Sập bẫy lừa đảo qua sinh trắc học : Điện thoại tắt nguồn bí ẩn, 105 triệu đồng trong tài khoản ‘không cánh mà bay’ chỉ sau 5 phút
Không chia sẻ mã OTP, không lộ thông tin tài khoản, nhưng kẻ gian vẫn dễ dàng vượt qua lớp bảo mật sinh trắc học. Điều gì đã xảy ra?
Ông Zhang, sống tại Hàng Châu (Trung Quốc), vào một buổi tối bỗng thấy điện thoại của mình sập nguồn không rõ lý do.
Chỉ 5 phút sau khi khởi động lại, hàng loạt tin nhắn từ ngân hàng dồn dập gửi đến: 30.000 NDT (tương đương 105 triệu đồng) trong tài khoản của ông đã bị rút sạch.
Điều đáng nói là ông chưa từng chia sẻ mã OTP hay thông tin tài khoản cho ai, nhưng kẻ gian vẫn dễ dàng qua mặt lớp bảo mật sinh trắc học.
Ngay khi phát hiện mất tiền, ông Zhang lập tức báo cảnh sát. Điều tra cho thấy, chiếc điện thoại của ông đã nhiễm mã độc sau khi ông vô tình nhấp vào một đường link lạ trong lúc xem phim trên mạng.
Trước khi sập nguồn, máy có dấu hiệu nóng lên bất thường, giật lag liên tục, nhưng ông không mảy may nghi ngờ. Chỉ đến khi mở lại điện thoại, tài khoản của ông đã bị kẻ gian “dọn sạch” lúc nào không hay.
Theo cảnh sát Hàng Châu, sau khi kiểm soát được thiết bị, kẻ lừa đảo không cần đến mật khẩu hay mã OTP. Chúng khai thác chính khuôn mặt của nạn nhân để xác thực giao dịch chuyển tiền.
Mọi thứ diễn ra một cách tinh vi: Bằng cách cài đặt sẵn một ứng dụng giả mạo che đè lên ứng dụng ngân hàng thật, chúng sử dụng tiểu xảo để yêu cầu nạn nhân mở ứng dụng.
Khi mở lên, nạn nhân tưởng rằng mình đang thực hiện xác minh danh tính với ngân hàng, cơ quan chức năng hoặc một dịch vụ nào đó.
Nhưng thực chất, thao tác quét khuôn mặt hay nhập số ngẫu nhiên chính là bước xác thực cho giao dịch chuyển tiền trên ứng dụng ngân hàng thật. Khi quá trình hoàn tất, tiền đã rời khỏi tài khoản mà nạn nhân không hề hay biết.
Chỉ đến lúc nhận được tin nhắn trừ tiền, họ mới bàng hoàng nhận ra mình đã mắc bẫy.
Cảnh sát cảnh báo, chính nạn nhân đã vô tình tiếp tay cho kẻ lừa đảo khi truy cập vào link độc hại. Để tránh những chiêu thức tinh vi này, người dùng cần cẩn trọng hơn trong mọi thao tác trên điện thoại.
Cách bảo vệ tài khoản trước những chiêu trò lừa đảo
Việc công khai số điện thoại chính trên mạng xã hội có thể tạo cơ hội cho kẻ gian tiếp cận. Không tải ứng dụng từ nguồn không chính thống và luôn kiểm tra kỹ trước khi đăng nhập vào tài khoản ngân hàng cũng là điều cần thiết.
Ngoài ra, nếu nhận được yêu cầu xác thực khuôn mặt hoặc nhập số ngẫu nhiên mà không rõ lý do, hãy ngừng ngay lập tức và kiểm tra lại.
Khi ngủ, người dân có thể tắt điện thoại hoặc ngắt kết nối dữ liệu di động để tránh bị tấn công từ xa.
>> Cơn sốt AI ‘tiếp tay’ cho lừa đảo tiền điện tử: Doanh thu ‘chợ đen’ tăng 1.900%
