Mấy ngày gần đây cộng đồng mạng xôn xao về trường hợp của một số chủ thuê bao di động bị mất sim điện thoại không rõ lý do, kéo theo hàng chục triệu đồng trong tài khoản ngân hàng cũng "không cánh mà bay".
Mất oan tiền vì ... mất sim điện thoại
Hai nạn nhân là anh Đặng Thanh Hải ở TP.Hồ Chí Minh, hiện là chủ thuê bao của Viettel, và anh Vũ Minh Nhật ở Hà Nội, chủ thuê bao của MobiFone, đồng thời cũng là chủ tài khoản bị chiếm đoạt tiền ở ngân hàng Maritime Bank.
Thủ đoạn lấy cắp tiền khỏi tài khoản của kẻ gian là: lấy cắp số điện thoại, thông tin cá nhân, địa chỉ email, số chứng minh thư nhân dân... từ đó giả làm chủ thuê bao báo mất số xin cấp lại sim và lấy cắp tiền trong tài khoản ngân hàng thông qua các giao dịch mua bán trực tuyến.
Theo phản ánh của các nạn nhân, số điện thoại họ đang dùng trong công việc, giao dịch hàng ngày bỗng dưng bị khóa mà không rõ lý do. Liên lạc với nhà mạng thì được biết đã có người mạo danh chủ thuê bao tới các đại lý của nhà cung cấp dịch vụ đăng ký thay đổi thông tin thuê bao và cấp lại sim mới. Tuy nhiên, khi được cung cấp phiếu đăng ký thay đổi dịch vụ thì các nạn nhân đều nhận thấy nhiều điểm không khớp, ngay cả với chính chứng minh thư giả tạo.
Đơn cử trường hợp của anh Vũ Minh Nhật phản ánh với báo điện tử Infonet, thông tin trên phiếu cũng không trùng khớp với chứng minh thư của anh Nhật, ngoại trừ tên và ngày sinh. Kẻ gian khai báo thông tin từ một chứng minh thư cấp ngày 19/8/2007 tại Thanh Hóa và quê quán là Hà Nội. "Giấy tờ của tôi cấp 24/4/2010, nơi cấp Hà Nội, quê Hưng Yên", chủ thuê bao cho biết. Sau đó kẻ gian dùng số điện thoại của anh Nhật để nhận mật khẩu xác thực OTP và tài khoản ngân hàng của anh giao dịch mua hàng trực tuyến với tổng giá trị lên tới 74,8 triệu đồng.
Trong thời gian ngắn kẻ gian lợi dụng cướp tiền trong tài khoản của chủ thuê bao Viettel |
Điều đáng nói, cả hai vụ việc xảy ra với anh Hải và anh Nhật có một số điểm chung: hai nạn nhân cùng sử dụng dịch vụ ngân hàng online, sống ở Hà Nội và TP. Hồ Chí Minh nhưng cùng bị làm giả sim tại thành phố Thanh Hóa và các giao dịch gian lận đều thực hiện trên cổng thanh toán online với series POS (điểm chấp nhận thẻ) khá giống nhau.
Trao đổi với PV, anh Vũ Minh Nhật khẳng định, anh không hoạt động trong lĩnh vực kinh doanh qua mạng nên thông tin cá nhân không công khai như trường hợp anh Đặng Thanh Hải. Anh Nhật cũng không làm mất ví, điện thoại... hay bất kỳ vật gì có liên quan. "Tôi làm việc trong lĩnh vực sản xuất nên thông tin cá nhân không công khai trên mạng như anh Hải. Tôi cũng không cho rằng kẻ gian là người quen biết. Mọi nghi ngờ của cá nhân tôi đã trình bày với các bên liên quan, ngân hàng nơi tôi mở tài khoản và nhà mạng"- anh Nhật khẳng định.
Anh Nhật cho biết thêm, chiều 19/7 anh đã có buổi làm việc với phía MobiFone nhưng nhà mạng này vẫn chưa đưa ra được giải thích vì sao số thuê bao của anh lại "bị mất đột ngột" và được nối lại liên lạc trong khi chính chủ thuê bao không yêu cầu. "Họ nói chờ đợi thêm và hứa sẽ trả lời trong thời gian sớm nhất" – anh Nhật thất vọng.
Tiền "bay mất" cách nào?
Theo chuyên viên trung tâm thẻ của một NHTMCP tại Hà Nội, quy trình bảo mật các giao dịch thanh toán của các nhà băng hiện rất chặt chẽ, rất khó để kẻ gian có thể hack hoặc đánh cắp một cách dễ dàng thông tin chủ thẻ. Để thực hiện được các giao dịch Internet banking, người dùng phải cung cấp thông tin tài khoản, mật khẩu và cuối cùng là mã xác thực mật khẩu một lần (One Time Password - OTP) hoặc mã xác thực trên Token. Còn với những giao dịch qua bên cung cấp dịch vụ trung gian, để hoàn tất quy trình giao dịch người dùng phải cung cấp số thẻ ATM, số điện thoại, mã OTP...
Trường hợp khách hàng bị trộm sim điện thoại và bị kẻ gian "khoắng" tiền trong tài khoản hoàn toàn có thể xảy ra nếu kẻ gian biết đầy đủ thông tin cá nhân của khách hàng trên. Nhiều khả năng trước khi bị mất số điện thoại, các khách hàng đã để lộ bí mật thông tin cá nhân. Và cũng không loại trừ một khả năng khác kẻ gian phải là người thân quen, hiểu rõ tường tận và nắm bắt được thông tin của chủ thẻ thì mới có thể "lừa một cách ngoạn mục" tới vậy.
"Khi những thông tin này bị đánh cắp thì việc bị mất tiền là bình thường vì trước đó có thể kẻ gian đã có thông tin thẻ và thử làm một số giao dịch, tuy vậy do không có sim của khách hàng nên không xác thực được. Có khả năng khách hàng đã chủ quan không để ý"- chuyên gia này cho biết.
Khẳng định quy trình cấp sim của nhà mạng là đúng, đại diện Viettel Telecom cho hay, trong trường hợp của thuê bao Đặng Thanh Hải nhân viên của nhà mạng đã thực hiện đúng quy trình cấp lại sim cho khách hàng. Đối tượng lừa đảo đã lấy được bản sao công chứng chứng minh thư của người dùng và "qua mặt" nhân viên nhà mạng. "Vụ việc có dấu hiệu của hành vi lừa đảo, nên Viettel đã phối hợp với công an để điều tra xác minh vụ việc. Khi nào có thông tin cuối cùng chúng tôi sẽ cung cấp đầy đủ" – ông này nói.
Còn đại diện nhà mạng MobiFone cũng thừa nhận, trong quá trình triển khai cấp lại sim đại lý MobiFone tại Thanh Hóa đã sơ suất làm không đúng quy trình khi cấp lại sim cho khách hàng không có chứng minh thư nhân dân bản gốc.
"MobiFone rất lấy làm tiếc về sự cố này và sẽ làm việc với đại lý để xử lý nghiêm khắc theo đúng quy định. Theo chúng tôi được biết, muốn thực hiện thành công những giao dịch của ngân hàng thì cần phải biết số tài khoản, mật khẩu ngân hàng chứ không đơn thuần có số điện thoại là có thể thực hiện giao dịch được. Do đó, chúng tôi đang thu thập đầy đủ thông tin liên quan và sẽ chuyển sang cơ quan công an đề nghị điều tra rõ nguyên nhân và có hướng xử lý thích hợp"- đại diện MobiFone khẳng định với Infonet.
Từ những vụ việc trên, đại diện một công ty chuyên cung cấp giải pháp thanh toán trực tuyến cho các DN trong đó có Viettel, MobiFone nhìn nhận, sự việc chủ thẻ ATM bị kẻ gian lợi dụng lấy mất sim điện thoại để trục lợi số tiền hàng chục triệu đồng trong tài khoản ATM của khách hàng là lời cảnh báo cho người dùng đề cao cảnh giác, nâng cao ý thức bảo mật các thông tin cá nhân khi tham gia các giao dịch thanh toán điện tử và thanh toán trực tuyến trên internet.
Trong lúc chờ đợi các cơ quan chức năng vào cuộc và có kết luận cuối cùng, vị này cho rằng, trước tiên người dùng thẻ phải "tự bảo vệ mình" bằng cách bảo mật các thông tin cá nhân quan trọng như số thẻ tín dụng/ATM, ngày hiệu lực của thẻ, số chứng minh thư nhân dân. Ngoài ra, đặt chế độ bảo mật các thiết bị cá nhân như đặt mặt khẩu cho các thiết bị cầm tay như điện thoại di động, máy tính bảng.
Trong trường hợp bị hack sim hoặc nghi ngờ bị lợi dụng, người dùng cần liên hệ ngay với ngân hàng để khóa tài khoản, tránh để kẻ gian trục lợi.
"Môi trường giao dịch qua mạng tiềm ẩn nhiều rủi ro không chỉ trong khâu thanh toán. Nên để bảo vệ mình, chủ thẻ chỉ nên giao dịch trên các website bán hàng và được cung cấp dịch vụ thanh toán bởi các đơn vị có uy tín, như thanh toán như quốc tế thì có Paypal, nội địa có Smartlink... " - ông nói.
(Theo Infonet)