Gần đây, các đối tượng lừa đảo, tội phạm công nghệ cao thực hiện nhiều thủ đoạn, chiêu trò để chuyển cuộc gọi/chiếm SIM điện thoại của người dùng, đánh cắp tiền trong tài khoản. Vì vậy, người dùng cần nâng cao cảnh giác, tuyệt đối không cung cấp Mật khẩu, mã xác thực (OTP) cho bất kỳ ai, không thực hiện nhắn tin theo các cú pháp khi chưa có sự tìm hiểu thông tin kỹ càng.
Cụ thể, theo cảnh báo của MoMo, nhiều đối tượng lừa đảo giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hỗ trợ giải quyết sự cố. Kẻ xấu sẽ yêu cầu khách hàng nhắn tin theo cú pháp **21*<số điện thoại># hoặc DS <số Seri SIM> gửi 901 để lấy mã xác nhận (OTP)
Cú pháp: **21*<số điện thoại>#
Đây là cú pháp chuyển hướng cuộc gọi (Call Forward) đến một số điện thoại nội mạng hoặc ngoại mạng. Khi người dùng soạn tin nhắn theo cú pháp trên và gửi thành công, lập tức mọi cuộc gọi đến thuê bao của người dùng (gồm cuộc gọi cung cấp mã xác thực (OTP) từ ngân hàng, ví điện tử) sẽ được chuyển tiếp đến số điện thoại mà đối tượng lừa đảo cung cấp.
Cú pháp: DS <số Seri SIM> gửi 901
Đây là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS).
Kẻ xấu mạo danh nhân viên nhà mạng gọi điện báo rằng sẽ giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G và yêu cầu người dùng nhắn tin theo cú pháp trên.
Khi người dùng thực hiện theo, SIM của đối tượng lừa đảo trở thành SIM “chính chủ" và người dùng sẽ mất quyền kiểm soát SIM của mình.
Sau khi chiếm được SIM và cuộc gọi đến của người dùng, kẻ xấu sẽ đăng nhập tài khoản ngân hàng, ví điện tử của nạn nhân và chọn tính năng quên “Quên mật khẩu”.
Với cả hai thủ đoạn tinh vi trên, các đối tượng lừa đảo đảo dễ dàng chiếm đoạt tài khoản ngân hàng, ví điện tử của nạn nhân bằng cách đăng nhập và chọn tính năng quên “Quên mật khẩu”. Sau đó, kẻ xấu sẽ chiếm đoạt tài sản của nạn nhân, thậm chí có thể sử dụng các thông tin có được để vay tiền từ các App, tổ chức tín dụng.
Để bảo vệ tài sản của chính mình, người dùng cần cảnh giác không cung cấp Mật khẩu và Mã xác thực (OTP) của ví điện tử cho bất kỳ ai, bất kỳ đường link lạ nào. Đồng thời luôn tra cứu, tìm hiểu thông tin trước khi thực hiện bất kỳ các cú pháp tin nhắn nào.