Đây là câu chuyện của cô Trương, một phụ nữ ở Trung Quốc vừa diễn ra cách đây không lâu. Tối hôm đó, cô đi ngủ như bình thường nhưng bất ngờ phát hiện thông báo điện thoại có biến động số dư mới. Tuy nhiên, vì đang ngái ngủ nên cô Trương không kiểm tra kỹ và tiếp tục say giấc nồng.
Nhưng đến sáng, sau khi đã tỉnh dậy và kiểm tra các thông báo thì cô mới ngã ngửa rằng tài khoản ngân hàng của mình mình bị trừ 430.000 NDT (khoảng 1,5 tỷ đồng). Điều lạ là cô không bị mất điện thoại, thẻ ngân hàng hay căn cước công dân, chỉ có vô số tin nhắn xác minh được gửi đến từ ngân hàng. Còn toàn bộ số tiền có trong tài khoản hoàn toàn đã "bốc hơi" không một dấu vết.
Quá hoảng hốt, cô Trương lập tức chạy ra ngân hàng và báo cảnh sát về vụ việc mình đang gặp phải. Ngân hàng sau đó đã khóa tài khoản của người phụ nữ. Cảnh sát sau đó cũng đã nhanh chóng vào cuộc điều tra.
Rất nhanh chóng, cảnh sát Trung Quốc đã phát hiện manh mối về một băng nhóm lừa đảo chuyên sử dụng thiết bị kỹ thuật số để xâm nhập trái phép vào điện thoại di động của người dân vào lúc đêm khuya, khi mọi người đang ngủ.
Thủ đoạn của chúng là tung ra mã độc chiếm tài khoản MXH của những người dùng thân thiết với nạn nhân, sau đó gửi một đường link chứa mã độc khác được ngụy trang như một bài đăng, video thú vị. Là người quen, nhiều người thường sẽ click vào đường link và nó vẫn xuất hiện như một link thông thường. Tuy nhiên, lúc này kẻ gian đã thành công trong việc dùng mã độc tấn công thiết bị và thâm nhập điện thoại của người dùng.
Sau đó, chúng sử dụng các số điện thoại này để đăng nhập vào nhiều trang web và ứng dụng mà người dùng đã đăng ký. Khi đó, điện thoại nạn nhân sẽ nhận về hàng loạt mã xác minh và tin nhắn, thiết bị của kẻ lừa đảo cũng nhận được các thông tin tương tự. Từ đó, chúng xâu chuỗi thông tin và đánh cắp dữ liệu cá nhân như email, tin nhắn, số tài khoản...
Ngoài ra, chúng cũng lợi dụng thói quen là chụp ảnh giấy tờ tùy thân, ghi lại mật khẩu và lưu các thông tin quan trọng này trong điện thoại. Từ đó, chúng dễ dàng lấy được các mật khẩu quan trọng, đặc biệt là tài khoản và mật khẩu ứng dụng ngân hàng.
Đến đây, sau khi kẻ lừa đảo có đủ thông tin, chúng sẽ đăng nhập vào tài khoản ngân hàng vào lúc nửa đêm - đây là thời điểm tốt nhất để thực hiện hành vi phạm tội người dùng chìm vào giấc ngủ và không hề biết số tiền của mình đang bị đánh cắp. Dù điện thoại nhận về hàng loạt thông báo như mã OTP, xác minh... nhưng nạn nhân khó kịp thời đóng băng tài khoản.
Về trường hợp của cô Trương, sau khi cảnh sát điều tra thì chiêu trò lừa đảo chiếm đoạt tiền của nhóm tội phạm đã được bóc trần. Tuy nhiên, dù bị kẻ gian cuỗm sạch tiền trong tài khoản nhưng các giao dịch chuyển tiền trên đều thực hiện đúng quy trình thủ tục nên phía ngân hàng không chịu trách nhiệm hồi phục số tiền đã bị lấy đi.
Qua vụ lừa đảo này, các ngân hàng và phía cảnh sát đã cảnh báo nóng đến người dân. Thông báo này yêu cầu người dân quản lý chặt chẽ tài khoản và thẻ ngân hàng, giấy tờ tùy thân và tuyệt đối không click vào các đường link lạ.
Đối với tài khoản ngân hàng, người dùng được khuyến cáo nên đặt giới hạn tối đa cho một giao dịch và thanh toán trong ngày. Đặc biệt, nếu phát hiện tài khoản có giao dịch không rõ, nghi ngờ điện thoại dính mã độc nên nhanh chóng phong tỏa tài khoản ngân hàng ngay lập tức.
Nguồn: Toutiao