Điện thoại đột ngột mất sóng, tiền trong tài khoản ngân hàng bị rút sạch, nạn nhân không hề hay biết
Đây là chiêu thức lừa đảo tinh vi đang trở nên phổ biến gần đây, do cảnh sát Tây Ban Nha cảnh báo.
Gần đây, cảnh sát Tây Ban Nha đã phát đi cảnh báo về một hình thức lừa đảo mạng tinh vi mang tên “Fundido a negro” – tạm dịch là “chuyển màn hình về đen”. Tên gọi này ẩn dụ cho tình huống nạn nhân đột ngột mất sóng điện thoại, sau đó nhận ra toàn bộ tiền trong tài khoản ngân hàng cũng "biến mất" không dấu vết.
Thủ đoạn này sử dụng kỹ thuật hoán đổi SIM (SIM swapping) – một phương thức tấn công mạng đang dần trở nên phổ biến. Đầu tiên, kẻ lừa đảo giả mạo danh tính nạn nhân để yêu cầu nhà mạng cung cấp một thẻ SIM mới, với lý do như “mất SIM” hay “điện thoại hỏng”. Khi SIM giả được kích hoạt, SIM thật của nạn nhân sẽ bị vô hiệu hóa, khiến điện thoại đột ngột mất sóng.
Kể từ thời điểm đó, toàn bộ cuộc gọi và tin nhắn – bao gồm cả mã xác thực hai bước (OTP) từ ngân hàng – sẽ được chuyển đến thiết bị của kẻ gian. Với những thông tin này, chúng dễ dàng chiếm quyền truy cập tài khoản ngân hàng và thực hiện các giao dịch chuyển tiền, rút tiền trái phép. Theo cảnh sát Tây Ban Nha, từ lúc mất sóng, tiền trong tài khoản của nạn nhân sẽ bị rút sạch trong im lặng.
Cảnh sát cho biết thêm, trước khi thực hiện hoán đổi SIM, kẻ gian thường dùng các phương thức lừa đảo quen thuộc như cuộc gọi giả mạo, tin nhắn SMS giả (phishing) để thu thập thông tin cá nhân – họ tên, ngày sinh, số chứng minh, mã số khách hàng, số tài khoản ngân hàng… Với đủ dữ liệu trong tay, chúng liên hệ với nhà mạng để yêu cầu cấp lại SIM, hoàn tất hành vi chiếm đoạt quyền kiểm soát điện thoại.
Đây chính là điểm nguy hiểm của chiêu trò “Fundido a negro”: nạn nhân không hề biết mình đang bị theo dõi và bị kiểm soát từ xa, cho đến khi phát hiện tài khoản ngân hàng bị “rút ruột”.
Trước tình trạng này, cảnh sát Tây Ban Nha khuyến cáo người dân cần nâng cao ý thức cảnh giác, đồng thời thực hiện các biện pháp bảo mật sau:
- Thiết lập mật khẩu mạnh cho các ứng dụng ngân hàng, hạn chế dùng các mật khẩu dễ đoán.
- Ưu tiên sử dụng xác thực hai yếu tố (2FA) qua vân tay, khuôn mặt, hoặc ứng dụng xác thực thay vì SMS.
- Không cung cấp thông tin cá nhân qua điện thoại hoặc email, đặc biệt là thông tin tài chính.
- Không nhấn vào các đường link lạ, tin nhắn nghi ngờ, kể cả khi được gửi từ số điện thoại “quen thuộc”.
- Thường xuyên kiểm tra biến động tài khoản ngân hàng, và báo ngay cho ngân hàng nếu phát hiện bất thường.
Trong trường hợp phát giác bị chiếm đoạt tài sản, cần ngay lập tức khóa tài khoản ngân hàng, đến trực tiếp chi nhánh để báo cáo sự việc, đồng thời thu thập bằng chứng như email, tin nhắn, ảnh chụp màn hình để phục vụ công tác điều tra.
Linh San (T/H)