm đoạt tài khoản chỉ bằng hình thức SIM Swap. Theo đó, khi đăng nhập hoặc kích hoạt ứng dụng trên thiết bị mới, hệ thống của ngân hàng yêu cầu nhiều lớp xác thực đồng thời, gồm xác thực OTP gửi qua SMS, xác thực eKYC và xác thực bằng căn cước công dân gắn chip thông qua thao tác chạm chip.
Vì vậy, ngay cả khi đối tượng chiếm được quyền nhận mã OTP bằng cách đổi SIM, chúng vẫn không thể hoàn tất quá trình đăng nhập hoặc kích hoạt thiết bị mới nếu không có căn cước công dân gắn chip của chủ tài khoản.
Để phòng tránh rủi ro, NCB khuyến cáo khách hàng tuyệt đối không cung cấp mã OTP, mật khẩu, thông tin cá nhân hoặc thông tin căn cước công dân cho bất kỳ ai.
Khách hàng cũng cần liên hệ ngay với nhà mạng viễn thông nếu phát hiện điện thoại bị mất sóng bất thường, đồng thời thông báo ngay cho ngân hàng khi nhận thấy dấu hiệu nghi ngờ liên quan đến tài khoản.
Bên cạnh đó, người dùng không nên cài đặt các ứng dụng không rõ nguồn gốc hoặc truy cập các đường link đáng ngờ để tránh nguy cơ bị đánh cắp thông tin.
