Cảnh báo lừa đảo tinh vi qua mặt xác thực sinh trắc học: 15 nạn nhân dùng sim VinaPhone mất 3 tỷ đồng trong 24h

Một nhóm tội phạm công nghệ cao đã thực hiện thành công một phương thức lừa đảo mới, vượt qua cả lớp bảo mật xác thực sinh trắc học để chiếm đoạt tài khoản ngân hàng. Chỉ trong vòng 24 giờ, 15 người sử dụng sim điện thoại của nhà mạng VinaPhone đã trở thành nạn nhân, với tổng thiệt hại lên tới 3 tỷ đồng. Vụ việc cho thấy mức độ nguy hiểm của thủ đoạn tấn công có chủ đích vào số điện thoại cá nhân – công cụ xác thực phổ biến và được cho là an toàn.

Thủ đoạn bắt đầu bằng việc chiếm đoạt quyền kiểm soát số điện thoại của nạn nhân. Sau khi kiểm soát được số thuê bao, nhóm lừa đảo đã sử dụng nó như một chìa khóa để xâm nhập vào các tài khoản ngân hàng liên kết. Điểm đáng báo động là chúng đã thành công trong việc vượt qua hoặc làm giả mạo quy trình xác thực sinh trắc học – thường là bước bảo mật cuối cùng và nghiêm ngặt nhất của các ngân hàng và ứng dụng tài chính. Điều này đặt ra một dấu hỏi lớn về tính toàn vẹn của chuỗi bảo mật từ nhà mạng di động đến các tổ chức tài chính.

Vụ tấn công hàng loạt này không chỉ gây thiệt hại tài chính trực tiếp mà còn làm dấy lên mối lo ngại sâu sắc về an ninh mạng và trách nhiệm của các bên liên quan. Người dùng VinaPhone, một trong những mạng di động lớn nhất Việt Nam, đang đối mặt với rủi ro cụ thể. Sự việc buộc các ngân hàng, nhà cung cấp dịch vụ viễn thông và cơ quan quản lý phải xem xét lại các lỗ hổng trong quy trình xác thực đa yếu tố, đặc biệt khi kẻ xấu có thể chiếm quyền điều khiển số điện thoại – yếu tố xác thực then chốt.