Tin nước Úc – Giả mạo khách hàng Telstra lấy cắp hàng chục ngàn đô la Úc
Một khách hàng lâu năm của Telstra đã bị mất gần 20 ngàn đô la Úc sau khi nhân viên của Telstra đã tiết lộ thông tin cá nhân của anh này cho kẻ giả danh.
Jeremy Rose, 28 tuổi khách hàng của Telstra, đã hoảng hốt sau khi nhận được một loạt tin nhắn rác được gửi vào điện thoại của mình trước khi chiếc điện thoại chuyển sang chế độ SOS và không thể được kích hoạt lại.
Sau khi gọi điện cho Telstra, một đại diện dịch vụ khách hàng thông báo cho Rose rằng ai đó giả vờ là anh này và đã đánh cắp tất cả thông tin cá nhân của anh. Sáng hôm sau, $19,200 đã bị lấy từ tài khoản ngân hàng của anh.
Kẻ lừa đảo, bằng cách nào đó đã lấy được thông tin bảo mật của Jeremy cung cấp cho Telstra, đã gọi cho nhà mạng lớn nhất nhì nước Úc này và cố gắng chuyển số điện thoại sang một nhà mạng khác.
Quá đơn giản cho kẻ lừa đảo lấy cắp thông tin khách hàng từ Telstra.
Tên lừa đảo đã trả lời tất cả các câu hỏi bảo mật một cách chính xác, nhân viên của Telstra khi đó đã không chút nghi ngờ và lập tức tiến hành công việc chuyển số điện thoại của Jeremy sang nhà mạng quốc tế Lebara Mobile và cung cấp cho tên lừa đảo tất cả thông tin cá nhân của anh Jeremy mà không biết rằng mình đang vô tình giúp cho tên lừa đảo đạt được mục đích.
“Họ (kẻ lừa đảo) bằng cách nào đó có thể truy cập vào địa chỉ nhà của tôi, ngày tháng năm sinh, họ tên và số điện thoại. Telstra đã không hỏi bất kỳ câu hỏi bí mật mà chỉ cần thông tin cá nhân. “. Jeremy Rose, khách hàng của Telstra trong hơn tám năm qua, nói với trang mạng news.com.au.
“(Telstra) đã cho họ tất cả các thông tin cá nhân của tôi, cũng như số tài khoản ngân hàng, đồng nghĩa với việc họ có thể dùng thông tin của tôi để liên lạc với nhà mạng khác và chuyển số điện thoại của tôi qua nhà mạng khác.”
Sau khi trải qua hơn bốn giờ chờ đợi trên điện thoại mà không thực sự được nói chuyện với một người có thể giúp anh, một đại diện của Telstra thông báo cho Jeremy rằng, tài khoản Telstra của anh đã không con hoạt động nữa, và Telstra cũng không thể nói với anh người thực hiện việc chuyển đổi là ai. Sau đó ông được chỉ dẫn đến cửa hàng Telstra gần nhất để có thể nhận một chiếc sim card mới và tài khoản của anh có thể hoạt động trở lại trong vòng 24 giờ.
“Tôi thức dậy vào sáng hôm sau, vẫn không có bất cứ quyền truy cập nào vào điện thoại của mình và ai đó đã lấy cắp 20 ngàn ra khỏi tài khoản của tôi,” anh cho biết.
Đội ngũ chống gian lận tại ngân hàng của Jeremy sau đó đã xác nhận rằng một người nào đó đã truy cập vào tài khoản thông qua số điện thoại di động của anh và lấy đi số tiền, mặc dù rất may mắn, Jeremy được cho biết là sẽ nhận lại được số tiền bị mất.
Jeremy đã cảnh báo rằng những kẻ lừa đảo có thể truy cập vào thông tin cá nhân của nạn nhân của họ tương đối dễ dàng. Số điện thoại cung cấp các thông tin cơ bản, sau đó về mặt lý thuyết, chỉ cần một vài thông tin cá nhân đã cho phép họ thu về phần còn lại.
“Tất cả những gì tôi muốn là điện thoại của tôi có những thay đổi bảo mật (đối với tài khoản của tôi) và cho chiếc điện thoại.” Jeremy còn cho biết thêm rằng, trong tổng số cuộc gọi, anh đã nói chuyện với tám đại diện khác nhau của Telstra và thực hiện 11 cuộc gọi điện thoại riêng biệt và đã được “chuyển lên trên” cho mỗi lần.
“Điều này thật điên rồ, tôi biết cái cách mà hệ thông bảo mật trực tuyến làm việc, tôi làm việc cho một công ty trực tuyến, và tôi là một trong những người nhận thức rõ hơn cả.”
“Điều này thật sự có thể xảy ra với bất cứ ai. Tôi đã nói chuyện với ngân hàng và về cơ bản, họ không thể hack vào máy tính của tôi, không có cách nào họ có thể đụng vào máy tính của tôi, nhưng vẫn có một vài mánh khóe cổ điển được dùng để ăn cắp thông tin cá nhân và họ (những kẻ lừa đảo) sẽ có đủ thông tin để hack vào tài khoản ngân hàng.
“Nếu họ có thể xâm nhập được vào một địa chỉ email và xác định bạn là ai, sau đó tất cả họ cần làm là gọi lên công ty điện thoại và, bằng cách truy cập vào điện thoại của bạn, họ có thể lấy cắp gần như bất cứ điều gì.”
“Vì vậy, nhiều biện pháp bảo mật gửi một tin nhắn qua email của bạn … họ thậm chí không cần phải biết thêm bất cứ điều gì bởi vì bạn sẽ nhận được tin nhắn cho mật khẩu tài khoản hoặc đổi luôn mật khẩu mới.”
Một phát ngôn viên của Telstra cho biết về vụ việc: “Chúng tôi chân thành xin lỗi vì những gì đã xảy ra đối với vị khách hàng này. Chúng tôi đang xử lý vụ việc này rất nghiêm túc và điều tra nó như là một vấn đề được ưu tiên hàng đầu.”
“Chúng tôi sẽ tiếp tục làm việc với khách hàng của mình để đảm bảo vụ việc được giải quyết.”
“Chúng tôi khuyến khích những ai là nạn nhân của lừa đảo báo cáo với cảnh sát.”
Jeremy cũng cho iết, trong cuộc gọi điện thoại thứ hai của mình với một đại diện của Telstra, anh đã cài đặt một mật khẩu cho tài khoản của mình. Mỗi lần anh gọi cho Telstra sau đó, anh chỉ cần cung cấp mật khẩu này.
“Tôi khuyến khích mọi người cài đặt mật khẩu trên tài khoản của họ bởi vì sự việc này có thể xảy ra với bất cứ ai,” Jeremy nói.
Số điện thoại của anh cuối cùng đã được kích hoạt lại năm ngày sau đó. Hiện Jeremy đã chuyển sang sử dụng Optus.
Lo lắng về việc bảo vệ thông tin cá nhân? dưới đây là một số cách hạn chế rủi ro.
Làm thế nào bảo vệ bản thân trở thành thành nạn nhân của hành vi trộm cắp thông tin cá nhân?
• Giữ hộp thư email của bạn an toàn và xóa email thường xuyên.
• Nếu bạn không có ý định lưu giữ giấy tờ tài chính của minh, hãy chắc chắn xóa sạch chúng trước khi ném bỏ chúng đi.
• Khi sử dụng máy ATM hoặc thực hiện giao dịch bằng thẻ ngân hàng, chắc chắn rằng bạn đã che bàn phím khi nhập mã số.
• Cập nhật thường xuyên những chương trình bảo mật hay anti-Virus trên máy tính của bạn.
• Khi kết nối vào một mạng lưới internet không dây (wireless) không đảm bảo, tránh thực hiện kiểm tra ngân hàng hay thực hiện giao dịch trực tuyến.
• Không bao giờ thực hiện các khoản thanh toán bên ngoài hệ thống tin cậy khi mua sắm trực tuyến.
• Thường xuyên kiểm tra tài khoản ngân hàng của bạn cho bất kỳ giao dịch trái phép nào.
• Cảnh giác với những email lừa đảo hoặc những lời mời mọc ‘không thể tin được’.
• Trước khi bạn cài đặt một ứng dụng di động, xem và tìm hiểu kỹ những thông tin đang được lưu giữ trong phần ‘thiết lập’ (Settings).
• Nếu một trang web yêu cầu bạn nhập thông tin cá nhân như ngày sinh của bạn, tốt hơn hết là hãy cung cấp thông tin sai lệch khi có thể.
• Tạo mật khẩu không nên đặt những ký tự chung chung và đủ mạnh để tránh trường hợp dễ đoán.
• Hãy cẩn thận những người bạn chấp nhận yêu cầu kết bạn từ trên mạng xã hội.
Hoàng Dung / Vietucnews
