Apple vừa gỡ bỏ 2 ứng dụng (không được công bố danh tính) khỏi kho phần mềm App Store sau vụ lừa đảo khiến nữ y tá có tên Avalon Grimes mất khoản tiền tiết kiệm 24.000 USD vì nhầm lẫn với số điện thoại từ ngân hàng Chase, nơi nạn nhân gửi tiền. Hai phần mềm nói trên vi phạm chính sách của Apple khi trở thành công cụ phục vụ hành vi lừa đảo, chọc phá người khác.
Theo CBS News New York, cô Grimes nhận được cuộc gọi từ số điện thoại giống với tổng đài của ngân hàng Chase, nhưng thực chất là từ kẻ lừa đảo đã lên kế hoạch từ trước. "Khi tôi trình báo với cảnh sát thì mới biết đó là trò gọi điện mạo danh để lừa đảo (spoofing). Chúng sử dụng phần mềm để bắt chước một số có sẵn và khi gọi đến thì hiển thị thông tin y chang như khi gọi cho Chase vậy", Grimes kể.
Hồ sơ cảnh sát có được từ nhà mạng T-Mobile (Mỹ) cho thấy số điện thoại gọi cho nữ y tá giống hệt với số dịch vụ quốc tế của ngân hàng Chase được in ở mặt sau thẻ tín dụng mà cô đang sử dụng. Grimes mất toàn bộ số tiền tiết kiệm sau khi đồng ý chuyển hết sang một tài khoản khác theo lời khuyên của kẻ thực hiện cuộc gọi - người vào vai một nhân viên ngân hàng thân thiện, nhiệt tình.
Trên App Store, những ứng dụng cho phép người dùng mạo danh cuộc gọi công khai xuất hiện và dễ dàng tải về, thậm chí một số còn cho phép giả mạo số điện thoại từ đơn vị, tổ chức uy tín hoàn toàn miễn phí. Trong thử nghiệm của phóng viên CBS, ứng dụng họ cài đặt có thể thay đổi hiển thị số gọi đến thành số của Chase miễn phí và tên định danh (caller ID) cũng hiện ngân hàng này.
Khi được liên hệ, Ayman Abdallah - nhà phát triển ứng dụng cho biết tạo ra phần mềm nhằm mục đích giải trí, tuyên bố một vài số điện thoại của ngân hàng, trường học, cơ quan an toàn cộng đồng không thể mạo danh. Liên quan tới trường hợp của Avalon Grimes, Abdallah nói: "Đúng là trường hợp này không được phép xảy ra. Chúng tôi nhận trách nhiệm và đảm bảo cấm luôn việc giả mạo các số tổng đài quốc tế". Tuy nhiên, lập trình viên này khẳng định kẻ lừa đảo không sử dụng phần mềm của mình trong vụ Grimes và đẩy cáo buộc sang phía nhà mạng viễn thông.
"Các nhà mạng nên phối hợp cùng nhau và cùng thay đổi hệ thống, nhưng câu hỏi đặt ra là vì sao họ lại để ngỏ vấn đề này?", Abdallah nêu vấn đề.
Để phòng việc thất thoát tài sản, các chuyên gia bảo mật khuyến cáo người dùng không bao giờ được cung cấp mật khẩu dùng một lần (OTP) gửi đến số điện thoại đã đăng ký với ngân hàng, dù người gọi điện là ai. Avalon Grimes đã mắc lỗi này, khiến kẻ gian có cơ hội để lấy đi toàn bộ số tiền có trong tài khoản của cô.
Người dùng cũng nên cúp máy khi thấy người ở đầu dây bên kia đưa ra những yêu cầu quá chi tiết. Tuyệt đối không bấm bất kỳ nút nào theo hướng dẫn của người lạ, cũng không cung cấp thông tin cá nhân, dữ liệu nhạy cảm về bản thân như số căn cước công dân, tên họ đầy đủ, số thẻ tín dụng, mật khẩu...
Tuyệt đối không tin tưởng vào người gọi điện trừ phi biết chắc chắn đó là ai. Nhưng với thời đại trí tuệ nhân tạo (AI) phát triển nhanh như hiện nay, không có gì đảm bảo cuộc gọi được thực hiện từ một người quen biết thật sự. Kẻ gian, đối tượng lừa đảo đang lợi dụng AI để "vươn dài cánh tay" của mình nhằm móc ví nạn nhân.
"Nếu nhận cuộc gọi tự xưng là nhân viên của tổ chức, cơ quan chính phủ hay doanh nghiệp, hãy bình tĩnh, dành thời gian để tư duy và chấm dứt cuộc gọi, sau đó chủ động gọi lại cho đơn vị đó theo thông tin đã được công khai trên các phương tiện chính thống, không phải số vừa gọi, để xác minh vấn đề", Claire Rosenzweig - chuyên gia của tổ chức phi lợi nhuận Better Business Bureau tư vấn.
Ngân hàng Chase đang phối hợp cùng nhà băng có tài khoản của kẻ lừa đảo sử dụng trong vụ lừa nữ y tá nhằm lấy lại số tiền, nhưng kẻ gian đã nhanh chóng rút sạch. Dù các ngân hàng luôn được yêu cầu hoàn trả tiền cho khách hàng là nạn nhân của vụ lừa đảo, họ thường không chấp thuận trong trường hợp người dùng bị lừa để xác nhận thực hiện một giao dịch lừa đảo.
Bình luận (0)