Một nữ y tá tại Hoa Kỳ tên Avalon Grimes đã mất số tiền tiết kiệm 24.000 USD, tương đương khoảng 600 triệu đồng. Theo đó, khi Grimes phát hiện điện thoại đổ chuông và thấy tên hiển thị là Tổng đài ngân hàng Chase.
Vì là ngân hàng mà mình đang sử dụng tài khoản nên bà Grimes không hề nghi ngờ gì. Đối phương tự xưng là nhân viên của ngân hàng và cho biết tài khoản của bà gặp một vài trục trặc sau đó yêu cầu bà cung cấp thông tin tài khoản.
Tuy nhiên, sau đó thì tài khoản của bà Grimes bị trừ một khoản tiền lên đến 24.000 USD- gần như toàn bộ số tiền trong tài khoản ngân hàng Chase. Khi thông báo biến động số dư được gửi về tài khoản, bà Grimes cực kỳ hoảng hốt và sau đó bà đã báo cảnh sát.
“Khi tôi trình báo với cảnh sát thì mới biết đó là cuộc gọi mạo danh để lừa đảo (spoofing). Những kẻ gian sử dụng phần mềm để bắt chước một số có sẵn và khi gọi đến thì hiển thị thông tin y hệt như tổng đài của ngân hàng Chase“, Grimes kể lại.
Ngân hàng Chase đã phối hợp cùng nhà băng nơi có tài khoản của kẻ lừa đảo sử dụng trong vụ lừa nữ y tá nhằm lấy lại số tiền, nhưng kẻ gian đã nhanh chóng rút sạch chúng.
Sau khi bị lừa trong một cuộc gọi mạo danh số liên lạc của ngân hàng Chase. CBS News New York báo cáo rằng bà Grimes đã nhầm lẫn cuộc gọi từ kẻ lừa đảo thành cuộc gọi chính thức từ ngân hàng nơi bà gửi tiền.
Hồ sơ cảnh sát có được từ nhà mạng T-Mobile (Mỹ) cho thấy, số điện thoại gọi cho nạn nhân giống hệt với số dịch vụ quốc tế của ngân hàng Chase, được in ở mặt sau thẻ tín dụng mà nạn nhân đang sử dụng. Hóa ra, kẻ lừa đảo đã sử dụng phần mềm để thay đổi tên hiển thị đối với người nhận cuộc gọi. Điều này khiến kẻ lừa đảo dễ dàng thay đổi số điện thoại, tên người gọi thành ngân hàng hoặc các tổ chức, công ty… nhằm lừa đảo chiếm đoạt tài sản.
Sau đó, Apple đã gỡ bỏ 2 ứng dụng (không được công bố danh tính) khỏi App Store sau vụ lừa đảo khiến nữ y tá mất 24.000 USD tiền tiết kiệm. Hai ứng dụng nói trên vi phạm chính sách của Apple khi trở thành công cụ phục vụ hành vi lừa đảo người khác.
Khi được liên hệ, Ayman Abdallah – nhà phát triển ứng dụng cho biết tạo ra phần mềm nhằm mục đích giải trí, nhưng tuyên bố một vài số điện thoại của ngân hàng, trường học, cơ quan cộng đồng không thể mạo danh.
Với trường hợp của Avalon Grimes, Abdallah nói: “Đúng là trường hợp này không được phép xảy ra. Chúng tôi thừa nhận trách nhiệm và đảm bảo cấm luôn việc giả mạo các số tổng đài quốc tế “. Tuy nhiên, lập trình viên này khẳng định kẻ lừa đảo không sử dụng phần mềm của mình trong vụ Grimes và đẩy cáo buộc sang phía nhà mạng viễn thông.
Làm gì để không bị mất tiền trong tài khoản?
– Không bao giờ được cung cấp mật khẩu dùng một lần (OTP) gửi đến số điện thoại đã đăng ký với ngân hàng, dù người gọi điện là ai. Nữ y tá Avalon Grimes đã mắc lỗi này, khiến kẻ gian có cơ hội để lấy đi toàn bộ số tiền có trong tài khoản của cô.
– Người dùng cũng được khuyến cáo nên cúp máy khi thấy người ở đầu dây bên kia đưa ra những yêu cầu quá giới hạn.
– Tuyệt đối không bấm bất kỳ nút nào theo hướng dẫn của người lạ, cũng không cung cấp thông tin cá nhân, dữ liệu nhạy cảm về bản thân như số căn cước công dân, tên họ đầy đủ, số thẻ tín dụng, mật khẩu…
– Tuyệt đối không tin tưởng vào người gọi điện trừ phi biết chắc chắn đó là ai. Tuy nhiên, ở thời đại trí tuệ nhân tạo (AI) phát triển nhanh như hiện nay, không có gì đảm bảo cuộc gọi được thực hiện từ một người quen biết thật sự. Kẻ lừa đảo có thể lợi dụng AI để đánh cắp tiền của nạn nhân.