Sáng tài khoản ngân hàng phát sinh nhiều giao dịch lạ, đến chiều số dư về 0, thủ đoạn lừa đảo tinh vi xuất hiện.

Năm 2022, tại Trùng Khánh (Trung Quốc), ông Vương – một doanh nhân đang tiếp đãi khách hàng thì điện thoại rung liên tục. Ban đầu, ông nghĩ chỉ là tin nhắn quảng cáo, nên không để tâm. Nhưng đến khoảng 10 giờ sáng, khi cầm máy kiểm tra, ông sững sờ phát hiện hơn 100 tin nhắn thông báo trừ tiền với tổng số tiền lên tới 30.000 NDT (khoảng 100 triệu đồng) đã biến mất chỉ trong vòng chưa đầy 30 phút.

Ông vội mở ứng dụng ngân hàng, nhưng vẫn nghĩ đây có thể là tin nhắn lừa đảo. Tuy nhiên, đến giữa trưa, khi số lượng tin nhắn vượt quá 300, ông không thể làm ngơ nữa. Lúc này, hơn 90.000 NDT (khoảng 310 triệu đồng) tiếp tục bị trừ khỏi tài khoản.

Hoảng loạn, ông Vương gọi đến tổng đài ngân hàng để yêu cầu khóa tài khoản. Tuy nhiên, nhân viên chỉ khuyên ông “nên cân nhắc” vì hệ thống vẫn hoạt động bình thường. Lo sợ việc đóng băng tài khoản có thể cản trở điều tra dòng tiền, ông đành chần chừ.

Đến chiều, khi số dư trong tài khoản chỉ còn lại vài trăm tệ và tiếp tục bị trừ, ông tức tốc đến ngân hàng, yêu cầu được hỗ trợ khẩn cấp. Tuy nhiên, thời gian xử lý chậm khiến ông chỉ còn biết bất lực nhìn số dư tài khoản về 0. Tại quầy giao dịch, ông đứng lặng, không thốt nên lời. Nhân viên ngân hàng đề nghị lập tức đóng băng tài khoản, nhưng ông Vương lại từ chối với niềm tin rằng “ngân hàng chứng kiến sự việc, chắc chắn sẽ bồi thường”.

Nhiều giờ sau, ông vội vàng trình báo cảnh sát. Qua tra soát, cơ quan điều tra phát hiện toàn bộ số tiền đã bị rút thông qua hơn 450 giao dịch ủy nhiệm chi, chuyển đến một tài khoản công ty đăng ký tại Thường Châu (Trung Quốc).

Ngân hàng khẳng định họ chỉ thực hiện giao dịch theo đúng quy trình hệ thống và cho rằng ông Vương đã từng cấp quyền ủy nhiệm chi cho công ty này. Tuy nhiên, khi cảnh sát lần theo dấu vết, họ phát hiện công ty nói trên đã ngừng hoạt động nhiều năm, không còn người đại diện pháp lý.

Ông Vương quả quyết chưa từng ký bất kỳ giấy tờ ủy quyền nào và hoàn toàn không biết công ty này là ai. Tiếp tục điều tra, cảnh sát phát hiện dòng tiền sau khi rời khỏi tài khoản công ty ở Thường Châu đã nhanh chóng chuyển đến một ngân hàng tại địa phương khác. Rất may, tài khoản này đã được đóng băng để phục vụ điều tra.

Điều bất ngờ là sau khi kiểm tra thiết bị cá nhân của ông Vương, cơ quan chức năng phát hiện điện thoại ông đã bị nhiễm mã độc từ một ứng dụng đầu tư online giả mạo mà ông từng truy cập thông qua nhóm kín trên mạng xã hội. Không chỉ vậy, trong lúc đăng nhập, ông đã vô tình cung cấp dữ liệu sinh trắc học (khuôn mặt) cho app giả, giúp hacker chiếm quyền điều khiển từ xa. Đây chính là lỗ hổng khiến các lệnh ủy nhiệm chi được tự động xác nhận và gửi đi hàng loạt.

Ông Vương chia sẻ rằng, điện thoại của mình trước đó có dấu hiệu bất thường như nhanh hết pin, máy đơ bất thường, nhưng vì chủ quan, ông không nghĩ mình đã trở thành nạn nhân của một vụ tấn công công nghệ cao.

Cảnh sát Trùng Khánh (Trung Quốc) cho biết, câu chuyện của ông Vương là một hồi chuông cảnh báo về nguy cơ mất tiền do rò rỉ dữ liệu sinh trắc học và lỗ hổng bảo mật từ app giả mạo. Cảnh sát khuyến cáo người dân cần tuyệt đối thận trọng khi cài đặt ứng dụng, không tham gia các nhóm đầu tư không rõ nguồn gốc, không chia sẻ thông tin cá nhân trên nền tảng mạng xã hội và luôn kiểm tra biến động tài khoản mỗi ngày.

Khi phát hiện dấu hiệu bất thường, cần báo ngay cho ngân hàng và cơ quan chức năng, đồng thời yêu cầu đóng băng tài khoản ngay lập tức, tránh trường hợp lưỡng lự như ông Vương – để rồi phải trả giá bằng toàn bộ số tiền tích góp cả đời.