Mua vé tham quan trên mạng, người phụ nữ mất 2 tỷ trong tài khoản: "Vì sao ngân hàng không hề nói gì với tôi"?

Tham quan sầu riêng, mất 2 tỷ đồng

Một nhân viên làm bánh bán thời gian ở Singapore đã mất hơn 81.000 USD (2 tỷ đồng) vào tay những kẻ lừa đảo sau khi điện thoại Android bị lây nhiễm phần mềm độc hại.

Cô Lie, 52 tuổi, vào ngày 10/9 tình cờ nhìn thấy một quảng cáo trên Facebook về chuyến tham quan sầu riêng trị giá 28 USD đến Kulai, Malaysia, từ công ty du lịch có tên "GD Travel & Tour".

Do đã có chuyến đi tương tự vào năm 2022, cô bị thu hút bởi lời mời gọi và liên hệ với người bán trên Facebook.

Người bán nhắn tin cho Lie trên WhatsApp và hướng dẫn qua tin nhắn thoại tải xuống ứng dụng của bên thứ ba có tên EG Store trên điện thoại để xem các ưu đãi của chuyến tham quan.

"Tôi không hề nghi ngờ anh ấy. Anh ấy có giọng Malaysia đặc trưng và nghe rất chân thành. Anh ấy kiên nhẫn và nhiệt tình giải đáp các câu hỏi của tôi về chuyến đi nên tôi tin tưởng", cô nói với The Straits Times.

Cuối cùng Lie đã không mua vé tham quan vì bạn bè không đi cùng. Cô cũng không cung cấp cho người bán thông tin chi tiết về tài khoản ngân hàng của mình.

Người phụ nữ quên bẵng đi cho đến một tuần sau, khi tiến hành thanh toán hóa đơn thẻ tín dụng, Lie nhận thấy mình không thể đăng nhập vào ứng dụng ngân hàng sau nhiều lần thử.

Con trai cô, người được biết đến với cái tên Mr Teo, đã gọi ngay cho ngân hàng vì nghĩ rằng dịch vụ bị lỗi.

Chỉ đến khi nhân viên ngân hàng nói với Mr Teo rằng tài khoản của mẹ anh đã bị khóa vào ngày 13/9 do chuyển khoản số tiền lớn bằng đô la Mỹ thì họ mới nhận ra có điều gì đó không ổn.

Những kẻ lừa đảo đã tăng giới hạn giao dịch và chuyển hơn 81.000 USD từ hai tài khoản tiết kiệm sang năm tài khoản ngân hàng khác nhau.

Cô Lie cho biết đã để dành số tiền đó làm đám cưới cho con trai vào năm 2024, cũng như dự phòng khi nghỉ hưu sau này.

"Ngày nào tôi cũng khóc và không ngủ được. Đây là số tiền tôi tiết kiệm trong hơn ba thập kỷ. Tôi đã xóa tất cả các ứng dụng ngân hàng trong điện thoại vì quá sợ hãi", cô Lie, người có ba đứa con, nói.

Ngân hàng tăng cường biện pháp bảo mật

Người phụ nữ đã tìm kiếm sự giúp đỡ từ ngân hàng và cảnh sát.

Cô Lie tự hỏi làm thế nào số tiền lớn bằng ngoại tệ được chuyển ra khỏi tài khoản như vậy mà không có thông báo được gửi đến.

"Tại sao tôi không nhận được email hoặc mật khẩu dùng một lần (OTP) nào từ ngân hàng để xác minh giao dịch? Nếu tôi chưa kiểm tra tài khoản ngân hàng của mình thì sao? Tôi sẽ không biết rằng tiền của mình đã bị đánh cắp", cô nói.

Gần đây, cách thức lừa đảo mà cô Lie gặp phải đang trở nên phổ biến. Theo đó, "người bán" gửi cho nạn nhân các liên kết thanh toán để tải phần mềm độc hại xuống điện thoại, cho phép chúng điều khiển thiết bị từ xa và rút sạch tiền bên trong.

Các ngân hàng Singapore đã công bố thêm biện pháp kiểm soát chặt chẽ hơn nhằm bảo vệ khách hàng khỏi các hành vi lừa đảo dựa trên phần mềm độc hại.

Ngân hàng DBS tung ra một công cụ chống phần mềm độc hại mới trên ứng dụng digibank từ tháng 9.

Công cụ chống phần mềm độc hại sẽ hạn chế quyền truy cập của người dùng vào ứng dụng digibank nếu phát hiện sự hiện diện của phần mềm độc hại, ứng dụng được tải xuống từ cửa hàng ứng dụng chưa được xác minh có bật quyền truy cập hoặc chia sẻ màn hình đang diễn ra trên thiết bị của khách hàng.

Sau khi phát hiện thấy phần mềm độc hại, khách hàng sẽ nhận được thông báo yêu cầu bảo mật thiết bị cẩn thận. Người dùng có thể ngắt kết nối internet di động và xóa các ứng dụng đáng ngờ để lấy lại quyền truy cập vào ứng dụng ngân hàng.

Các chuyên gia cảnh báo người dùng Android chỉ tải xuống ứng dụng từ cửa hàng ứng dụng chính thức Google Play. Tuyệt đối không tải xuống các ứng dụng không rõ nguồn gốc mà người khác yêu cầu.