Lừa đảo Grameenphone, Robi & Banglalink: Cách nhận biết nạp tiền giả và SIM swap

Bangladesh có hơn 180 triệu thuê bao di động, với Grameenphone, Robi và Banglalink phục vụ đại đa số. Các nhà mạng này gắn liền với cuộc sống hàng ngày — từ gọi điện và lướt web đến ngân hàng di động và dịch vụ chính phủ. Sự phổ biến đó biến khách hàng nhà mạng thành mục tiêu hàng đầu cho các cuộc tấn công lừa đảo.

Kẻ lừa đảo giả danh nhà mạng qua SMS, cuộc gọi điện thoại và mạng xã hội để đánh cắp tiền, chiếm đoạt tài khoản và thực hiện trộm danh tính. Đây là những gì bạn cần biết.

Các chiêu lừa đảo nhà mạng phổ biến nhất

1. Ưu đãi nạp tiền và data giả

Bạn nhận SMS: "Chúc mừng! GP tặng 10GB data MIỄN PHÍ. Quay 1215555# ngay để nhận." Hoặc bạn thấy bài đăng Facebook: "Robi Ưu đãi Eid — 50GB miễn phí cho tất cả thuê bao trả trước. Nhấp vào đây để kích hoạt."

Những ưu đãi giả này dẫn đến số điện thoại tính phí cao trừ tiền tài khoản, trang web lừa đảo đánh cắp thông tin, hoặc ứng dụng độc hại lây nhiễm điện thoại.

Cách nhận biết ưu đãi giả:

• Ưu đãi thật đến từ mã ngắn chính thức (như dãy 5000 của GP) — không phải số ngẫu nhiên
• Khuyến mãi thật được liệt kê trên trang web và ứng dụng chính thức
• Không nhà mạng nào yêu cầu bạn nhấp vào liên kết SMS để nhận data
• Nếu ưu đãi nghe quá hào phóng, đó là giả

2. Tấn công SIM swap

Đây là một trong những chiêu lừa đảo nguy hiểm nhất. Tội phạm đến trung tâm dịch vụ nhà mạng với NID giả hoặc thuyết phục nhân viên cấp SIM thay thế cho số của bạn. Khi có SIM mới:

• Điện thoại bạn mất sóng ngay lập tức
• Chúng nhận tất cả SMS, bao gồm OTP
• Chúng đặt lại mật khẩu bKash, Nagad, email và ứng dụng ngân hàng
• Chúng rút sạch ví di động và tài khoản ngân hàng trong vài phút

3. Cuộc gọi "SIM sẽ bị khóa"

Người gọi tự xưng từ Grameenphone, Robi hoặc Banglalink và nói SIM sắp bị khóa do "xác minh NID thất bại" hoặc "tuân thủ quy định". Họ yêu cầu số NID, ngày sinh hoặc thông tin đăng ký SIM.

Đây luôn là lừa đảo. Không nhà mạng nào gọi bạn và đe dọa khóa SIM ngay lập tức trong khi đòi thông tin cá nhân.

4. Số tổng đài giả

Bạn tìm trên Google "số tổng đài GP" và tìm thấy số không chính thức. Bạn gọi. Người nghe máy nghe chuyên nghiệp và hỏi thông tin tài khoản, PIN hoặc OTP.

5. Ứng dụng nhà mạng giả

Kẻ lừa đảo tạo phiên bản giả của MyGP, My Robi hoặc My Banglalink. Chúng trông giống hệt ứng dụng thật nhưng được thiết kế để đánh cắp thông tin đăng nhập và dữ liệu ngân hàng.

Tổng quan các loại lừa đảo

Loại lừa đảo	Nhà mạng mục tiêu	Mức độ rủi ro
Ưu đãi nạp tiền giả	GP, Robi, Banglalink	Cao
SIM swap	Tất cả nhà mạng	Nghiêm trọng
Cuộc gọi "khóa SIM"	GP, Robi, Banglalink	Rất cao
Số tổng đài giả	Tất cả nhà mạng	Cao
Ứng dụng nhà mạng giả	GP, Robi, Banglalink	Cao

Cách tự bảo vệ

Chống lừa đảo

1. Không bao giờ quay mã hoặc nhấp liên kết từ SMS không mong muốn — Kiểm tra ưu đãi trực tiếp trong ứng dụng chính thức
2. Xác minh số tổng đài chỉ từ trang web chính thức
   • Grameenphone: 121 (từ số GP) hoặc 01711-282-121
   • Robi: 123 (từ số Robi) hoặc 01819-400-400
   • Banglalink: 121 (từ số Banglalink) hoặc 01911-304-121
3. Tải ứng dụng nhà mạng chỉ từ Google Play Store
4. Không chia sẻ số serial SIM (ICCID) với bất kỳ ai
5. Nghi ngờ cuộc gọi nói SIM sẽ bị khóa — Cúp máy và gọi số chính thức

Chống SIM swap

6. Đặt mã PIN SIM qua cài đặt điện thoại
7. Đăng ký khóa sinh trắc học với nhà mạng nếu có
8. Theo dõi sóng điện thoại — Nếu mất mạng đột ngột, gọi nhà mạng ngay từ điện thoại khác
9. Bật xác thực hai yếu tố bằng ứng dụng (như Google Authenticator) thay vì OTP qua SMS
10. Giữ an toàn thông tin NID — SIM swap thường bắt đầu từ dữ liệu NID bị đánh cắp

Phải làm gì nếu nghi SIM swap

Thời gian là yếu tố quyết định. Hành động trong vài phút nếu có thể:

1. Gọi nhà mạng ngay từ điện thoại khác để báo cáo
2. Khóa tài khoản bKash và Nagad gọi 16247 (bKash) hoặc 16267 (Nagad)
3. Liên hệ ngân hàng để đóng băng quyền truy cập ngân hàng trực tuyến
4. Đổi mật khẩu email, mạng xã hội và tất cả tài khoản liên kết số điện thoại
5. Nộp GD tại đồn cảnh sát
6. Đến trung tâm dịch vụ nhà mạng với NID gốc để lấy lại số

Chia sẻ thông tin tài khoản nhà mạng an toàn

Khi quản lý gói cước gia đình hoặc cần chia sẻ thông tin tài khoản, tránh gửi số serial SIM, PIN hoặc thông tin đăng ký qua Zalo hay SMS. Sử dụng LOCK.PUB để tạo liên kết bảo vệ bằng mật khẩu tự hủy. Người nhận nhập mật khẩu để xem thông tin một lần, rồi biến mất — không để lại dấu vết.

Dấu hiệu cảnh báo

• SMS không mong muốn với liên kết hoặc mã USSD — Không tương tác
• Cuộc gọi đòi thông tin cá nhân để tránh khóa SIM — Cúp máy
• Mất sóng đột ngột — Có thể SIM swap, hành động ngay
• Ứng dụng nhà mạng ngoài cửa hàng chính thức — Độc hại, không cài đặt
• Bài đăng mạng xã hội với ưu đãi data khó tin — Luôn là giả

Kết luận

Số điện thoại gắn liền với danh tính, tài chính và cuộc sống số của bạn. Kẻ lừa đảo biết điều này và nhắm vào khách hàng Grameenphone, Robi và Banglalink vì phần thưởng cao. Bảo vệ bản thân bằng cách xác minh mọi thứ qua kênh chính thức, bảo mật SIM bằng PIN và không bao giờ chia sẻ thông tin cá nhân qua điện thoại.

Để chia sẻ thông tin tài khoản nhạy cảm an toàn, truy cập LOCK.PUB để tạo liên kết mã hóa, bảo vệ bằng mật khẩu tự hết hạn. Hãy cảnh giác và giữ an toàn cho số điện thoại.