Tuy nhiên, **21*# thực chất là cú pháp chuyển hướng cuộc gọi (call forward) - dịch vụ của các nhà mạng như MobiFone, VinaPhone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.
Tiếp đó, các đối tượng sẽ thao tác đăng nhập ứng dụng ví MoMo của nạn nhân từ xa. Tổng đài MoMo sẽ gọi để cung cấp mã OTP nhưng cuộc gọi này chuyển hướng đến số điện thoại của đối tượng. Từ đó, kẻ xấu chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví. Ngoài ra, kẻ xấu cũng có thể yêu cầu khách hàng nhắn tin theo cú pháp DS gửi 901. Đây là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS).
Theo đó, đối tượng sẽ nhắn tin lừa đảo với nội dung giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G. Các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM chính chủ và truy cập vào ứng dụng ví điện tử, ứng dụng thanh toán online để chiếm đoạt tiền hoặc đối tượng yêu cầu các nạn nhân nhắn tin theo cú pháp mà đối tượng đưa ra.
Tuy nhiên, thực chất đây là cú pháp để người dùng dịch vụ cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại bất kỳ. Sau khi gửi thành công tin nhắn đã soạn theo cú pháp trên, người bị hại sẽ mất quyền kiểm soát SIM điện thoại của mình.
Theo đó, mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp tới số điện thoại của đối tượng lừa đảo. Lúc này, đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử… của nạn nhân bằng cách đăng nhập và chọn tính năng "Quên mật khẩu”.
Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến SIM điện thoại đối tượng vừa chiếm đoạt. Đối tượng lừa đảo dễ dàng chiếm đoạt được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Trước thủ đoạn kể trên, người dân cần nêu cao tinh thần cảnh giác, tuyệt đối không làm theo các đối tượng nếu rơi vào các tình huống nêu trên. Theo một chuyên gia bảo mật, với cách thức lừa đảo này, kẻ lừa đảo nếu có đầy đủ thông tin cá nhân khác thì rất dễ dàng kích hoạt mật khẩu mới để chiếm đoạt tiền. Nhưng không chỉ có mất tiền, người dùng còn có nguy cơ phải gánh thay khoản nợ bởi các đối tượng này cũng có thể sử dụng các thông tin có được để vay tiền từ các ứng dụng, thậm chí là tổ chức tín dụng.
Thực ra thủ đoạn này không quá mới, thực tế đã có vài tổ chức tín dụng ghi nhận thông tin về việc này. Cụ thể, một số trường hợp người dùng bị đối tượng lừa đảo chiếm quyền kiểm soát SIM điện thoại, từ đó chiếm đoạt tiền trong tài khoản ngân hàng của khách hàng, kích hoạt thẻ tín dụng, đăng ký vay tiêu dùng, mua hàng trực tuyến dựa trên số điện thoại.
Các chuyên gia nhấn mạnh thuê bao di động có thể là chìa khóa để vào các tài khoản quan trọng nhất của người dùng. Vì vậy, người dùng tuyệt đối không làm theo các cú pháp do người khác yêu cầu khi chưa tìm hiểu, tra cứu thông tin kỹ càng.
Lê Phiên