Gian lận thẻ SIM: Tại sao các nhà khai thác di động lại chú ý đến KYC

Số lượng người dùng thiết bị di động được dự báo sẽ tăng lên 7 tỷ người. Hiện nay các nhà khai thác di động trên toàn thế giới bắt đầu cung cấp thẻ SIM trả trước, có thể mua trực tuyến. Đó là một quyết định nhanh chóng đối với người sử dụng, tuy nhiên việc giới thiệu trực tuyến này đem lại rất nhiều cơ hội cho những kẻ lừa đảo, những người có thể sử dụng tài liệu nhận dạng giả mạo, có thể là những người quan tâm hoặc có liên quan đến hoạt động khủng bố. Đó là lý do tại sao các công ty viễn thông ở nhiều quốc gia trên toàn cầu có nghĩa vụ xác định danh tính khách hàng của họ trong quá trình giới thiệu.

Hãy cùng xem các loại gian lận khác nhau trong ngành và cách ngăn chặn

Các loại gian lận trong ngành

Hoán đổi SIM và cách xảy ra

Khách hàng của ngân hàng trên toàn cầu mất hơn 9.1 triệu Bảng (tương đương 11.9 triệu đô) trong vòng 5 năm qua bới việc hoán đổi SIM. Nó xảy ra như thế nào? Việc hoán đổi SIM (còn được gọi là SIM Jacking) diễn ra khi danh bạ của một người được chuyển sang SIM của một người dùng trực tuyến độc hại thông qua một số kỹ thuật hack.

Việc hack SIM có thể xảy ra khi người đó không bật xác thực 2 nhân tố cho một số dịch vụ thiết yếu chẳng hạn như email cá nhân. Do đó kẻ lừa đảo có thể nộp đơn yêu cầu nhà cung cấp dịch vụ di động báo mất thẻ SIM và nhận một SIM mới dưới tên nạn nhân. Sau khi kẻ gian lấy được thẻ SIM, hắn ta có thể truy cập vào tài khoản ngân hàng và các thông tin nhạy cảm khác, đồng thời hắn ta có thể thay đổi mật khẩu, khiến bạn có thể bị khóa ở mọi nơi.

Điều gì xác nhận loại gian lận này?

Có một số dấu hiệu như:

  • Các hoạt động lạ trên phương tiện truyền thông xã hội của bạn. Bạn thấy mọi người trả lời tin nhắn hoặc nhận xét mà bạn chưa bao giờ gửi
  • Tin nhắn văn bản hoặc cuộc gọi của bạn không đến được người nhận
  • Tin nắn hoặc cuộc gọi của các nhà khai thác di động
  • Mật khẩu của bạn bị từ chối

Làm cách nào để tránh nó? Không chia sẻ công khai bất kỳ thông tin cá nhân nào, sử dụng xác thực hai yêu tố và sử dụng xác minh mã PIN nếu có thể.

Xác minh ID không chuyên nghiệp dẫn đến lừa đảo hoán đổi SIM như thế nào

Phần lớn các trường hợp tráo đổi SIM xảy ra với khách hàng của những nhà mạng di động không chú ý đến các biện pháp bảo maatk. Và một trong số đó là xác minh ID kém, không bao gồm kiểm tra giấy tờ tùy thân như thẻ CCCD, số an sinh XH, bằng lái xe vv..vv.

Gần đây, một số nhà khai thác di động đã thông báo rằng họ đang chuyển sang thẻ e-SIM, vì vậy thứ duy nhất cần thiết là một con chip nhỏ sẽ được lắp vào điện thoại. Họ cho rằng nó sẽ an toàn hơn rất nhiều so với thẻ SIM thông thường. Tuy nhiên, nếu IMEI của điện thoại bị kẻ gian đánh cắp thì việc tráo SIM vẫn có thể xảy ra.

Hậu quả là gì?

Gian lận trong ngành viễn thông gây ra khoản thiệt hại 28,3 tỷ USD vào năm 2019. Khách hàng của các nhà khai thác di động mất thông tin khi xảy ra sự cố thay SIM mới hoặc bị đánh cắp xác minh danh tính.

Các nhà khai thác di động có thể bị khách hàng và ngân hàng cáo buộc về các biện pháp bảo mật kém hoặc kiểm tra danh tính không hiệu quả.

Làm thế nào để xác minh danh tính thích hợp có thể giúp?

KYC (biết khách hàng của bạn) để đảm bảo rằng người đăng ký SIM mới không bị trừng phạt và không bị đưa vào bất kỳ danh sách đen nào.

Xác minh danh tính người dùng e-SIM

Người dùng e-SIM muốn mua một số gói trả trước trực tuyến hoặc bắt đầu trở thành khách hàng của bất kỳ một nhà mạng nào có thể tải lên ảnh chụp cùng với ID. Bằng cách này, hệ thống có thể so sánh người trên ảnh ID và ảnh tự chụp.

Xác minh ID cho thanh toán trực tuyến

Nhiều nhà khai thác di động hiện chấp nhận thanh toán trực tuyến qua thẻ tín dụng hoặc một số hệ thống thanh toán. Điều đó một lần nữa tạo cơ hội cho những kẻ lừa đảo. Có thể tránh được rủi ro gian lận nếu nhà mạng kiểm tra danh tính của khách hàng mỗi khi thanh toán trực tuyến diễn ra.

Xác minh ID để đăng nhập

Xác thực hai yếu tố và nhận dạng khuôn mặt sinh trắc hoặc trước khi đăng nhập vào tài khoản cá nhân trên trang web của nhà mạng có thể bảo vệ khách hàng, xây dựng lòng tin và nâng cao danh tiếng của bất kỳ công ty viễn thông nào.

Các quy định trong ngành

Như đã nói lúc trước, các công ty viễn thông tại 155 quốc gia được yêu cầu kiểm tra danh tính của khách hàng trước khi bán thẻ SIM trả trước trực tuyến. Việc này cũng sẽ được áp dụng cho thẻ e-SIM.

90% người dùng thiết bị di động hiện nay đang ở tại các quốc gia bắt buộc phải xác minh ID trước khi mua SIM. Nhưng cách xác minh danh tính là không đủ. Ví dụ, ngay cả ở Mỹ việc đăng ký thẻ SIM là không bắt buộc. Do đó, nó tạo ra rất nhiều khả năng cho các hoạt động gian lận. Europol đang giải quyết hàng triệu trường hợp dựa trên việc đổi thẻ SIM và gian lận di động. Đó là lý do tại tao ngay cả những người mua thẻ e-SIM cũng nên được kiểm tra chặt chẽ để tránh bất kỳ gian lận nào.

Làm thế nào để phát hiện và ngăn chặn gian lận? Sử dụng các giải pháp KYC số khi kiểm tra danh tính của khách hàng.

Nhìn chung việc xác định danh tính ngày nay là điều cần thiết cho các khách hàng ra nhập nghành viễn thông, điều đó là không thể phủ nhận. Trên hết, các dịch vụ di động luôn cạnh tranh với nhau và một cú hích bản mật cũng đủ làm cho danh tiếng của bạn trở nên nguy hiểm đến mức bạn sẽ mất khách hàng vào tay của đối thủ. Việc thực hiện xác mình danh tính sẽ giúp cho các công ty viễn thông tăng tốc giới thiệu thuê bao, ngăn chặn gian lận và tuân thủ các quy định..

Theo Biometricsupdate.

Tin khác