Trò Gian Trá Trên Điện Thoại – Màn “Lừa Đảo” Kiểu Chuyển Cổng (Port-out)

 

Các tin nhắn văn bản thường được các ngân hàng, doanh nghiệp và các dịch vụ thanh toán sử dụng để xác minh danh tính của bạn mỗi khi bạn yêu cầu cập nhật tài khoản của mình. Những kẻ lừa đảo am hiểu thì biết được rằng bằng cách đánh cướp số điện thoại di động của bạn, chúng có thể tiếm đoạt danh tính của bạn, chặn lấy các giao thức bảo mật an toàn được gửi đến cho điện thoại của bạn, và lấy được quyền truy cập vào các tài khoản mạng xã hội và tài khoản tài chính của bạn. Cùng Tròn đi sâu vào tìm hiểu xem đây rốt cuộc là chiêu trò lừa đảo thế nào nhé!

 

Port Out Scam là gì?

 

“Port out scam” là một vấn đề lớn của toàn bộ ngành công nghiệp di động. Trong cách lừa đảo này, một tội phạm giả vờ là bạn và chuyển số điện thoại hiện tại của bạn đến một nhà cung cấp dịch vụ di động khác. Quá trình này được gọi là chuyển điện thoại (phone porting), nó được thiết kế để cho phép bạn giữ số điện thoại của mình khi bạn thay đổi nhà mạng. Bất kỳ tin nhắn văn bản và cuộc gọi đến số điện thoại của bạn sau đó được gởi đến điện thoại của tội phạm thay vì của bạn.

 

port-out

 

Đây là một vấn đề đáng quan ngại vì nhiều tài khoản trực tuyến, kể cả tài khoản ngân hàng thường sử dụng số điện thoại làm phương thức xác thực hai yếu tố. Quá trình này không hề có một thông tin cảnh báo nào gởi tới điện thoại của bạn trước, nhưng khi lừa đảo thành công, tội phạm sẽ nhận được mã bảo mật trên điện thoại của họ. Họ có thể sử dụng nó để truy cập vào tài khoản tài chính của bạn và các dịch vụ nhạy cảm khác. Hình thức tấn công này còn được gọi là tấn công SIM, vì nó chuyển số điện thoại của bạn từ thẻ SIM hiện tại sang thẻ SIM của kẻ tấn công.

 

Scam hoạt động như thế nào?

 

Cách lừa đảo này có nhiều điểm chung với hành vi trộm cắp danh tính. Người nào đó có thông tin cá nhân của bạn giả vờ là bạn, yêu cầu nhà cung cấp dịch vụ di động chuyển số điện thoại của bạn sang điện thoại mới. Thông thường, các nhà cung cấp dịch vụ di động sẽ yêu cầu họ cung cấp một số thông tin cá nhân để xác minh (số chứng minh thư hoặc thẻ căn cước). Trong một thế giới hoàn hảo, số chứng minh thư của bạn là riêng tư - nhưng, như chúng ta đã thấy, nhiều số chứng minh thư bị rò rỉ do vi phạm của nhiều doanh nghiệp.

 

scam

 

Nếu người đó đánh lừa thành công nhà cung cấp dịch vụ di động, quá trình chuyển đổi sẽ diễn ra và mọi tin nhắn SMS cũng như các cuộc gọi điện thoại dành cho bạn sẽ được chuyển đến điện thoại của kẻ trộm trong tích tắc. Số điện thoại của bạn lúc này sẽ “tự nhiên” không còn gọi hoặc nhắn tin được nữa. Và trong khi bạn yêu cầu nhà cung cấp dịch vụ xem lại thẻ SIM thì kẻ tấn công đã thực hiện các dịch vụ giao dịch thuộc quyền của bạn.

 

Hình thức tấn công này thực sự chỉ như một “biến thể” của một giao dịch xã hội bình thường. Một người gọi đến công ty giả vờ là một người khác và sử dụng giao dịch xã hội để có quyền truy cập vào một thứ họ không nên có. Giống như các công ty khác, các nhà cung cấp dịch vụ di động muốn mọi thứ trở nên dễ dàng nhất cho khách hàng hợp pháp, vì vậy bảo mật của họ có thể không đủ chặt chẽ để chống lại tất cả những kẻ tấn công.

 

Trò Lừa Đảo Chuyển Cổng: Nó Được Thực Hiện Như Thế Nào?

 

Một cách để đánh cướp số điện thoại của bạn là thông qua trò lừa đảo chuyển cổng. Các số điện thoại di động có thể được chuyển cổng một cách hợp pháp từ một nhà cung cấp sang bên kế tục khi bạn chuyển mạng dịch vụ điện thoại của mình. Các công ty điện thoại đã thiết lập các biện pháp bảo hộ để bảo vệ cho quy trình này, chẳng hạn như là cần chủ tài khoản thiết lập một mã PIN (Mã Số Định Danh Cá Nhân) hay mật khẩu mà họ sẽ phải cung cấp khi gọi đến hỏi về tài khoản của mình. Nhưng những kẻ lừa đảo với đầy đủ thông tin cá nhân của bạn có thể can thiệp, đánh cướp số điện thoại của bạn và cùng với đó là danh tính của bạn.

 

tin nhắn

 

Những kẻ lừa đảo thường theo đuổi thông tin cá nhân của mục tiêu, chẳng hạn như là tên, địa chỉ, ngày sinh, mã PIN hay mật khẩu của họ, và bốn chữ số cuối trong dãy số An sinh Xã hội của họ. Những kẻ lừa đảo có thể cố gắng lấy được những thông tin này bằng cách gọi cho mục tiêu của chúng và mạo nhận là một doanh nghiệp hay định chế đáng tin cậy, rồi sau đó hỏi một chuỗi các câu hỏi để thâu thập được nhiều dữ liệu nhất có thể. Trong một vài trường hợp, thông tin có thể đã bị đánh cắp và có sẵn trên vùng mạng tối (dark web).

 

Khi những kẻ lừa đảo khởi phát một yêu cầu chuyển cổng, chúng lừa công ty điện thoại của nạn nhân khiến họ tin là yêu cầu đến từ chủ tài khoản đã được cấp quyền. Nếu trò lừa đảo thành công, thì số điện thoại sẽ được chuyển cổng sang cho một thiết bị di động hoặc một tài khoản dịch vụ khác đã được kẻ lừa đảo thiết lập. Điều này thông thường sẽ bắt đầu một cuộc chạy đua mà trong đó kẻ lừa đảo, nhờ nhận được các tin nhắn văn bản và cuộc gọi riêng tư của nạn nhân, sẽ cố gắng thiết lập lại các chứng chỉ truy cập cho các tài khoản mạng xã hội và tài khoản tài chính của nạn nhân càng nhiều càng tốt trước khi nạn nhân nhận ra là họ đã bị mất dịch vụ trên thiết bị của mình. Một khi kẻ lừa đảo có được quyền truy cập, chúng sẽ nỗ lực rút cạn tài khoản ngân hàng của nạn nhân. Trong một biến thể khác, chúng sẽ nỗ lực bán hoặc đòi chuộc lại quyền truy cập của nạn nhân đối với các tài khoản mạng xã hội của họ.

 

Có rất nhiều hình thức Scam đang hiện hành vẫn lừa đảo người dùng hằng ngày, thế nhưng còn chưa nhiều người biết đến Port-out Scam. Tròn mong bài viết trên sẽ cung cấp thêm thông tin mới về hình thức lừa đảo này đến với bạn đọc nhằm giúp bạn tránh được những ý đồ xấu từ những kẻ gian.

 

Xem thêm: 

TRÒN HOUSE