Để không mất tiền khi bị trộm điện thoại và giấy tờ cá nhân rồi hack ví điện tử

Người dùng đã có cách bảo vệ điện thoại của mình thông qua việc đặt mật khẩu bằng mã số, nhận diện sinh trắc học, thế nhưng, bằng SIM, kẻ trộm điện thoại vẫn chiếm đoạt tiền từ ví điện tử và tài khoản ngân hàng của nạn nhân.

Mất điện thoại và giấy tờ cá nhân, nguy cơ mất sạch tiền

Mới đây, một tài khoản Facebook tên H. Hà đã chia sẻ về việc bị trộm sạch tiền trong tài khoản ngân hàng và ví Momo. Theo đó, chị đã bị mất điện thoại vào buổi tối, khi đang ngủ. Điện thoại chị có cài đặt ứng dụng ví điện tử Momo có liên kết với tài khoản ngân hàng. Ngay khi thức dậy và phát hiện vụ việc, nạn nhân đã chủ động liên hệ với ngân hàng để khóa tài khoản, khóa thẻ ATM, internet banking…, nhưng trong khoảng thời gian đêm ấy, tin tặc đã kịp khoắng sạch tiền trong ví điện tử và tài khoản ngân hàng liên kết.

Để không mất tiền khi bị trộm điện thoại và giấy tờ cá nhân rồi hack ví điện tử - Momo
Chia sẻ của một Facebooker về việc bị mất tiền trong tài khoản ngân hàng vì ví điện tử Momo sau khi bị mất trộm điện thoại cùng các giấy tờ tùy thân.

Thủ thuật của tin tặc khá mới. Không cần mở khóa điện thoại bị lấy trộm, y đã tháo SIM của nạn nhân, để vào điện thoại khác, gọi lên tổng đài của MoMo, yêu cầu được cấp mật khẩu mới. Với các giấy tờ tùy thân trộm được của nạn nhân, tên trộm đã vượt qua các câu hỏi của tổng đài viên và có mật khẩu mới. Cùng với SIM định danh ví và mật khẩu, tên trộm và hacker này đã vào ví, chuyển hết tiền từ tài khoản ngân hàng liên kết về ví và chiếm đoạt. Tên trộm thậm chí còn gọi tiếp lên tổng đài để yêu cầu nâng hạn mức chuyển tiền của ví nạn nhân để chiếm đoạt cho nhanh và nhiều.

Trường hợp hy hữu

Đại diện của MoMo cho biết rất lấy làm tiếc vì những gì khách hàng H.Hà đã trải qua. MoMo cũng chia sẻ “Sau khi kiểm tra hệ thống và nghe lại các cuộc trao đổi với kẻ gian và chị H.Hà, Ví MoMo khẳng định: Quy trình cấp lại mật khẩu mới cho số đăng ký Ví của chị là hoàn toàn tuân thủ quy trình bảo mật đang được áp dụng cho khách hàng bởi các thông tin cá nhân cung cấp đều đầy đủ và hoàn toàn chính xác. Quy trình để cấp lại mật khẩu của MoMo bao gồm cả 2 phần xác minh thông tin định danh cá nhân và xác minh thông tin giao dịch (2 câu hỏi ngẫu nhiên về lịch sử giao dịch, thông tin thanh toán, số dư… – thông tin mà chỉ khách hàng biết)”.

Điểm đặc biệt ở sự vụ này là kẻ trộm đã chủ động trộm luôn danh tính, thông tin người dùng, những điều mà lẽ ra, chỉ có chủ nhân thật sự của ví biết, để hoàn tất quy trình cấp lại mật khẩu. Khi kẻ trộm có được SIM của khách hàng (vào rạng sáng, khi trộm điện thoại), để đăng nhập thành công vào MoMo, đối tượng lừa đảo cần có đủ, chính xác các dữ liệu và theo các bước như sau:

1.Số điện thoại đã đăng ký MoMo (để thực hiện đăng nhập)

2.Khi đăng nhập trên thiết bị mới, ngay tức khắc hệ thống MoMo sẽ phát hiện và yêu cầu khách hàng cần có OTP (mã xác thực)

3.Khi đó, hệ thống Voice OTP của MoMo sẽ gọi về cho số điện thoại đã đăng ký MoMo với khách hàng.

4.Sau khi có OTP, khách hàng cần có thêm một lớp bảo mật nữa là mật khẩu.

Để có mật khẩu này, kẻ trộm phải dùng đúng số điện thoại đăng ký ví MoMo, có tất cả thông tin về tài khoản ngân hàng liên kết, thông tin cá nhân… những điều vốn nằm trong chiếc ví của nạn nhân mà y trộm cùng điện thoại.

Việc lấy trộm được đồng lúc cả điện thoại và các giấy tờ của nạn nhân, lợi dụng ban đêm khi nạn nhân ngủ để không có phản ứng kịp thời, lợi dụng các kẽ hở để có thể lấy mật khẩu mới vào ví điện tử, kẻ trộm kiêm tin tặc này đã thực hiện một phi vụ hy hữu. Với trường hợp hy hữu này, MoMo khẳng định sẽ tiếp tục điều tra và có hướng xử lí đảm bảo quyền lợi cho khách hàng.

Sự hy hữu này có thể bị lợi dụng và học theo, nên các bước bảo mật cấp lại mật khẩu của nhà cung cấp ví cũng như sự cẩn trọng từ phía người dùng. Bảo mật cho SIM là điều ít người quan tâm trước nay nhưng giờ đã đến lúc phải có.

Mật khẩu cho SIM, đơn giản nhưng hiệu quả

Sự việc trên cho thấy SIM điện thoại là một phần trong việc sử dụng các dịch vụ công nghệ, ví điện tử cũng như các giao dịch trực tuyến nhưng lại rất ít được người dùng quan tâm và gia tăng bảo mật.

Để không mất tiền khi bị trộm điện thoại và giấy tờ cá nhân rồi hack ví điện tử - IMG 20210419 174543
Mã PIN của SIM là thông tin bảo mật rất ít được người dùng quan tâm.

Các yếu tố bảo mật của điện thoại ngày càng mạnh, kẻ gian ngay cả khi lấy cắp được điện thoại cũng không thể dễ dàng, nhanh chóng vào được máy để trục lợi, khi máy có sử dụng các bảo mật bằng mật khẩu, vân tay, sinh trắc… Thế nên, ở sự vụ trên, kẻ gian không cần sử dụng điện thoại, chúng chỉ cẩn sử dụng SIM vật lý (với eSIM, kẻ gian không thể tháo được). Chỉ cần tháo SIM và lắp vào một máy khác, nếu SIM không được đặt mã PIN thì ai cũng có thể sử dụng chính SIM đó để sửa đổi các thông tin đăng nhập của các dịch vụ công nghệ đã được đăng ký sử dụng, theo như cách đã nêu.

Hấu hết các điện thoại iOS lẫn Android đều cho phép người dùng thay đổi mã PIN của SIM nhưng hiếm người dùng nào quan tâm đến vấn đề này. Nếu đang sử dụng ví điện tử và các dịch vụ công nghệ gắn liền với thuê bao và có liên kết với tài khoản ngân hàng, người dùng nên thực hiện đổi mã PIN của SIM để tránh những sự cố đáng tiếc xảy ra.

Việc thay đổi mã PIN của SIM không khó. Với các dòng điện thoại Android hiện nay, người dùng chỉ cần vào mục Bảo Mật (Security) trong phần Cài đặt (Setting), sau đó chọn Cài đặt bổ sung (More setting) rồi chọn Mã hóa thông tin đăng nhập (Encrytion and credentials).

Để không mất tiền khi bị trộm điện thoại và giấy tờ cá nhân rồi hack ví điện tử - IMG 20210419 184605
Người dùng nên kích hoạt chế độ Khóa SIM như một phần trong việc gia tăng khả năng bảo mật thông tin cá nhân cũng như thiết bị di động của mình.

Tại mục Mã hóa thông tin đăng nhập, người dùng chọn Đặt khóa SIM 1/ SIM2 (Set SIM 1/ SIM 2 lock) và kích hoạt khóa SIM. Nếu SIM vẫn đang sử dụng mã PIN mặc định thì người dùng sẽ nhận được yêu cầu đổi mã PIN. Mã PIN mặc định của SIM Viettel hiện nay là 0000, MobiFone là 1111 và VinaPhone là 1234.

Sau khi thay đổi mã PIN của SIM, mỗi lần tháo SIM và gắn lại vào điện thoại hoặc lắp sang điện thoại mới sẽ phải nhập mã PIN của SIM. Sau 3 lần nhập sai mã PIN thì SIM sẽ bị khóa sóng và không thể sử dụng cho bất kỳ cuộc gọi hay tin nhắn nào.

Với điện thoại iPhone, người dùng cũng vào mục Cài đặt, chọn Dữ liệu di động rồi chọn PIN của SIM để tiến hành thay đổi mã PIN của SIM.

Với thao tác này, kẻ gian không thể gắn SIM đánh cắp vào máy khác rồi mạo danh nạn nhân để thực hiện các cuộc gọi trên số của nạn nhân để lừa đảo, nhờ thế, các cuộc gọi yêu cầu đổi mật khẩu ví điện tử chẳng hạn, sẽ không thể xảy ra.

Các thủ đoạn hack, lừa đảo trên các thiết bị số ngày càng tinh vi, biến hóa và liều lĩnh hơn. Thụ hưởng các tiện nghi số thật hay, nhưng người dùng cũng phải cảnh giác và tốt nhất tạo ra các hình thức bảo an tốt nhất cho tài sản của mình.

Nhân sự vụ này và nhất là thủ đoạn càng ngày tinh vi của các đối tượng lừa đảo, Ví MoMo khuyến cáo người dùng: Khi bị mất thiết bị, người dùng có thể thực hiện nhanh 1 trong 2 cách sau là có thể đảm bảo an toàn cho tài khoản ví như sau:
–       Cách 1:  Gọi điện lên tổng đài MoMo để tạm khóa tài khoản
–       Cách 2:  Gọi điện cho tổng đài nhà Mạng để chặn SIM (cả chiều nghe gọi, nhận SMS bởi SMS là phương thức đang nhận OTP của các Ngân hàng, ví điện tử…)
 
Đồng thời, để đề phòng trước trường hợp bị kẻ gian đánh cắp được sim điện thoại và lợi dụng thông tin số điện thoại trục lợi, người dùng nên đặt MÃ PIN cho sim để bảo mật. Việc đặt mã pin sẽ khiến kẻ gian không thể sử dụng số điện thoại của bạn dù lắp thẻ sim vào thiết bị khác.
 
Bên cạnh đó, ngoài việc đặt mật khẩu cho điện thoại, người dùng cũng cần chủ động bảo vệ tài khoản Ví MoMo của mình bằng những việc làm đơn giản:
●      KHÔNG cung cấp thông tin cá nhân, mật khẩu đăng nhập Ví MoMo, mã OTP, thông tin thẻ ngân hàng cho bên thứ 3 dưới bất cứ hình thức nào;
●      KHÔNG đặt mật khẩu dễ đoán như ngày sinh, số điện thoại, 123456… và thường xuyên thay đổi mật khẩu;
●      KHÔNG để lại số điện thoại, CMND, hình ảnh/thông tin tài khoản trên trang mạng xã hội;
●      KHÔNG cho mượn/cho người khác sử dụng tài khoản của mình;
●      KHÔNG mở các tập file đính kèm, cung cấp thông tin cho các email lạ

Có thể bạn quan tâm
Dòng máy ảnh không gương lật full frame EOS R3 dành cho giới chuyên nghiệp

Dòng máy ảnh không gương lật Canon EOS R3 được trang bị cảm biến CMOS Full Frame 35mm mới, chiếu sáng sau (backlit) và chip xử lý ảnh DIGIC X dự kiến sẽ ra mắt vào cuối năm nay.

Laptop cao cấp ThinkPad X1 Carbon Gen 9: hiệu suất cao, kết nối 5G và bảo mật toàn diện

Mẫu laptop doanh nhân ThinkPad X1 Carbon Gen 9 (thế hệ 9) vừa ra mắt thị trường là phiên bản được nâng cấp hoàn toàn cả về thiết kế lẫn hiệu suất, khả năng kết nối và bảo mật.

Người dân Hồng Kông tích trữ ổ cứng để đào tiền điện tử

Trong khi việc đào những đồng tiền mã hóa trước đây gây ra tình trạng khan hiếm card đồ họa, giờ đây một loại tiền mã hóa mới có thể dẫn đến tình trạng thiếu hụt các thành phần như ổ đĩa cứng HDD và SSD.

Tiết kiệm 861.000 tấn kim loại nhờ bán iPhone 12 không bộ sạc

Apple cho biết quyết định ngừng cung cấp bộ sạc với các sản phẩm iPhone 12 giúp tiết kiệm được 861.000 tấn đồng, kẽm và thiếc.

Tâm thư khẩn cầu ông chủ Facebook ngưng phiên bản Instagram dành cho trẻ em

Những người ủng hộ trẻ em trên khắp thế giới đang thúc giục Giám đốc điều hành Facebook Mark Zuckerberg từ bỏ kế hoạch cho một phiên bản Instagram hướng tới lứa tuổi thanh thiếu niên.

Úc sẽ áp hình phạt nặng nhất đối với Google vì lừa người dùng để thu thập dữ liệu

Tòa án liên bang của Úc phát hiện, Google đã đánh lừa một số người tiêu dùng về dữ liệu vị trí cá nhân được thu thập, thông qua các thiết bị di động Android – cơ quan quản lý cạnh tranh của nước này cho biết hôm qua 17/4.

Ngành bán lẻ và du lịch sẽ phục hồi sau khi người dân được tiêm vaccine Covid-19

Ngành bán lẻ, du lịch và lữ hành thế giới có khả năng phục hồi sau khi người tiêu dùng được tiêm vaccine ngừa Covid-19, theo nghiên cứu của Viện giá trị doanh nghiệp IBV của IBM.

Sơn siêu trắng: chặn ánh sáng Mặt trời và làm cho ngôi nhà mát mẻ không cần máy điều hòa

Loại sơn trắng nhất mới có thể chặn 98,1% ánh sáng Mặt trời và giảm nhiệt độ xuống 10,5 độ C.

Xiaomi Mi 11 Lite/ Lite 5G ra mắt với nhiều sắc màu cá tính

Sở hữu thân hình siêu mỏng, mặt lưng thiết kế với 6 sắc màu pastel nhẹ nhàng, bộ đôi Mi 11 Lite/ Lite 5G đã được Xiaomi ra mắt ấn tượng cùng buổi trình diễn thời trang giới thiệu bộ sưu tập Sắc màu cá tính của nhà thiết kế Trần Hùng.

Với 4,69 triệu đồng, OPPO A54 có gì?

Ngoài hai lựa chọn màu thời thượng, OPPO A54 còn được trang bị hệ thống 3 camera AI, cấu hình đủ giúp máy vận hành mượt các tác vụ phổ thông, pin 5.000mAH cùng củ sạc nhanh 18W.