Vào lúc nửa đêm, cô Trương (Trung Quốc) bất ngờ bị trừ 430.000 NDT (khoảng 1,5 tỷ đồng) từ tài khoản ngân hàng. Điều lạ là cô không bị mất điện thoại, thẻ ngân hàng hay căn cước công dân, chỉ có vô số tin nhắn xác minh được gửi đến từ ngân hàng. Tuy nhiên, do vào nửa đêm, trong lúc đang say giấc, cô Trương không kịp thời tỉnh dậy để khóa tài khoản ngân hàng. Đến tận khi "bốc hơi" một khoản tiền rất lớn, cô mới hốt hoảng nhận ra và mọi thứ đã quá muộn.
Những vụ lừa đảo như vậy ngày càng phổ biến, với thủ đoạn cuỗm tiền từ tài khoản ngân hàng khi nạn nhân đang ngủ và không sử dụng điện thoại. Tình huống của cô Trương chỉ là một trong số đó. Tài khoản ngân hàng của cô tuy đã được khóa lại, nhưng sau khi kiểm tra, các giao dịch chuyển tiền đi được thực hiện đúng quy trình thủ tục của phía ngân hàng nên dù rất tiếc, đại diện ngân hàng cho biết không thể chịu trách nhiệm hồi phục số tiền này cho cô Trương. Họ chỉ có thể cam kết sẽ phối hợp toàn diện với cơ quan điều tra để sớm ngày tìm ra thủ phạm chịu trách nhiệm thực sự đứng sau vụ việc.
Khi công an Trung Quốc bắt tay vào cuộc, họ tiến hành điều tra và phát hiện manh mối về một băng nhóm lừa đảo chuyên sử dụng thiết bị kỹ thuật số để xâm nhập trái phép vào điện thoại di động của người dân vào lúc đêm khuya, khi mọi người đang ngủ.
Thông thường, chúng sẽ lợi dụng sơ hở đến từ thói quen người dùng để hack tài khoản mạng xã hội của một số người, sau đó gửi một đường link có chứa mã độc tới những người dùng thân thiết của tài khoản đó. Đường link này thường được ngụy trang giống như một bài đăng, video… thú vị, lại được gửi từ tài khoản người quen, một số người dùng đã cả tin click vào. Mã độc thông qua đó xâm nhập vào điện thoại di động của họ. Từ đó, những kẻ lừa đảo có thể nhận được mọi thông tin mà người dùng nhận trên điện thoại. Sau khi xâm nhập vào điện thoại, chúng sử dụng các số điện thoại này để đăng nhập vào nhiều trang web và ứng dụng mà người dùng đã đăng ký.
Kết quả là, điện thoại của nạn nhân sẽ nhận được hàng loạt mã xác minh và tin nhắn. Thiết bị của kẻ lừa đảo cũng nhận được các thông tin tương tự, cho phép chúng xâu chuỗi thông tin và đánh cắp dữ liệu cá nhân của người dùng.
Dựa vào các email, tin nhắn, thông báo từ ứng dụng và thông tin khác, kẻ lừa đảo ghép nối các thông tin cá nhân như tên, số điện thoại. Chẳng hạn, một số ứng dụng có thể ẩn ngày sinh, trong khi ứng dụng khác hiển thị ngày sinh và ẩn một phần số CCCD. Bằng cách tổng hợp thông tin từ nhiều ứng dụng, bọn chúng có thể thu thập được nhiều thông tin cá nhân của nạn nhân. Một nạn nhân của trò lừa đảo này từng nhận được tổng cộng 29 tin nhắn mã xác minh chỉ trong vòng chưa đầy 30 giây.
Một số người còn có thói quen chụp ảnh các giấy tờ tùy thân, ghi lại mật khẩu các ứng dụng và lưu trong điện thoại. Điều này càng tạo điều kiện để tội phạm dễ dàng có được thông tin của họ.
Sau khi thu thập đầy đủ thông tin cá nhân, những kẻ lừa đảo chỉ cần sử dụng số điện thoại di động và mã xác minh để truy cập vào các nền tảng mua sắm, công cụ thanh toán và ngân hàng trực tuyến. Lúc này, số tiền trong thẻ ngân hàng của nạn nhân đã nằm trong tay bọn chúng.
Để tối ưu hóa việc tấn công, các đối tượng lừa đảo thường chọn thời điểm đêm muộn hoặc sáng sớm khi mọi người đang ngủ, nhằm tránh sự chú ý. Việc này giúp chúng tránh bị phát hiện, vì lượng lớn tin nhắn mã xác minh và thông báo trong một khoảng thời gian ngắn vào ban ngày dễ làm nạn nhân cảnh giác và có thể kịp thời đóng băng tài khoản. Do đó, những kẻ lừa đảo đã tính toán kỹ lưỡng thời điểm ra tay trước khi tiến hành hành vi phạm tội của mình.
Qua những trường hợp lừa đảo trên, phía ngân hàng cũng như công an Trung Quốc đã phát đi nhiều cảnh báo, yêu cầu mọi người thực hiện quản lý thẻ ngân hàng và giấy tờ tùy thân một cách cẩn trọng, tuyệt đối không click vào những đường link lạ. Đối với tài khoản ngân hàng, đặt giới hạn tối đa cho một giao dịch và thanh toán hàng ngày. Điều quan trọng nhất là khi phát hiện tiền trong tài khoản ngân hàng bất ngờ bị hụt số tiền lớn, hãy nhanh chóng phong tỏa tài khoản và báo cơ quan chức năng càng sớm càng tốt.
Nguồn: Toutiao