Điện thoại đột ngột sập nguồn, vừa bật lại 5 phút thì 105 triệu đồng trong tài khoản biến mất, cú lừa đảo vượt mặt xác thực sinh trắc học
Thủ đoạn lừa đảo qua mặt sinh trắc học mà mọi người cần chú ý.
Báo Market Times ngày 19/02 đưa thông tin với tiêu đề: "Điện thoại đột ngột sập nguồn, vừa bật lại 5 phút thì 105 triệu đồng trong tài khoản biến mất, cú lừa đảo vượt mặt xác thực sinh trắc học" cùng nội dung như sau:
Một buổi tối bình thường, điện thoại của người đàn ông tên Zhang sống tại Hàng Châu (Trung Quốc) đột ngột sập nguồn mà không rõ lý do. Chỉ 5 phút sau khi khởi động lại máy, tin nhắn từ ngân hàng đồng loạt đổ về: 30.000 NDT (khoảng 105 triệu đồng) trong tài khoản đã bị rút sạch. Ông Zhang chưa từng chia sẻ mã OTP hay thông tin tài khoản cho ai, nhưng kẻ lừa đảo vẫn dễ dàng qua mặt lớp bảo mật sinh trắc học.
Ông lập tức báo cảnh sát và phát hiện ra rằng, điện thoại của ông thực tế đã bị nhiễm mã độc sau khi lỡ click vào link lạ khi xem phim online. Trước khi điện thoại của ông bị sập nguồn, thiết bị đã nóng lên bất ngờ, xuất hiện hiện tượng giật, lag. Tuy nhiên, ông chỉ nghĩ rằng điện thoại bị quá tải. Sau khi ông mở lại máy, 5 phút sau, ông bất ngờ nhận được thông báo mất tiền.
Cảnh sát Hàng Châu (Trung Quốc) giải thích rằng, sau khi chiếm quyền kiểm soát điện thoại, kẻ xấu không cần mật khẩu hay mã OTP - chúng dùng chính khuôn mặt của nạn nhân để xác thực giao dịch chuyển tiền.
Cụ thể, những đối tượng lừa đảo đã sử dụng ứng dụng giả mạo che đè lên ứng dụng ngân hàng thật. Chúng sử dụng tiêu xảo, yêu cầu nạn nhân mở ứng dụng lên. Khi mở lên, nạn nhân tưởng rằng mình đang xác minh danh tính với ngân hàng, cơ quan chức năng hoặc các app dịch vụ như điện lực.
Sau đó, trên màn hình sẽ đưa ra những yêu cầu giống như xác thực sinh trắc học, động tác tưởng chừng như vô hại, nhưng thực chất lại chính là quá trình xác thực sinh trắc học cho giao dịch chuyển tiền trên ứng dụng ngân hàng thật.
Khi mọi thứ hoàn tất, tiền đã biến mất khỏi tài khoản mà nạn nhân không hề hay biết. Chỉ khi nhận được tin nhắn thông báo, họ mới bàng hoàng phát hiện số tiền của mình đã "không cánh mà bay".
Cảnh sát cho biết, thực tế, chính nạn nhân đã vô tình tiếp tay cho kẻ lừa đảo bằng cách đăng nhập vào link độc hại. Theo đó, cách bảo vệ tài khoản trước những chiêu trò tinh vi này là: Hạn chế chia sẻ số điện thoại chính chủ trên mạng xã hội; không tải ứng dụng từ nguồn không chính thống, kể cả khi có người tự xưng là nhân viên ngân hàng hướng dẫn; luôn kiểm tra kỹ ứng dụng ngân hàng trên điện thoại, tránh bị đánh lừa bởi các phiên bản giả mạo.
Chú ý, cảnh giác khi nhận được yêu cầu xác thực khuôn mặt hoặc số ngẫu nhiên mà không rõ lý do. Mọi người có thể tắt điện thoại khi ngủ hoặc tắt dữ liệu di động để tránh bị tấn công ngầm.
Tiếp đến, báo VTV ngày 19/02 cũng có bài đăng với thông tin: "Cảnh báo: Đã xác thực sinh trắc học vẫn sập bẫy lừa đảo "đóng tiền điện"". Nội dung được báo đưa như sau:
Một người phụ nữ đã bị lừa mất 400 triệu đồng trong tài khoản vì tin lời của 1 đối tượng giả danh cán bộ điện lực. Đối tượng này đã gọi điện thoại và nhắc chị đóng tiền điện nên chị không có nghi ngờ gì. Sau đó đối tượng đã đề nghị kết bạn zalo với chị để hướng dẫn chị tải phần mềm Epoint để theo dõi lượng điện sử dụng hàng ngày. Sau đó yêu cầu chị đồng bộ hóa phầm mềm này với tài khoản ngân hàng, để hàng tháng sẽ tự động trích nộp tiền điện.
Nạn nhân bị lừa tiền qua mạng chia sẻ: "Nó bảo mình sử dụng căn cước công dân đưa lên màn hình điện thoại, nhưng như thế nào mà thành quét khuôn mặt của mình. Tất cả những cái đấy mình không thể định hình nổi trong vòng khoảng 10 giây. Thế là khoản tiền đi rất nhanh, hơn 400 triệu là ting 1 cái. Đến lúc mình tỉnh ngộ ra thì đã muộn rồi".
Chị tâm sự trước đây cũng liên tục nhận được các cuộc gọi giả mạo cán bộ ngân hàng, công an, viện kiểm soát, nhưng chị đều cảnh giác. Đến lần này khi đối tượng giả danh cán bộ điện lực thì chị lại chủ quan, do đối tượng đã đọc đúng tên, đúng mã số dùng điện của nhà chị.
"Không hiểu vì lý do gì mà thông tin cá nhân của tôi lộ ra ngoài, dẫn đến rơi vào tình huống lừa như thế. Nếu họ không biết mình có bao nhiêu tiền thì họ đi lừa làm gì. Tôi để ý những người không có tiền thì lại không bị lừa. Tôi thì cũng không có nhiều nhưng có mấy trăm triệu là mất hết luôn", nạn nhân bị lừa tiền qua mạng chia sẻ.
Ông Vũ Mạnh Hưng - Trưởng phòng Nghiên cứu và Phát triển dịch vụ Ngân hàng số - VPBank cho hay: "Các đối tượng hầu hết đánh vào việc sử dụng ứng dụng Mobile banking. Cài ứng dụng lạ, đường link lạ là khơi gợi bạn bấm vào link, cài đặt thì mình tuyệt đối, đừng nên làm những việc đấy. Ngay cả ngân hàng giờ cũng khuyến cáo không gửi bất cứ 1 link nào qua MSM. Kể cả nhân viên ngân hàng cũng không bao giờ hỏi bạn OTP".
Các chuyên gia cho rằng các tội phạm lừa đảo đã nghiên cứu khá kỹ về nạn nhân. Từ tên tuổi cho đến địa chỉ, nhân thân. Chính vì vậy để tránh rơi vào bẫy lừa đảo, ngoài sự cảnh giác thì cũng cần bảo mật thông tin cá nhân cẩn thận, tránh đăng tải công khai lên mạng xã hội.
