TTO - Ngày 25-3, nhà mạng VinaPhone cảnh báo việc gia tăng hiện tượng tội phạm lợi dụng tính năng chuyển hướng cuộc gọi (Call Forwarding) để đánh cắp thông tin mã OTP các dịch vụ của khách hàng.

Người dùng lưu ý khi điện thoại xuất hiện biểu tượng chuyển hướng cuộc gọi - Ảnh: CAO HƯNG

Theo đó, kẻ gian thường giả danh là nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để gọi cho khách hàng hướng dẫn sử dụng dịch vụ, hay giải quyết sự cố bất kỳ và yêu cầu khách hàng có các thao tác xác nhận trên máy điện thoại.

Sau khi khách hàng đồng ý thực hiện theo hướng dẫn, khách hàng được yêu cầu thao tác mã lệnh trên bàn phím là **21*số điện thoại kẻ lừa đảo

OK (lệnh theo giao thức USSD).

Thực chất đây là tính năng chuyển hướng cuộc gọi cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại khác.

Khi thực hiện lệnh chuyển cuộc gọi thành công theo hướng dẫn của kẻ lừa đảo, thuê bao khách hàng vẫn có sóng, nhận được tin nhắn (SMS) hay vào mạng bình thường nhưng tất cả các cuộc gọi đến từ thời điểm đó đã được chuyển hướng nhận cuộc gọi đến “số điện thoại kẻ lừa đảo”.

Sau khi lừa đảo chiếm quyền nhận cuộc gọi, kẻ gian sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.

Để bảo vệ khách hàng hạn chế tối đa thiệt hại do kẻ lừa đảo gây ra, nhà mạng VinaPhone khuyến cáo người dùng cảnh giác trước các cuộc gọi lừa đảo hướng dẫn thực hiện chuyển cuộc gọi (không thao tác thực hiện mã lệnh **21*Số điện thoại# theo hướng dẫn từ các cuộc gọi này).

Khi điện thoại có các dấu hiệu bất thường như không nhận được cuộc gọi đến (có biểu tượng chuyển cuộc gọi ở cạnh logo nhà mạng) khách hàng lập tức thao tác lệnh

21# để hủy lệnh chuyển cuộc gọi ngoài ý muốn. Đồng thời liên hệ với tổng đài nhà mạng để kiểm tra tình trạng của thuê bao và được tư vấn, giải đáp hoặc khuyến nghị cách xử lý.

Cũng theo VinaPhone, ngoài việc lừa đảo chuyển cuộc gọi như trên, hiện còn có một số trường hợp lừa đảo thay SIM 4G miễn phí. VinaPhone cho biết chỉ thực hiện mời thay SIM cho khách hàng đang sử dụng phôi SIM cũ (phôi SIM 2G/3G).

Cách kiểm tra loại phôi SIM đang dùng: soạn tin nhắn SMS nội dung “DS4G” gửi đến số 888 hoặc bấm giao thức USSD với câu lệnh *0888#. Đối với các thuê bao đang sử dụng phôi SIM 4G, VinaPhone không gọi mời thay SIM khác.

Bên cạnh đó, khi thay SIM, “Nhân viên VinaPhone sẽ liên hệ và đến trực tiếp tại địa chỉ khách hàng, chứ không có việc thay SIM từ xa qua điện thoại hay bất kỳ hình thức trực tuyến nào”, đại diện nhà mạng này cho biết.

Nhà mạng này cũng khuyến cáo người dùng hãy liên lạc ngay với nhà mạng khi phát hiện SIM điện thoại có các dấu hiệu bất thường như: mất tín hiệu, không nhận được cuộc gọi, tin nhắn… mà không rõ nguyên nhân.

Khai thác lỗ hổng USSD ở điện thoại Android cho phép hacker xóa toàn bộ dữ liệu trong điện thoại của bạn từ xa do click vào nhầm link. Dưới đây là giải thích mã USSD là gì? Và những điện thoại nào bị ảnh hưởng?

Bài liên quan:

Smartphone Android rất dễ bị quét sạch dữ liệu

Theo DigitalTrends, lỗ hổng ở điện thoại Android mới này dựa vào một giao thức được xây dựng trong hầu hết các điện thoại gọi là USSD (viết tắt của Unstructured Supplementary Service Data). Nói chung, USSD hơi giống như giao thức nhắn tin, nhưng thay vì được sử dụng để truyền tin nhắn ngắn (SMS) giữa người dùng điện thoại, nó nhằm mục đích để cả nhà sản xuất thiết bị và nhà mạng xây dựng các dịch vụ gia tăng cho điện thoại và mạng.

Giống như tin nhắn, tin nhắn USSD ngắn (tối đa 182 ký tự) nhưng không như tin nhắn, chúng có thể thực sự mở một kết nối mạng hai chiều giữa một thiết bị và một điểm kết cuối (network endpoint), cho nên chúng đáp ứng hơn so với SMS và có thể được sử dụng cho các dịch vụ tương tác theo thời gian thực.

USSD được áp dụng cho nhiều dịch vụ như mobile banking, cập nhật phần mềm qua OTA, mạng xã hội, nạp tiền/ gửi tiền vào tài khoản thuê bao...

;Cho đến nay, chỉ có những điện thoại Samsung nhất định được chứng minh là có mã USSD có thể thực hiện cài đặt lại máy về trạng thái ban đầu từ xa. Ngoài ra, còn có các smartphone khác đã được xác nhận là có thể bị tổn thương với cuộc tấn công mã USSD từ một trang Web. Bạn hãy kiểm tra xem điện thoại của bạn có trong số các smartphone Android đối mặt với nguy hiểm dưới đây.

NHẬN THÔNG TIN

TỪ VIETTEL MONEY

Cơ quan chủ quản: Tổng Công ty Dịch vụ số Viettel – Chi nhánh Tập đoàn Công nghiệp – Viễn thông Quân đội. Số 01, phố Giang Văn Minh, Phường Kim Mã, Quận Ba Đình, Thành phố Hà Nội, Việt Nam. GCN ĐKHĐ: 0100109106-478 – Cấp lần đầu: 06/06/2019, Cơ quan cấp: Sở Kế hoạch và Đầu tư Thành phố Hà Nội. Chịu trách nhiệm nội dung: Ông Lê Văn Đại

NHẬN THÔNG TIN

TỪ VIETTEL MONEY

_________________

Cơ quan chủ quản: Tổng Công ty Dịch vụ số Viettel – Chi nhánh Tập đoàn Công nghiệp – Viễn thông Quân đội. Số 01, phố Giang Văn Minh, Phường Kim Mã, Quận Ba Đình, Thành phố Hà Nội, Việt Nam. GCN ĐKHĐ: 0100109106-478 – Cấp lần đầu: 06/06/2019, Cơ quan cấp: Sở Kế hoạch và Đầu tư Thành phố Hà Nội. Chịu trách nhiệm nội dung: Ông Lê Văn Đại