Không cần biết mật khẩu hay mã xác minh, hacker vẫn cuỗm sạch tiền trong tài khoản

Sự việc xảy ra gần đây với một người đàn ông họ Trương khi ông đang ở nhà thì nhận được cuộc gọi từ một số lạ. Đầu dây bên kia tự xưng là nhân viên chăm sóc khách hàng của một nền tảng thương mại điện tử, thông báo rằng gói hàng ông Trương mua đã bị hư hại trong quá trình vận chuyển và ông sẽ được bồi thường.

Tin lời, ông Trương làm theo hướng dẫn, nhấp vào một đường link lạ để tải về ứng dụng có tên “WeiYiYun”. Sau đó, ông được yêu cầu nhập mã số do người gọi cung cấp để tham gia cuộc họp trực tuyến, đồng thời bật chức năng chia sẻ màn hình.

Khi màn hình được chia sẻ, “nhân viên CSKH” yêu cầu ông Trương mở các ứng dụng ngân hàng để chọn tài khoản nhận tiền bồi thường. Sau khi chọn một tài khoản và gọi đó là “tài khoản an toàn”, người này tiếp tục hướng dẫn ông chuyển toàn bộ số tiền sang tài khoản đó để "đảm bảo việc bồi thường diễn ra suôn sẻ".

Ảnh minh họa.

Kết thúc cuộc gọi, ông Trương được thông báo rằng khoản tiền bồi thường gấp 5 lần sẽ được chuyển về trong vòng 48 giờ. Tuy nhiên, ngay sau đó, ông nhận được thông báo trừ tiền từ ngân hàng và phát hiện toàn bộ số tiền trong tài khoản đã bị chuyển đi. Tổng số tiền ông bị lừa là 112.000 NDT (khoảng 400 triệu đồng).

Thủ đoạn tinh vi bị cảnh sát vạch trần

Sau khi vào cuộc điều tra, cảnh sát xác định thủ đoạn lừa đảo bao gồm ba bước tinh vi:

Bước 1: Giả mạo danh tính

Kẻ gian thường mạo danh cảnh sát, viện kiểm sát, tòa án hoặc nhân viên chăm sóc khách hàng, sử dụng thông tin cá nhân đã thu thập được để tạo lòng tin với nạn nhân.

Bước 2: Dụ tải phần mềm có chức năng chia sẻ màn hình

Sau khi chiếm được lòng tin, chúng yêu cầu nạn nhân tải các ứng dụng có chức năng chia sẻ màn hình, thông qua kho ứng dụng hoặc đường link không rõ nguồn gốc, với lý do “hướng dẫn thao tác”.

Bước 3: Lừa lấy mật khẩu và chuyển tiền

Khi nạn nhân bật chia sẻ màn hình, kẻ gian dụ dỗ nhập thông tin tài khoản ngân hàng, mật khẩu và mã xác minh. Tuy nhiên, ứng dụng độc hại chúng yêu cầu cài đặt thực chất là phần mềm giả mạo, dùng để chèn lớp hiển thị giả lên ứng dụng ngân hàng thật. Hành động nhập thông tin của nạn nhân thực chất đã tạo điều kiện cho kẻ gian âm thầm chuyển tiền đi.

Theo lực lượng chức năng, với sự phổ biến của điện thoại thông minh và tốc độ mạng cao, ngày càng có nhiều người sử dụng phần mềm họp trực tuyến – đây chính là “kẽ hở” để tội phạm công nghệ lợi dụng. Tính năng chia sẻ màn hình vốn được thiết kế để phục vụ giảng dạy và trình chiếu nay lại bị biến thành công cụ hỗ trợ hành vi lừa đảo.

Chia sẻ màn hình – Lợi bất cập hại nếu không kiểm soát

Tính năng chia sẻ màn hình trong phần mềm họp trực tuyến cho phép người dùng hiển thị toàn bộ nội dung điện thoại hoặc máy tính cho người khác xem. Khi bật tính năng này, mọi thao tác, kể cả khi chuyển sang ứng dụng khác, đều bị lộ.

Cảnh sát cảnh báo rằng, trong các vụ việc đã tiếp nhận, lừa đảo qua chia sẻ màn hình thường diễn ra theo hai bước: đầu tiên là mạo danh để lấy lòng tin, sau đó dụ nạn nhân bật chia sẻ màn hình và thực hiện các thao tác theo hướng dẫn.

Điều nguy hiểm là nhiều người lầm tưởng chỉ cần thoát ứng dụng hoặc chuyển sang ứng dụng khác là đã tắt chia sẻ màn hình. Tuy nhiên, để ngắt kết nối hoàn toàn, người dùng cần phải nhấn nút “Tắt chia sẻ” hoặc “Dừng chia sẻ” trực tiếp trong ứng dụng.

Cảnh báo từ cơ quan chức năng: Kiên quyết từ chối mọi yêu cầu bật chia sẻ màn hình

Lực lượng cảnh sát khuyến cáo: Nếu có người lạ yêu cầu tải ứng dụng hoặc nhấn vào đường link để bật tính năng chia sẻ màn hình, người dân cần kiên quyết từ chối. Việc bật chia sẻ màn hình có thể dẫn đến rò rỉ toàn bộ thông tin tài chính cá nhân và bị mất tiền trong tài khoản ngân hàng.

Để tự bảo vệ mình, người dùng cần nâng cao cảnh giác, không tải ứng dụng từ nguồn không rõ ràng, đặc biệt không bật chia sẻ màn hình khi được người lạ yêu cầu, kể cả khi họ tự xưng là nhân viên hỗ trợ hoặc cơ quan chức năng. Đây là cách hiệu quả nhất để tránh trở thành nạn nhân của các chiêu lừa đảo công nghệ cao đang ngày càng tinh vi.