Một người đàn ông tại Auckland đang tìm câu trả lời sau khi trở thành nạn nhân của một vụ lừa đảo điện thoại di động tinh vi khiến ông suýt mất 20.000 NZD.
Theo Liu Chen của RNZ
Jade Wang là khách hàng của Kogan Mobile, một nhà mạng bên thứ ba sử dụng hạ tầng của One NZ để cung cấp dịch vụ.
Vào ngày 24 tháng 4, ngay trước 1 giờ 30 chiều, ông Wang nhận được tin nhắn từ One NZ thông báo rằng số điện thoại của mình đã bị chuyển sang một SIM mới.
Tin nhắn cũng cho biết ông Wang nên liên hệ với One NZ nếu ông không cho phép thực hiện hoạt động này.
Ông Wang đã gọi cho One NZ, nhưng nhân viên tổng đài nói rằng số điện thoại của ông chưa từng được đăng ký với nhà mạng này trước khi yêu cầu ông chờ máy để kiểm tra thêm.
Cuộc gọi của ông Wang bị ngắt kết nối trong khi đang chờ nhân viên quay lại.
Tuy nhiên, ông đã không nhận được cuộc gọi lại và vì bản thân không phải khách hàng trực tiếp của One NZ, ông nghĩ rằng thông báo đó chỉ là kết quả của một lỗi hệ thống.
Khoảng 5 giờ chiều, ông Wang nhận thấy điện thoại di động của mình đã mất tín hiệu.
Ông Wang liên lạc với vợ, người phát hiện ra rằng 19.300 NZD đã bị rút khỏi tài khoản chung của họ tại ngân hàng ANZ qua hai giao dịch riêng biệt.
Cặp đôi đã liên hệ với ngân hàng và báo cáo vụ việc với cảnh sát, thông báo về việc mất giấy tờ tùy thân có ảnh và khóa các thẻ ngân hàng của mình.
"Tôi thực sự hoảng loạn," ông Wang nói. "Trạng thái cảm xúc của tôi lúc đó rất tệ."
Tiền đã biến mất như thế nào?
Một cuộc điều tra của ANZ về vụ việc cho thấy mật khẩu ngân hàng trực tuyến của ông Wang đã bị thiết lập lại bằng cách sử dụng mã khách hàng và một mã xác thực gửi đến số điện thoại di động của ông, sau đó mã này được dùng để xác nhận yêu cầu.
Sau khi chuyển thành công tổng cộng 19.300 NZD, khoản thanh toán thứ ba đã bị ANZ giữ lại để thực hiện các bước kiểm tra bổ sung.
"(Vào lúc) 5 giờ 38 chiều, chúng tôi đã gọi vào số điện thoại đăng ký của ông và nói chuyện với một người tự xưng là ông," ANZ cho biết trong báo cáo điều tra. "Chúng tôi thấy có điểm nghi vấn trong cuộc gọi nên đã tạm đình chỉ dịch vụ ngân hàng trực tuyến của ông."
Vào ngày 6 tháng 5, ngân hàng tiếp nhận tiền đã hoàn trả lại 19.300 NZD cho ông Wang.
Ông Wang rất "vui mừng" khi nhận lại được tiền, đồng thời bày tỏ sự bàng hoàng khi kẻ lừa đảo đã cố gắng giả danh ông qua điện thoại.
Bí ẩn về chiếc thẻ SIM
Ông Wang vẫn chưa được biết làm thế nào mà một cá nhân khác có thể chiếm quyền kiểm soát thẻ SIM của mình.
Vài ngày sau vụ việc, ông nhận được thẻ SIM mới từ Kogan Mobile và được cho biết một cuộc điều tra đã được tiến hành.
Tuy nhiên, kết quả điều tra vẫn chưa được chia sẻ với ông Wang.
Trong một email mà RNZ có được, One NZ cho biết tin nhắn cảnh báo gửi cho ông Wang được kích hoạt do các hoạt động trên mạng lưới của họ.
Công ty cho biết cuộc gọi ban đầu của ông Wang tới One NZ bị ngắt kết nối vì SIM của ông đang trong quá trình bị bên thứ ba truy cập.
Họ cũng cho biết khi nhân viên One NZ cố gắng gọi lại cho ông Wang ngay sau đó, họ đã không thể liên lạc được vì số của ông đã bị chuyển sang một thẻ SIM khác.
"Cuộc điều tra của chúng tôi chỉ ra rằng những cá nhân chịu trách nhiệm đã tiếp cận được một lượng lớn thông tin cá nhân của ông," báo cáo nêu rõ.
"Thông tin này bao gồm tên đầy đủ, chi tiết thẻ tín dụng (bao gồm cả ngày hết hạn) và địa chỉ email được sử dụng khi đăng ký SIM Kogan."
"Tại thời điểm này, chúng tôi chưa thể xác định được những thông tin này ban đầu đã bị lấy cắp bằng cách nào."
Tốc độ gây sốc
Ông Wang cảm thấy sốc trước tốc độ chiếm quyền kiểm soát SIM trên điện thoại của mình, khi ông mất quyền kiểm soát số di động chỉ trong khoảng 15 phút.
"Tôi cảm thấy khoảng thời gian đó là quá ngắn," ông nói.
"Tôi không thể làm được gì cả. Chỉ riêng việc chờ đợi cuộc gọi (tới One NZ) đã mất khoảng 10 phút rồi."
Người phát ngôn của One NZ, bà Nicky Preston, cũng là người trả lời các truy vấn của RNZ thay mặt cho Kogan Mobile, cho biết nhà mạng không dây lớn nhất đất nước này đã kết luận rằng ông Wang là nạn nhân của một vụ hoán đổi SIM lừa đảo.
"Chúng tôi đã thông báo cho Văn phòng Ủy viên Quyền riêng tư để cảnh báo họ về sự cố vi phạm này," bà Preston nói.
Bà Preston cho biết luôn có một sự cân bằng giữa việc tạo điều kiện thuận lợi cho khách hàng quản lý dịch vụ và việc gây khó khăn cho những kẻ lừa đảo lợi dụng chúng.
"Chúng tôi đã áp dụng hệ thống bắt buộc trì hoãn 15 phút đối với các yêu cầu hoán đổi SIM, được thiết kế để cung cấp cho khách hàng cảnh báo trước về các hoạt động có khả năng chưa được phép, trong khi vẫn cho phép các yêu cầu hợp lệ được tiếp tục thực hiện," bà cho biết.
"Chúng tôi tiếp tục xem xét điều này như một phần của các biện pháp phòng chống lừa đảo rộng rải hơn. Chúng tôi thường xuyên đào tạo và hỗ trợ các đội ngũ dịch vụ khách hàng để nhận diện và ứng phó với các nghi vấn lừa đảo."
Bà Preston nhận định lừa đảo hoán đổi SIM là một hình thức tội phạm danh tính ngày càng phổ biến cả trên quốc tế và tại New Zealand.
Nó bao gồm các trường hợp kẻ lừa đảo chuyển số điện thoại của một người sang SIM khác để có quyền truy cập vào các cuộc gọi và tin nhắn văn bản, bao gồm cả các mã xác thực.
Bà Preston khẳng định One NZ đang tiếp tục tăng cường các biện pháp bảo vệ thông qua việc cải tiến liên tục hệ thống, quy trình và đào tạo nhân viên.
Cảnh báo sự cảnh giác
Ông Wang cảnh báo người dùng điện thoại di động nên cảnh giác với các thông báo mà họ nhận được trên thiết bị của mình.
Ông khuyên người dùng nên khóa tài khoản ngân hàng ngay lập tức nếu nhận được bất kỳ tin nhắn bất thường nào, thay vì nghĩ rằng mọi chuyện sẽ ổn nếu không nhấn vào link hoặc phản hồi tin nhắn khả nghi.
Ông cho biết mình vẫn không biết thông tin cá nhân nào đã bị rò rỉ và rò rỉ bằng cách nào.
"Trong mọi trường hợp, tôi nghĩ mọi người thực sự cần cẩn thận," ông nói. "Rò rỉ thông tin có ở khắp mọi nơi."
"Thú thật, tôi thậm chí không còn biết cái gì là an toàn và cái gì không nữa. Toàn bộ trải nghiệm này khiến tôi cảm thấy rất bối rối và mất đi niềm tin."
Paul Brislen, giám đốc điều hành của Diễn đàn Viễn thông (nhóm ngành đại diện cho lĩnh vực viễn thông), cho biết loại hình lừa đảo này là "rất bất thường".
Ông cảnh báo các cá nhân không nên chia sẻ bất kỳ chi tiết cá nhân có thể nhận dạng nào trên mạng xã hội, bao gồm địa chỉ nhà, số điện thoại hoặc số mã số thuế (IRD), vì những thông tin này có thể bị kẻ lừa đảo lợi dụng.
Ông Brislen cho biết mọi người cũng nên sử dụng mật khẩu phức tạp và xác thực hai yếu tố qua ứng dụng nếu có thể.
Ông Brislen thông tin thêm, các công ty viễn thông ở New Zealand đã chặn hơn 23.000 tên miền độc hại giả mạo từ ngân hàng đến các công ty bảo hiểm và khoảng 3 triệu yêu cầu nội dung lừa đảo (phishing) trong vài tháng qua.
"Những kẻ lừa đảo đang bị đẩy lùi trên mọi phương diện," ông nói.
"Chúng đang tìm kiếm những con đường mới để cố gắng lấy tiền của mọi người, và tất cả chúng ta cần phải hết sức tỉnh táo và nhận thức rõ về thế giới mà mình đang sống."
Ủy viên Quyền riêng tư cho biết việc hoán đổi SIM có thể gây thiệt hại về tài chính và đánh cắp danh tính.
Cơ quan này dẫn chứng các nguồn lực được cung cấp bởi Trung tâm An ninh Mạng Quốc gia về cách mọi người có thể tự bảo vệ mình trước việc hoán đổi thẻ SIM.
Các biện pháp bao gồm: cẩn trọng với những người mà bạn chia sẻ thông tin nhận dạng, sáng tạo với các câu hỏi khôi phục tài khoản, sử dụng xác thực hai yếu tố qua ứng dụng và kiểm tra chính sách của nhà cung cấp dịch vụ, bao gồm quy trình chuyển số điện thoại sang thẻ SIM mới.
Mọi người cũng được khuyên nên thiết lập lại các tài khoản trực tuyến quan trọng, trong đó ưu tiên hàng đầu là tài khoản ngân hàng trực tuyến và email cá nhân.
Theo 1news.co.nz - Hani Dang