Giả mạo nhà mạng lừa nâng cấp SIM 4G: Rà soát lỗ hổng bên thứ 3 khóa được SIM

Cryolite.

Senior Member
https://tuoitre.vn/gia-mao-nha-mang...-ben-thu-3-khoa-duoc-sim-2021041209224058.htm

TTO - Nhiều người vẫn bị lừa, chiếm đoạt tiền qua thẻ tín dụng khi nâng cấp thẻ SIM 4G. Ông Trịnh Anh Tuấn - phó cục trưởng Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương) - phân tích và hướng dẫn các bước khiếu nại.



Người tiêu dùng thường được mời vay tại công ty tài chính, hoặc người lạ tặng thẻ tín dụng miễn phí qua đường bưu điện hoặc khi mua sắm tại các trung tâm thương mại. Nhiều người không kích hoạt, không chi tiêu nên yên tâm.

Thời gian sau, đối tượng lừa đảo gọi điện thoại, mạo danh là nhân viên của nhà mạng hoặc nhắn dọa thuê bao có thể bị khóa vì chưa nâng cấp SIM 4G... Theo ông Trịnh Anh Tuấn, kẻ xấu thường đề nghị nhấp vào đường dẫn gửi qua tin nhắn và làm theo hướng dẫn hoặc gõ các dãy ký tự đọc qua điện thoại hoặc nhắn tin SMS.

Làm theo, người tiêu dùng thấy SIM điện thoại bị vô hiệu hóa. Khôi phục thẻ SIM thì tin nhắn báo tài khoản thẻ tín dụng đã bị chi tiêu gần hết hạn mức...

Người tiêu dùng nghi ngờ trong thời gian SIM của họ bị vô hiệu hóa (thậm chí chỉ trong 30 phút), kẻ lừa đảo đã kích hoạt thẻ tín dụng, nhận mã OTP và thanh toán trực tuyến.

Cho rằng việc trên có dấu hiệu lừa đảo chiếm đoạt tài sản, ông Tuấn cho hay đã tư vấn người tiêu dùng gửi đơn tố cáo tới các cơ quan có thẩm quyền để điều tra, xử lý. Đồng thời, ông Tuấn cho rằng người tiêu dùng có thể phản ảnh tới tổ chức tín dụng, đề nghị truy xuất các thông tin giao dịch để kiểm chứng, xác thực cá nhân, chứng minh người tiêu dùng không thực hiện các giao dịch qua thẻ tín dụng nêu trên, để ngừng gọi điện, nhắn tin đòi nợ.

Trường hợp thương lượng với tổ chức tín dụng không thành, ông Trịnh Anh Tuấn đề nghị người tiêu dùng có thể gửi đơn yêu cầu, khiếu nại tới sở công thương tại địa phương hoặc tới Cục Cạnh tranh và bảo vệ người tiêu dùng...

Đặc biệt, Cục Cạnh tranh và bảo vệ người tiêu dùng cho hay đã liên hệ với một số doanh nghiệp viễn thông, đề nghị rà soát các lỗ hổng kỹ thuật cho phép bên thứ ba can thiệp, khóa SIM của thuê bao, tăng cường các biện pháp kỹ thuật nhằm ngăn ngừa tình trạng bên thứ ba khóa SIM của thuê bao.

Cục Cạnh tranh và bảo vệ người tiêu dùng cũng liên hệ với một số ngân hàng thương mại, tổ chức tín dụng đề nghị áp dụng chính sách bảo mật thông tin của khách hàng chặt chẽ hơn, áp dụng các biện pháp bảo mật xác thực cao hơn (bảo mật 2 lớp) đối với các giao dịch phát sinh qua thẻ ghi nợ, thẻ nội địa.

Cục này cũng khuyến cáo người dân không truy cập các đường dẫn lạ, cài đặt mã PIN cho SIM điện thoại, sử dụng các ứng dụng trung gian xác thực mã OTP khi thực hiện các giao dịch trực tuyến thay vì phương thức đăng ký gửi mã OTP tới số điện thoại...

Nhiều người vẫn mắc bẫy

Theo Cục Cạnh tranh và bảo vệ người tiêu dùng, chỉ trong khoảng thời gian từ đầu tháng 3-2021 đến nay, tổng đài tư vấn, hỗ trợ người tiêu dùng (1800.6838) và hệ thống tiếp nhận, hỗ trợ của cục đã tiếp nhận hàng chục cuộc gọi, phản ảnh, khiếu nại của người tiêu dùng về việc bị lừa đảo, chiếm đoạt tiền qua thẻ tín dụng khi nâng cấp thẻ SIM 4G.

Số tiền bị lừa đảo, chiếm đoạt thường từ khoảng 30 - 50 triệu đồng tùy vào hạn mức cho vay của thẻ tín dụng. Như chị M. (TP.HCM), sau khi làm theo hướng dẫn kẻ xấu để nâng cấp lên 4G, khôi phục được SIM bị vô hiệu hóa, chị M. nhận được tin nhắn từ Fe Credit thông báo dư nợ 49.231.000 đồng (dù trước đó chưa từng kích hoạt tài khoản tín dụng của Fe Credit).
 

Huy_Apacs

Đã tốn tiền
Cái tự thay sim qua USSD này tiện thì có tiện, nhưng cũng đi kèm bik bao rủi ro mà bọn nhà mạng vẫn ko chịu bỏ tính năng này.

Gửi từ Xiaomi Mi 9 Lite bằng vozFApp
 

Cryolite.

Senior Member
Cái tự thay sim qua USSD này tiện thì có tiện, nhưng cũng đi kèm bik bao rủi ro mà bọn nhà mạng vẫn ko chịu bỏ tính năng này.

Gửi từ Xiaomi Mi 9 Lite bằng vozFApp
Ơ thế thì lạ nhỉ, giờ mình ra cửa hàng Viettel hay MobiFone là họ không bán phôi SIM nữa đâu, nên cũng nghĩ cái này bỏ rồi chứ 🤔
Bên Vinaphone thì hôm nọ mình đến, họ bảo mình ra quầy tự mua phôi SIM rồi đưa cho họ để kích hoạt nên cũng hãi 😑
 

vkin123

Senior Member
bỏ mẹ , cách đây gần 1 năm mình cũng vừa dc 1 đứa nói là nhân viên vinaphone đổi sim 4g miễn phí tại nhà , đổi xong mình vẫn đang giữ phôi sim gốc . Ko biết có phải bọn lừa đảo này ko nữa ?
 

Cryolite.

Senior Member
bỏ mẹ , cách đây gần 1 năm mình cũng vừa dc 1 đứa nói là nhân viên vinaphone đổi sim 4g miễn phí tại nhà , đổi xong mình vẫn đang giữ phôi sim gốc . Ko biết có phải bọn lừa đảo này ko nữa ?
Năm ngoái thì là thật đấy thím, bố mình cũng được đổi tại nhà đây :)
Mà trò này giờ ghê răng thật, tốt nhất là tự lên cửa hàng để họ đổi vẫn hơn :sweat:
 

vkin123

Senior Member
Năm ngoái thì là thật đấy thím, bố mình cũng được đổi tại nhà đây :)
Mà trò này giờ ghê răng thật, tốt nhất là tự lên cửa hàng để họ đổi vẫn hơn :sweat:
đợt đấy mình thấy nó đeo cái thẻ nhân viên , cũng chả dọa khóa gì đâu mà chỉ nói muốn cho khách hàng trải nghiệm dịch vụ 4G tốt hơn thôi nhưng dạo này đọc mấy bài báo kiểu này cũng hơi thốn :LOL:
 

Huy_Apacs

Đã tốn tiền
Ơ thế thì lạ nhỉ, giờ mình ra cửa hàng Viettel hay MobiFone là họ không bán phôi SIM nữa đâu, nên cũng nghĩ cái này bỏ rồi chứ 🤔
Bên Vinaphone thì hôm nọ mình đến, họ bảo mình ra quầy tự mua phôi SIM rồi đưa cho họ để kích hoạt nên cũng hãi 😑

Mobi thì ko có 9 sách bán cho kh nhưng bọn nhân viên vẫn vô tư bán, đặc biệt bọn làm bên mảng sim số.

Gửi từ Xiaomi Mi 9 Lite bằng vozFApp
 

Cryolite.

Senior Member
Mobi thì ko có 9 sách bán cho kh nhưng bọn nhân viên vẫn vô tư bán, đặc biệt bọn làm bên mảng sim số.

Gửi từ Xiaomi Mi 9 Lite bằng vozFApp
Cái tự thay sim qua USSD này tiện thì có tiện, nhưng cũng đi kèm bik bao rủi ro mà bọn nhà mạng vẫn ko chịu bỏ tính năng này.

Gửi từ Xiaomi Mi 9 Lite bằng vozFApp
Hồi mới đổi qua 4G bên Viettel thì mình còn ra mua phôi SIM được, nhanh gọn, mà chỉ được 1 lần đổi thôi.
Có khi mấy trò này có tiếp tay của nhân viên nhà mạng, vì họ phải có database người chưa đổi sang SIM 4G, với mấy cú pháp đổi SIM này hình như cũng chỉ trong nhà mạng là làm được.

Thành ra có thêm bớt gì thì cũng chịu vì nhân sự là cái backdoor to đùng :)
 
Top