Bị lừa mất hơn 100 triệu, bà mẹ nhờ kiểm tra điện thoại mới tá hỏa: "Sao lại có đến hai ứng dụng Chrome"?

Hai trình duyệt Chrome trên điện thoại

Nếu bỗng dưng thấy có hai trình duyệt Google Chrome trên điện thoại, bạn sẽ không được tăng gấp đôi tốc độ tìm kiếm hay có thêm bất kỳ lợi ích gì tương tự. Thực tế đó là chỉ báo cho thấy bạn đang mắc bẫy kẻ lừa đảo.

Đó là những gì một người phụ nữ họ Chen, 49 tuổi, nhận ra sau khi điện thoại của cô bị hack và mất đi số tiền lớn trong tài khoản, theo Shin Min Daily News.

Chen chỉ bắt đầu nhận ra vấn đề không ổn trên điện thoại khi nhìn thấy một thông báo bật lên, cho biết khoản tiền 8.000 SGD (hơn 100 triệu đồng) đã được chuyển ra khỏi tài khoản ngân hàng vào lúc 6h chiều ngày 18/7.

Tuy nhiên, khi cô nhấn vào thông báo, nó biến mất.

Chen sau đó đăng nhập vào tài khoản ngân hàng để tìm hiểu nguyên do và vô cùng bàng hoàng khi thấy mình chỉ còn lại 4 SGD. Người phụ nữ ngay lập tức liên hệ với ngân hàng để đóng băng tài khoản.

Bước tiếp theo, cô chuyển điện thoại cho cảnh sát để họ xem xét vấn đề và người ta phát hiện ra cô là nạn nhân của phần mềm độc hại.

Theo cảnh sát, Chen có thể đã nhấp vào một quảng cáo trên Facebook rồi tự động tải xuống phần mềm độc hại mà không hề hay biết.

Tuy nhiên, bọn tội phạm sẽ không thể truy cập vào điện thoại của Chen theo cách đơn giản như vậy mà không có sự chấp thuận của chủ sở hữu điện thoại.

Do đó, phần mềm độc hại đã được cải trang thành trình duyệt phổ biến Google Chrome và gửi thông báo yêu cầu người dùng "cập nhật". Chính thao tác đồng ý đã cho phép tin tặc thao túng điện thoại của Chen từ xa.

Tiếp nối thủ đoạn tinh vi, tin tặc đăng nhập vào tài khoản ngân hàng của Chen vào ngày 15/7, lưu một tài khoản nhận tiền trong danh sách để tránh các cảnh báo được tạo khi chuyển khoản được thực hiện.

Vào ngày 18/7, năm giao dịch đã diễn ra, bao gồm một khoản vay 20.000 SGD. Tổng số tiền mà Chen mất lên tới 28.000 SGD.

"Tôi có rất nhiều ứng dụng, vì vậy tôi chưa bao giờ để ý đến việc có hai ứng dụng Chrome trên điện thoại của mình", Chen thừa nhận.

"Mọi người nên nhớ kiểm tra điện thoại để ngăn chặn những thủ đoạn nguy hiểm như thế này xảy ra lần nữa".

Chuyển đổi thành tiền điện tử

Ngoài việc bổ sung người nhận thanh toán, tin tặc còn khéo léo xóa dấu vết bằng cách xóa lịch sử giao dịch cả trong tài khoản ngân hàng và các thông báo bằng tin nhắn SMS.

Cao tay hơn, người nhận tiền bên kia là một địa chỉ tiền điện tử được mã hóa mà Chen không thể xác định được.

Cảnh sát cho biết, khi tiền được chuyển đến địa chỉ kia, nó sẽ được chuyển đổi thành tiền điện tử và chuyển sang một bên thứ ba khác, vì vậy tiền của Chen không thể lấy lại.

Chen, một bà mẹ đơn thân có hai con, 10 tuổi và 7 tuổi, nghẹn ngào trước sự mất mát.

Giải thích với Shin Min Daily News, Chen nói cô cần 700 SGD/ tháng cho mục đích trang trải chi phí ăn uống và thuê người giúp việc chăm sóc con cái để mình có thể đi làm.

Mặc dù hiểu rằng khoản tiền 8.000 SGD đã mất gần như không bao giờ lấy lại được, nhưng Chen cảm thấy bối rối khi không hiểu tại sao ngân hàng lại cho phép thông qua khoản vay 20.000 SGD mà không cần qua thẩm định trực tiếp, đặc biệt là khi cô chưa bao giờ thực hiện các hoạt động vay như vậy trong quá khứ.

Sau khi giải thích hoàn cảnh của mình, phía ngân hàng vẫn nhất quyết yêu cầu cô phải trả 20.000 SGD còn nợ, cùng với 700 SGD phí hỗ trợ và tiền lãi. Cố tình không trả số tiền sẽ dẫn đến điểm tín dụng của Chen bị ảnh hưởng.

Chen sau đó đã đến Trung tâm giải quyết tranh chấp ngành tài chính (FIDReC) để được hỗ trợ và được ngân hàng hẹn xem xét lại vụ việc.

Trước câu chuyện éo le của Chen, chuyên gia cảnh báo người dùng cần thận trọng trước các ứng dụng ẩn trong các bài đăng trên mạng xã hội.

Ứng dụng này sẽ yêu cầu quyền tải xuống các ứng dụng độc hại khác trên điện thoại. Sau đó, kẻ lừa đảo có thể điều khiển thiết bị để đánh cắp thông tin nhạy cảm và phê duyệt chuyển tiền.

Để bảo vệ khỏi phần mềm độc hại như vậy, người dùng nên:

Thận trọng với các tệp đính kèm, mã QR hoặc liên kết đến các ứng dụng trong email, tin nhắn hoặc bài đăng trên mạng xã hội.

Chỉ tải xuống ứng dụng từ Apple App Store và Google Play Store chính thức.

Tránh bẻ khóa hoặc root thiết bị, vì điều này khiến điện thoại trở thành mục tiêu dễ dàng hơn cho phần mềm độc hại.