Bỗng dưng mất SIM, mất tiền
Gửi đơn cầu cứu đến Báo Phụ Nữ TPHCM, chị T.B.C. - ở TP.Thủ Dầu Một, tỉnh Bình Dương - cho biết, vừa bị một đối tượng đánh cắp sim, chiếm đoạt hơn 58 triệu đồng trong thẻ tín dụng.
Chị C. kể, ngày 2/3, chị thấy điện thoại hiển thị thông báo “không gọi được”. Hôm sau, chị đến Trung tâm Kinh doanh VNPT Bình Dương nhờ kiểm tra, làm lại sim mới nhưng nhân viên cho biết thẻ sim không bị hư, vẫn hoạt động hai chiều; tình trạng “không gọi được” có thể do điện thoại bị hư.
|
Một tin nhắn giả mạo nhân viên nhà mạng kêu gọi người dùng nâng cấp lên sim 4G. Các chủ thuê bao điện thoại cần hết sức cảnh giác với loại tin nhắn như thế này - Ảnh: Cục CẠnh tranh và Bảo vệ người tiêu dùng cung cấp |
Ngày 4/3, chị yêu cầu làm lại sim mới và sim mới hoạt động bình thường (nghe, gọi được). Ngày 12/3, tình cờ đọc được bài báo đăng các vụ bị trộm tiền từ thẻ tín dụng, chị liền đăng nhập vào tài khoản thẻ tín dụng Fe Credit kiểm tra thì phát hiện tiền trong tài khoản đã bị rút sạch dưới hình thức thanh toán mua hàng. Nghi ngờ thông tin sim của mình bị lộ trong quá trình làm lại sim, chị H. đến khiếu nại tại Trung tâm Kinh doanh VNPT Bình Dương, mới biết trong ngày 2/3, có một giao dịch thay sim của mình ở TPHCM.
“Tôi sống ở Bình Dương, chưa từng làm giao dịch thay sim tại TPHCM. Trung tâm Kinh doanh VNPT Bình Dương cũng xác nhận chỉ thực hiện một giao dịch thay sim tại Bình Dương. Như vậy, có kẻ gian đã làm giả giấy tờ của tôi để thực hiện giao dịch thay sim tại TP.HCM rồi chiếm đoạt tài sản” - chị C. nói.
Cách đây không lâu, anh Đặng Thanh Hải - ở TPHCM, chủ một thuê bao Viettel - bỗng dưng bị khóa số điện thoại di động, sau đó bị rút 30 triệu đồng trong tài khoản ngân hàng. Anh Vũ Minh Nhật - ở TP.Hà Nội, chủ một thuê bao Mobifone - cũng bị đánh cắp sim rồi xâm nhập tài khoản ngân hàng, lấy mất 74,8 triệu đồng qua hình thức thanh toán online. Trong hai vụ việc trên, kẻ gian đã dùng bản phô-tô giấy chứng minh nhân dân (CMND) có dấu công chứng, đến cửa hàng điện thoại (cũng là đại lý của nhà mạng) đăng ký thủ tục. Với trường hợp anh Hải, nhân viên không so bản phô-tô CMND với bản CMND gốc; với trường hợp anh Nhật, nhân viên không xem CMND gốc, cũng không yêu cầu khai báo các cuộc liên lạc gần nhất để xác minh.
Mới đây, Công an TP.Thanh Hóa, tỉnh Thanh Hóa đã khởi tố bảy đối tượng làm giả CMND theo thông tin khách hàng rồi dán ảnh mình vào, đến các điểm giao dịch của nhà mạng như Viettel, Vinaphone để báo mất sim, đề nghị làm lại sim với số cũ. Sau khi được cấp số điện thoại từ các nhà mạng, các đối tượng đã dùng CMND giả và số điện thoại vừa đánh cắp được để làm hợp đồng vay tín chấp từ Fe Credit với các khoản vay từ 20-70 triệu đồng, chiếm đoạt tổng cộng 500 triệu đồng.
Nhà mạng không thể vô can
Với trường hợp của chị T.B.C., đại diện mạng điện thoại di động Vinaphone thừa nhận, nhân viên Vinaphone đã làm sai quy trình. Đúng ra, để được cấp lại sim (với trường hợp không có sim), chủ thuê bao phải xuất trình giấy CMND, điền vào một tờ khai xin cấp lại sim, cung cấp năm số điện thoại gọi đi và năm số điện thoại gọi đến. Nhưng nhân viên giao dịch tại TPHCM đã không yêu cầu người thay sim (kẻ gian) phải xuất trình CMND mà chỉ cần cung cấp năm số điện thoại gọi đi và gọi đến. Nhờ vậy, kẻ gian dễ dàng có được sim của chị C. rồi chiếm đoạt hơn 58 triệu đồng trong thẻ tín dụng.
Tại sao kẻ gian biết được năm số gọi đi, gọi đến của chủ sim? Theo ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo quản trị mạng và an ninh quốc tế Athena - kẻ gian có thể dùng nhiều sim của chính mình nhá máy, nhắn tin để chủ thuê bao gọi lại và dễ dàng có được danh sách các cuộc gọi này.
Tình trạng đánh cắp sim đang diễn ra ngày càng nhiều nhưng các nhà mạng vẫn chưa thay đổi quy trình cấp lại sim cũng như yêu cầu nhân viên giao dịch thận trọng hơn trong việc cấp lại sim, nhằm đảm bảo an toàn cho khách hàng. Theo ông Võ Đỗ Thắng, việc cấp lại sim quá dễ dàng đã tạo kẽ hở cho kẻ gian đánh cắp sim. Nhân viên thường kiểm tra CMND chiếu lệ hoặc không kiểm tra, trong khi việc làm giả CMND lại không khó; thêm nữa, họ cũng không có nghiệp vụ kiểm tra nên khó phát hiện sự giả mạo.
“Nếu các nhà mạng có thêm một bước nữa, như cấp mật khẩu khi cấp sim lần đầu, có câu hỏi bí mật mà chỉ chủ thuê bao mới biết, dùng trí tuệ nhân tạo nhận diện khuôn mặt chủ sim… thì dù kẻ gian có làm giả giấy tờ, cũng không thể đánh cắp được sim” - ông Võ Đỗ Thắng đề xuất.
Đại diện Vinaphone cho biết thêm, công ty này đã thu thập thông tin liên quan vụ đánh cắp sim của chị C. và chuyển đến cơ quan công an để hỗ trợ nạn nhân. Còn theo Công ty Tài chính FeCredit, do chị C. không có lỗi trong vụ việc này nên không phải chịu trách nhiệm với số tiền trong thẻ tín dụng đã mất.
Vì sao khi mất sim lại mất tiền trong thẻ tín dụng?
Hầu hết các nạn nhân trong các vụ mất sim đều bị kẻ gian lấy tiền bằng cách thực hiện thanh toán qua online. Để thanh toán mua hàng online cần có ba yếu tố: Thứ nhất là số điện thoại di động - chủ thẻ tín dụng phải đăng ký số điện thoại này với ngân hàng để xác thực giao dịch và nhận các thông báo của ngân hàng. Thứ hai là số thẻ (dãy số in trên mặt trước thẻ tín dụng). Thứ ba là mã xác thực OTP (mật khẩu một lần) được gửi qua số điện thoại đã đăng ký với ngân hàng.
Theo ông Võ Đỗ Thắng, số thẻ tín dụng của nạn nhân đã bị kẻ gian đánh cắp từ trước, việc đánh cắp sim chỉ là bước cuối cùng để thực hiện chiếm đoạt tiền. Sau khi đánh cắp được sim, kẻ gian sẽ lấy số thẻ tín dụng của nạn nhân để thanh toán online, sau đó dùng sim nhận mã số OTP. Do đó, không phải ai bị mất sim cũng sẽ mất tiền trong thẻ tín dụng, trong tài khoản ngân hàng, chỉ khi họ đã bị lộ thông tin thẻ tín dụng hoặc tài khoản trước đó thì kẻ gian mới có thẻ đánh cắp tiền. Thông tin thẻ tín dụng của nạn nhân có thể bị lộ trong quá trình giao dịch online trước đó do đã điền vào các trang web lừa đảo, bị cài mã độc vào điện thoại để lấy cắp thông tin thẻ hoặc cũng có thể là do các tổ chức tín dụng không đảm bảo an toàn về bảo mật.
Cũng theo ông Võ Đỗ Thắng, việc tội phạm chỉ cần đánh cắp được thông tin thẻ tín dụng, chiếm đoạt được sim, lấy được mã OTP là có thể chiếm đoạt tiền trong tài khoản của nạn nhân cho thấy đó là nguy cơ lớn, quy trình thanh toán trực tuyến của hầu hết các tổ chức tín dụng còn lỏng lẻo.
“Trước tình hình này, quan trọng nhất là người dùng thẻ cần phải bảo vệ thông tin thẻ, tài khoản của mình một cách chặt chẽ, tránh cung cấp cho người lạ. Tuyệt đối không truy cập vào các website lạ hoặc mở các file đính kèm được gửi tới không rõ nguồn gốc để tránh bị cài mã độc. Nên trang bị thêm các phần mềm diệt vi-rút, chống các phần mềm có chức năng tự sao chép (Trojan), các chương trình theo dõi thao tác bàn phím (Keylogger), trang bị tường lửa bảo vệ…
Thanh Hoa