Cuối năm 2024, bà Mai (Thiểm Tây, Trung Quốc) nhận được cuộc gọi từ một người tự xưng là nhân viên chăm sóc khách hàng của công ty bảo hiểm. Người này cho biết đã đến hạn thanh toán bảo hiểm đã mua, tuy nhiên bà Mai nói chưa từng mua loại bảo hiểm này. Người ở đầu dây bên kia cho rằng khả năng bà Mai đã bị đánh cắp thông tin cá nhân để mua bảo hiểm, nếu không huỷ gấp tiền sẽ trừ thẳng vào tài khoản ngân hàng của bà.
Nghe nhân viên công ty bảo hiểm nêu đúng các thông tin của bản thân, bà Mai càng tin vào khả năng có người dùng danh tính và tài khoản của bà để mua bảo hiểm. Vậy nên bà đồng ý để nhân viên hướng dẫn huỷ hợp đồng. Người này gửi cho bà Mai một đường link nhằm huỷ liên kết giữa thẻ ngân hàng và bảo hiểm để tránh bị khấu trừ tự động trong tương lai.
Bà Mai vốn không thông thạo công nghệ, nhập thông tin vào đường link nhưng trang web liên tục báo lỗi. Nhân viên bảo hiểm một lần nữa đề nghị bà Mai tải một ứng dụng để trực tiếp gọi video, chia sẻ màn hình. Ở bước cuối cùng, đối tượng yêu cầu người phụ nữ nhập 3 lần dãy số “101234” để hệ thống xác nhận huỷ hợp đồng. Thấy đối phương chỉ yêu cầu cung cấp số thẻ trong đường link mà không cần mật khẩu hay OTP ngân hàng, bà Mai tin tưởng làm theo mọi hướng dẫn.
Ảnh minh hoạ
Thời điểm này là tối muộn nên bà Mai chỉ muốn hoàn thành các thao tác sớm. Thế nhưng khi người tự xưng là nhân viên bảo hiểm vừa cúp máy, tài khoản của bà Mai bị trừ tổng số tiền hơn 300.000 NDT (1 tỷ đồng). Thực tế dãy số bà Mai nhập vào không phải mã xác nhận như đối phương giới thiệu, mà là nhập số tiền 101.234 NDT.
Bà Mai vội vàng báo cảnh sát về việc bị lừa đảo qua điện thoại. Sau khi điều tra, cảnh sát xác định đối tượng lừa đảo đã mua những thông tin cơ bản của bà Mai nhằm lấy lòng tin, sau đó khiến người phụ nữ này hoang mang bằng cách dọa sẽ trừ phí qua tài khoản ngân hàng nếu không làm theo yêu cầu.
Ảnh minh hoạ
Đường link bà Mai truy cập chứa mã độc giúp kẻ xấu dễ dàng đánh cắp thêm thông tin về tài khoản ngân hàng của bà Mai, chiếm quyền điều khiển thiết bị. Trong khi đó phần mềm gọi video dùng để thu thập biểu cảm khuôn mặt, cử chỉ để tạo ra bản sao giả mạo (deepfake), vượt qua bước xác thực sinh trắc học trong tài khoản ngân hàng. Thao tác nhập số tiền cuối cùng cũng chỉ để bà Mai tin rằng bản thân không bị lừa nhập mã OTP hay mật khẩu, kéo dài thời gian cho các đối tượng chuyển tiền sang tài khoản khác nhằm xoá dấu vết, gây khó dễ cho quá trình điều tra.
Năm 2023, một người phụ nữ họ Lưu ở Tứ Xuyên cũng bị lừa với thủ đoạn tương tự khi đối tượng giả làm nhân viên chăm sóc khách hàng yêu cầu cô huỷ gói dịch vụ. Kết quả, hơn 90.000 NDT (hơn 300 triệu đồng) trong tài khoản của cô Lưu đã bị chuyển đi sau khi tải “ứng dụng” chia sẻ màn hình hỗ trợ thao tác huỷ dịch vụ. Kẻ lừa đảo còn dùng tài khoản tín dụng của người phụ nữ này để đặt hàng điện thoại, dẫn đến phát sinh khoản nợ tín dụng lớn cho cô Lưu.
Những năm gần đây, cảnh sát Trung Quốc đã điều tra nhiều vụ lừa đảo có tình tiết mạo danh nhân viên dịch vụ khách hàng, yêu cầu nạn nhân làm theo hướng dẫn để huỷ hoặc kích hoạt gói đăng ký. Tội phạm sẽ gài nạn nhân phải chia sẻ màn hình điện thoại thông qua ứng dụng giả, hoặc truy cập đường link chứa mã độc để cung cấp thông tin cá nhân, sau đó chiếm đoạt tiền trong tài khoản. Các đối tượng nhắm đến người lớn tuổi, không thông thạo về công nghệ và ít cảnh giác, khi phát hiện sự việc thì tiền đã bị chuyển đi dẫn đến khó truy vết và thu hồi.
(Theo Toutiao)
