Một buổi tối bình thường, điện thoại của người đàn ông tên Zhang sống tại Hàng Châu (Trung Quốc) đột ngột sập nguồn mà không rõ lý do. Chỉ 5 phút sau khi khởi động lại máy, tin nhắn từ ngân hàng đồng loạt đổ về: 30.000 NDT (khoảng 105 triệu đồng) trong tài khoản đã bị rút sạch. Ông Zhang chưa từng chia sẻ mã OTP hay thông tin tài khoản cho ai, nhưng kẻ lừa đảo vẫn dễ dàng qua mặt lớp bảo mật sinh trắc học.
Ông lập tức báo cảnh sát và phát hiện ra rằng, điện thoại của ông thực tế đã bị nhiễm mã độc sau khi lỡ click vào link lạ khi xem phim online. Trước khi điện thoại của ông bị sập nguồn, thiết bị đã nóng lên bất ngờ, xuất hiện hiện tượng giật, lag. Tuy nhiên, ông chỉ nghĩ rằng điện thoại bị quá tải. Sau khi ông mở lại máy, 5 phút sau, ông bất ngờ nhận được thông báo mất tiền.
Cảnh sát Hàng Châu (Trung Quốc) giải thích rằng, sau khi chiếm quyền kiểm soát điện thoại, kẻ xấu không cần mật khẩu hay mã OTP - chúng dùng chính khuôn mặt của nạn nhân để xác thực giao dịch chuyển tiền.
Cụ thể, những đối tượng lừa đảo đã sử dụng ứng dụng giả mạo che đè lên ứng dụng ngân hàng thật. Chúng sử dụng tiêu xảo, yêu cầu nạn nhân mở ứng dụng lên. Khi mở lên, nạn nhân tưởng rằng mình đang xác minh danh tính với ngân hàng, cơ quan chức năng hoặc các app dịch vụ như điện lực.
Sau đó, trên màn hình sẽ đưa ra những yêu cầu giống như xác thực sinh trắc học, động tác tưởng chừng như vô hại, nhưng thực chất lại chính là quá trình xác thực sinh trắc học cho giao dịch chuyển tiền trên ứng dụng ngân hàng thật.
Khi mọi thứ hoàn tất, tiền đã biến mất khỏi tài khoản mà nạn nhân không hề hay biết. Chỉ khi nhận được tin nhắn thông báo, họ mới bàng hoàng phát hiện số tiền của mình đã "không cánh mà bay".
Cảnh sát cho biết, thực tế, chính nạn nhân đã vô tình tiếp tay cho kẻ lừa đảo bằng cách đăng nhập vào link độc hại. Theo đó, cách bảo vệ tài khoản trước những chiêu trò tinh vi này là: Hạn chế chia sẻ số điện thoại chính chủ trên mạng xã hội; không tải ứng dụng từ nguồn không chính thống, kể cả khi có người tự xưng là nhân viên ngân hàng hướng dẫn; luôn kiểm tra kỹ ứng dụng ngân hàng trên điện thoại, tránh bị đánh lừa bởi các phiên bản giả mạo.
Chú ý, cảnh giác khi nhận được yêu cầu xác thực khuôn mặt hoặc số ngẫu nhiên mà không rõ lý do. Mọi người có thể tắt điện thoại khi ngủ hoặc tắt dữ liệu di động để tránh bị tấn công ngầm.
