Đặt đồ ăn qua mạng, bị lừa hàng trăm triệu
Một đơn đặt hàng giao đồ ăn có giá 58 SGD (1 triệu đồng) nhưng cuối cùng lại khiến người phụ nữ phải mất hơn 20.000 SGD (350 triệu đồng) sau khi những kẻ lừa đảo chiếm quyền kiểm soát điện thoại và thông tin ngân hàng của cô từ xa.
Lim, 54 tuổi, mất số tiền nói trên trong tài khoản thẻ tín dụng và hai tài khoản tiết kiệm chỉ trong vài giờ sau khi cô nhấp vào liên kết để tải xuống ứng dụng của bên thứ ba.
Trước đó, cô đang tìm kiếm các lựa chọn giao đồ ăn thì nhìn thấy một quảng cáo trên Facebook của gian hàng có tên Healthy Box.
Quảng cáo dường như đến từ nhà cung cấp đồ ăn địa phương Grain, nơi mà cô đã đặt hàng trước đó. Vì vậy, cô không hề tỏ ra nghi ngờ. Lim liên hệ với người đăng quảng cáo qua Facebook Messenger, sau đó cuộc trò chuyện tiếp tục trên WhatsApp.
Sau khi xác nhận đến từ Grain, người này gửi cho cô một liên kết qua WhatsApp để tải xuống ứng dụng – thứ mà trước đây cô chưa từng sử dụng để đặt hàng bao giờ. Sau đó, cô cài đặt ứng dụng và nhận thấy nó trông giống hệt phiên bản dành cho thiết bị di động của Grain.
Khi được yêu cầu thanh toán 58 SGD qua hệ thống PayNow, cô nhận được thông báo nói rằng phía bán hàng chưa cài đặt PayNow và cô có thể gửi cho họ một liên kết để tải xuống.
Tiếp theo, cô nhắn tin cho người bán hàng để thông báo rằng PayNow của họ không hoạt động và đề nghị kiểm tra lại nhưng không nhận được phản hồi.
Lim, người làm việc trong lĩnh vực tổ chức sự kiện và tiếp thị, đã quay lại cuộc họp trực tuyến của mình khi ấy. Khoảng 90 phút sau, khi đang nghỉ trưa, cô nhận thấy điện thoại của mình “nóng như lửa”.
Khi cô mở máy ra, điện thoại hiển thị màn hình trống và tự động thực hiện khôi phục cài đặt gốc. Không nghi ngờ gì, cô làm theo trình tự để đặt lại điện thoại và thiết lập lại như cách làm với một chiếc điện thoại mới.
Cuối ngày hôm đó, khi sử dụng thẻ ATM để rút tiền vào khoảng 6 giờ chiều, cô nhận ra số dư ngân hàng của mình bằng 0.
Lim gọi đến đường dây nóng dịch vụ khách hàng và một nhân viên xác nhận rằng 20.493 SGD đã được chuyển ra khỏi tài khoản.
Những chi tiết kỳ lạ
Vài ngày sau, cô đến trụ sở ngân hàng để kiểm tra tài khoản ngân hàng và phát hiện nhiều chi tiết lạ.
Đầu tiên, hạn mức tín dụng trên thẻ tín dụng đã tăng từ 14.500 SGD lên 18.500 SGD.
Tổng cộng 17.850 SGD đã được chuyển từ tài khoản thẻ tín dụng sang tài khoản tiết kiệm. Đồng thời, số tiền 1.553 SGD cũng được chuyển vào tài khoản tiết kiệm này từ tài khoản thứ ba mà Limsở hữu.
Thông qua sao kê, tổng số tiền 20.493,87 SGD – trong đó không rõ 1.090,87 SGD đến từ đâu – được chuyển từ tài khoản tiết kiệm sang ba tài khoản ngân hàng Standard Chartered khác nhau với số tiền lần lượt là 6.281,40 SGD, 6.258,95 SGD và 7.953,52 SGD.
“Thật đáng sợ… làm sao những kẻ lừa đảo có thể tăng hạn mức tín dụng của tôi mà không cần bất kỳ xác minh nào”, Lim hỏi, đồng thời thắc mắc rằng nhiều giao dịch lớn được thực hiện như vậy mà cũng không có thông báo gửi đến.
Một tuần sau, vào ngày 2/8, cô nhận được một lá thư từ ngân hàng thông báo rằng yêu cầu tăng hạn mức tín dụng vào ngày 26/7 đã được chấp thuận.
“Tôi rất sốc… khi bạn muốn tăng hạn mức rút tiền hoặc tín dụng, ngân hàng hỏi bạn rất nhiều câu hỏi, vậy tại sao không có câu hỏi nào được đặt ra cho kẻ lừa đảo đó”, Lim bối rối.
Lim đã trình báo cảnh sát và cuộc điều tra đang diễn ra.
Sau khi tiền tiết kiệm cạn sạch, Lim cho biết cô không thể đáp ứng thời hạn thanh toán hóa đơn thẻ tín dụng mà ngân hàng quy định.
Tin nhắn cuối cùng từ ngân hàng yêu cầu thanh toán lãi 4.075 SGD trước ngày 12/8.
“Tôi chẳng còn đồng nào trong ngân hàng để trả số tiền này”, Lim vừa nói vừa nghẹn ngào rơi nước mắt.
Mặc dù có những người bạn giúp đỡ tiền ăn uống, mua đồ siêu thị, Lim lo lắng về việc trả tiền nhà và các khoản vay khác.
“Mọi tin nhắn trên điện thoại giờ khiến tôi sợ hãi. Tôi đã mất niềm tin vào dịch vụ ngân hàng trên điện thoại”, Lim cảm thấy bị tổn thương.
Thủ đoạn lừa đảo
Cảnh sát cho biết các nạn nhân thường sa bẫy sau khi phản hồi các quảng cáo trên mạng xã hội, nơi những kẻ lừa đảo sẽ hướng dẫn họ tải xuống tệp APK từ các cửa hàng ứng dụng của bên thứ ba để mua hàng.
Tuy nhiên, thay vì là ứng dụng hợp pháp, phần mềm độc hại sẽ được cài đặt trên điện thoại, đồng thời những kẻ lừa đảo sẽ thúc giục nạn nhân kích hoạt các dịch vụ trợ năng trên thiết bị của họ.
Khi làm vậy, điện thoại sẽ dễ bị tấn công hơn và điều này cho phép những kẻ lừa đảo toàn quyền kiểm soát thiết bị, bao gồm cả việc cho phép chúng ghi lại mọi thao tác gõ phím, đánh cắp thông tin xác thực ngân hàng được lưu trên điện thoại.
Sau đó, những kẻ lừa đảo có thể đăng nhập từ xa vào ứng dụng ngân hàng của nạn nhân, thêm người nhận thanh toán, tăng giới hạn thanh toán và chuyển tiền. Chúng cũng có thể xóa dấu vết bằng cách xóa các thông báo qua SMS và e-mail mà ngân hàng gửi đến.
Tính mở của nền tảng điều hành Android – cho phép các nhà phát triển và người dùng tùy chỉnh dễ dàng – khiến nó trở thành một nền tảng hấp dẫn đối với những kẻ lừa đảo.
Người dùng thiết bị Android nên nhận thức được những rủi ro tiềm ẩn và tuân theo các biện pháp tốt nhất để bảo vệ thiết bị.