Vừa mở máy tính lên, ông cụ 79 tuổi nhận được thông báo trông có vẻ giống của phần mềm chống virus hiện lên, cảnh báo rằng thiết bị của ông đã bị chặn truy cập.
Không mảy may nghi ngờ, cụ Tan, một người dân Singapore, quyết định gọi cho số điện thoại hiển thị trên thông báo trên. Sự việc sau đó khiến ông mất 173.000 USD (khoảng 4,4 tỷ đồng) vào tay những kẻ lừa đảo.
Số tiền tương đương hơn một nửa số tiền tiết kiệm cả đời của ông đã được chuyển từ Singapore vào một tài khoản ở Hồng Kông. Con trai ông Tan, Albert, đã kể lại vụ việc trên với The Straits Times trong một cuộc phỏng vấn hôm 4/5, nói rằng sự việc đã khiến cha anh “sốc và tổn thương”.
Anh cho biết cha anh nhận được cảnh báo giả trên vào ngày 17/4, được cho là từ Microsoft. Những kẻ lừa đảo nói rằng phần mềm gián điệp Trojan đã được phát hiện trên máy tính của ông. Máy tính ông Tan sau đó bị chặn truy cập vì "lý do bảo mật" và ông được yêu cầu gọi cho đường dây nóng để được hỗ trợ.
Thời điểm đó, ông Tan đã nhắn tin cho con trai mình nhưng không may Albert đang trên một chuyến bay nên chưa thể trả lời ngay lập tức. Chờ con trai vài phút mà chưa thấy phản hồi, ông Tan quyết định nghe theo cảnh báo trên và gọi vào số điện thoại lạ.
Ở đầu bên kia của đường dây nóng là một người nói giọng nước ngoài, người này tự nhận là sĩ quan cảnh sát phòng chống tội phạm mạng với cái tên Ethan Jones.
Trong bản khai với cảnh sát, ông Tan cho hay hai người đã có cuộc trò chuyện lên tới 3 giờ đồng hồ và "Ethan Jones" đã có thể truy cập vào máy tính ông từ xa. Ông khai thêm: “Anh ta hỏi tôi có tài khoản ngân hàng nào không và nói rằng muốn kiểm tra chúng xem có dấu hiệu xâm phạm nào không”.
Ông cho biết đã làm theo hướng dẫn của kẻ lừa đảo và cung cấp ID đăng nhập cho 3 tài khoản ngân hàng. Ông được yêu cầu chấp nhận các thông báo xác thực khi chúng xuất hiện trên điện thoại. Tin rằng "cảnh sát" chỉ đang hỗ trợ và cần các thông tin trên để điều tra, ông đã làm theo toàn bộ các bước.
Albert còn tiết lộ thêm những kẻ lừa đảo trên dùng thủ đoạn tâm lý, bắt ông Tan phải gửi ngay mã xác thực trong vòng 3 giây nếu không sẽ không có hiệu lực, khiến nạn nhân không có thời gian suy nghĩ.
Ông Tan sau đó được thông báo rằng việc kiểm tra đã hoàn tất và hãy chờ cuộc gọi từ ngân hàng. Rất nhanh sau đó, một ngân hàng mà ông gửi tiền đã gọi điện để hỏi về các giao dịch vừa được thực hiện. Tới lúc này, ông Tan mới biết mình đã bị lừa. Ông đã trình báo cảnh sát và cuộc điều tra vẫn đang diễn ra.
Tổng số tiền được rút thành 3 đợt trong vòng 15 phút là 55.000 USD lúc 12h59 chiều, 68.000 USD lúc 1h08 chiều và 50.000 USD lúc 1h15 chiều.
Vào hôm 24/4, Albert cho biết cảnh sát nói với anh rằng số tiền đã được chuyển vào tài khoản ngân hàng ở Hong Kong và không thể lấy lại được. Cảnh sát Hong Kong đã được thông tin để kiểm tra người thụ hưởng tài khoản nói trên.
Người phát ngôn của DBS cho biết ngân hàng đã phát hiện các giao dịch đáng ngờ ngay trong ngày và đã kịp thời bảo đảm tài khoản ngân hàng của nạn nhân để ngăn chặn tổn thất thêm.
Albert đã kiểm tra máy tính của cha và xác nhận máy tính của ông có virus dạng Trojan. Anh khuyên: “Mọi người nên thỉnh thoảng quét toàn bộ máy tính của mình để kiểm tra phần mềm độc hại và virus nhằm ngăn chặn những kẻ lừa đảo lợi dụng chúng”.
Thủ đoạn lừa đảo nói trên là một biến thể của lừa đảo hỗ trợ kỹ thuật, một loại phishing. Trong trường hợp này, những kẻ lừa đảo thường sử dụng các thông báo hoặc tin nhắn pop-up có vẻ như đến từ phần mềm chống virus hợp pháp hoặc dịch vụ hỗ trợ kỹ thuật.
Khi nạn nhân gọi đến số được cung cấp, họ sẽ được kết nối với những kẻ lừa đảo đóng giả là cá nhân, tổ chức uy tín. Sau đó, những kẻ lừa đảo sử dụng nhiều chiến thuật khác nhau để thuyết phục nạn nhân cấp quyền truy cập từ xa vào máy tính của họ hoặc tiết lộ thông tin nhạy cảm như tên người dùng, mật khẩu hoặc chi tiết thẻ tín dụng. Trong một số trường hợp, những kẻ lừa đảo cũng có thể cài đặt phần mềm độc hại trên máy tính của nạn nhân hoặc lừa họ thanh toán phi pháp.
Thực tế là những kẻ lừa đảo trên thường nhắm vào những cá nhân dễ bị tổn thương, chẳng hạn như người già hoặc những người ít tiếp xúc với công nghệ. Tinh vi hơn, chúng có thể hoạt động ở nước ngoài nhằm gây khó dễ cho quá trình điều tra. Để phòng tránh các dạng lừa đảo trên, tuyệt đối không gọi điện hoặc truy cập vào các đường link lạ, không cấp quyền truy cập từ xa thiết bị của mình, và không cung cấp thông tin cá nhân, thông tin tài chính cho bất kỳ ai qua điện thoại.
Bình luận