Mất tiền giữa đêm
Người đàn ông tên Lu vừa nhận được khoản trợ cấp hưu trí tổng cộng 30.000 SGD (tương đương hơn 500 triệu đồng) vào tháng 1 năm nay. Trong cùng tháng đó, tất cả đã biến mất, cùng với 41.000 SGD (700 triệu) tiền tiết kiệm cả đời của ông.
Chỉ trong vòng hai giờ, tài khoản ngân hàng DBS của Lu bị rút cạn tiền bởi bọn tội phạm mạng.
Phương thức hoạt động của chúng hết sức tinh quái, qua mặt những người già không am hiểu nhiều về công nghệ. Chúng lừa nạn nhân tải phần mềm độc hại bên trong cửa hàng ứng dụng Google Play giả mạo dành cho thiết bị Android.
Ông Lu (đã giấu tên), 70 tuổi, nói với Shin Min Daily News rằng vụ việc xảy ra vào ngày 29/1 năm nay đã khiến ông và vợ nhiều đêm mất ngủ.
Lu kể lại việc ông nhận được một cuộc gọi từ nhân viên ngân hàng DBS vào lúc 9 giờ sáng hôm đó, thông báo về các giao dịch đáng ngờ xảy ra vào lúc nửa đêm từ 3 giờ sáng.
Ông được thông báo rằng khoảng 71.000 SGD (gần 1,3 tỷ đồng) từ tài khoản của mình đã được chuyển vào một tài khoản ở nước ngoài, chỉ để lại 2.000 SGD. Lu ngay lập tức yêu cầu ngân hàng đóng băng tài khoản.
"Số tiền được chuyển bao gồm tiền trợ cấp mà tôi vừa nhận được vào tháng 1, khoảng 30.000 USD", Lu nói.
Ông đã báo cảnh sát và nộp thiết bị di động của mình để điều tra. Sau đó, người ta phát hiện ra rằng bên trong máy của Lu có cài ứng dụng Google Play (cửa hàng tải ứng dụng của Google trên hệ điều hành Android) giả mạo. Chính phần mềm độc hại này là nguyên nhân dẫn đến việc dữ liệu cá nhân của ông bị đánh cắp.
Với cái tên giống hệt với ứng dụng chính thức của Google, ứng dụng Google Play giả mạo đánh lừa kể cả những người dùng am hiểu công nghệ nhất.
Với chiêu thức tinh vi nói trên, Lu được thông báo ông có thể sẽ không lấy lại được tiền của mình.
"Cảnh sát nói với tôi là tiền đã chuyển ra nước ngoài rồi thì không thể lấy lại được. Đó là số tiền tôi dành dụm vất vả nhiều năm, để mất như vậy thì rất đau lòng, vợ chồng tôi ăn ngủ không yên vì sự việc này", ông Lu chia sẻ một cách buồn bã.
Như thể mất tiền tiết kiệm cả đời vẫn chưa đủ tồi tệ, Lu nói với Shin Min Daily News rằng bọn tội phạm mạng cũng đã lấy đi khoản tiền tổng cộng hơn 6.000 SGD trong thẻ tín dụng mà đến giờ này ông cũng chưa trả được.
Lu quả quyết rằng ông không không hề cung cấp bất kỳ mật khẩu dùng một lần nào cho các giao dịch chuyển tiền gian lận, cũng như không nhấp vào liên kết đáng ngờ.
Tin rằng ngân hàng có một phần trách nhiệm trong việc giải quyết những sai sót bảo mật, Lu vẫn hy vọng nhận được phản hồi từ ngân hàng về việc bồi thường cho số tiền bị mất.
Ông cũng hy vọng câu chuyện của mình sẽ là lời cảnh báo cho những người khác.
Trò lừa ứng dụng giả mạo
Với trường hợp của Lu, tháng 4 vừa qua, Lực lượng Cảnh sát Singapore và Cơ quan An ninh mạng Singapore đã đưa ra tuyên bố chung cảnh báo công chúng về "sự nguy hiểm khi tải xuống các ứng dụng từ bên thứ ba hoặc các trang web đáng ngờ".
Phần mềm độc hại có thể lây nhiễm các thiết bị thông qua nhiều cách khác nhau, bao gồm tải xuống phần mềm hoặc ứng dụng từ các nguồn không xác định, mở tệp đính kèm từ các email lạ và truy cập các trang web độc hại.
Để tránh xảy ra tình trạng giống như Lu, cơ quan khuyến cáo người dùng nên cảnh giác nếu họ được yêu cầu tải xuống các bản cập nhật đáng ngờ liên quan đến Android/Chrome/Google hoặc bất kỳ tệp Android Package Kit (APK) đáng ngờ nào trên thiết bị di động, ngay cả với các quy ước đặt tên có vẻ rất chính chủ, chẳng hạn như sau:
GooglePlay23Update[.]apk [1] ;
GooglePlay.apkUpdate[.]apk;
Chrome_update1123[.]apk;
Chrome-upd13111[.]apk; Và
Chrome-update10366[.]apk
Mặc dù có tham chiếu đến "GooglePlay", đây không phải là các tệp APK chính thức do Google phát hành.
Khi cài đặt phần mềm độc hại, các thiết bị của người dùng có thể gặp phải các rủi ro như hiệu suất của thiết bị giảm đáng kể. Kẻ gian truy cập trái phép vào hệ thống/dữ liệu của thiết bị cho phép điều khiển từ xa, dẫn đến mất quyền kiểm soát của người dùng.
Đánh cắp dữ liệu bí mật và nhạy cảm được lưu trữ trong các thiết bị như thông tin đăng nhập ngân hàng, số thẻ tín dụng được lưu trữ, thông tin đăng nhập tài khoản mạng xã hội, ảnh và/hoặc video riêng tư, v.v.
Sau đó, kẻ tấn công có thể sử dụng thông tin để truy cập trái phép vào tài khoản mạng xã hội của người dùng, tiếp tục lừa đảo mạo danh hoặc thực hiện các giao dịch tài chính gian lận dẫn đến tổn thất về tiền bạc và uy tín.
Người dùng tuyệt đối chỉ tải xuống và cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức (ví dụ: Cửa hàng Google Play dành cho Android).
Để phòng ngừa thêm, cần kiểm tra thông tin nhà phát triển trên danh sách ứng dụng cũng như số lượt tải xuống và đánh giá của người dùng để đảm bảo đó là một ứng dụng hợp pháp và uy tín.
Tắt “Cài đặt ứng dụng không xác định” hoặc “Nguồn không xác định” trong cài đặt trên điện thoại. Thận trọng khi nhấp vào quảng cáo được nhúng trong các ứng dụng dẫn đến trang web của bên thứ ba mời gọi tải xuống ứng dụng lạ.