Sohu News đưa tin, cô Ding, một nhân viên văn phòng sống tại Thâm Quyến (Trung Quốc) thức dậy vào 7h sáng và phát hiện tài khoản của mình đã bốc hơi.
Trên màn hình tin nhắn, nữ nhân viên văn phòng chỉ thấy hai tin nhắn từ ngân hàng và nhà nhà mạng lần lượt được gửi vào lúc 3:43 và 4:12 sáng.
Ban đầu cô Ding tưởng là nhầm lẫn và không mấy để tâm nhưng khi cô vẫn đến ngân hàng để kiểm tra tài khoản. Lúc này, cô Ding mới thật sự choáng váng khi số dư hơn 100.000 nhân dân tệ (khoảng 345 triệu đồng) giờ chỉ còn số 0 tròn trĩnh chỉ sau một đêm. Kinh khủng hơn, cô Ding còn phát hiện một khoản nợ tín dụng với số tiền lên tới 70.000 NDT (khoảng 240 triệu đồng).
Một nạn nhân khác là ông Chen, Giám đốc điều hành cấp cao của một doanh nghiệp nhà nước, cũng đã bị mất 280.000 NDT chỉ sau một đêm. Trong đó, 10.000 NDT là tiền lương, 270.000 NDT còn lại là quản lý tài chính vừa hết hạn.
Cả hai đều nói với phóng viên Knews rằng họ đặc biệt chú ý đến sự an toàn của thẻ của mình. Họ không bao giờ để lại thẻ và mật khẩu của họ không bao giờ bị rò rỉ. Vậy làm sao số tiền trong thẻ lại có thể biến mất trong không khí?
Khi cô Ding hốt hoảng báo ngân hàng, ngân hàng cho biết mọi khoản chi đều được thực hiện từ tài khoản của cô theo đúng quy định. Do đó, cô đã lập tức báo cảnh sát.
Trình bày với cảnh sát rằng, nữ nhân viên văn phòng không hề thực hiện bất kỳ một khoản thanh toán nào nhưng toàn bộ tiền trong tài khoản ngân hàng của cô đã biến mất và mắc thêm một khoản nợ tín dụng lớn.
Điều tra cho thấy, tin nhắn đầu tiên từ ngân hàng cho thấy bọn tội phạm đã đăng nhập vào tài khoản ngân hàng của cô Ding. Vậy tài khoản ngân hàng bị xâm phạm như thế nào?
Theo đó, cô Ding đã truy cập vào một liên kết lạ khiến điện thoại của cô bị dính mã độc nhưng không hay. Bằng mã độc được cài cắm trên máy nạn nhân, những tên lừa đảo đã có được nhiều thông tin tài khoản khác nhau của nạn nhân. Những đối tượng lừa đảo trên không gian mạng sẽ kích hoạt dịch vụ lưu trữ SMS, chặn SMS và lấy mã xác minh. Đây là bước quan trọng nhất. Sau khi dịch vụ này được kích hoạt, mã xác minh để đăng nhập sẽ dễ dàng bị bọn tội phạm truy cập.
Sau khi có được nhiều tất cả thông tin của nạn nhân, đối tượng lừa đảo có thể giả làm nạn nhân và đăng ký dịch vụ thay thế thẻ 4G. Bằng cách chặn tin nhắn văn bản và sao chép thẻ SIM, những kẻ lừa đảo có thể làm bất cứ điều gì mà họ muốn.
Qua trường hợp của cô Ding, cảnh sát khuyến cáo:
1. Không bấm vào các liên kết lạ
2. Đảm bảo mật khẩu đủ phức tạp và được lưu giữ đúng cách để tránh rò rỉ
3. Không sử dụng cùng một mật khẩu cho mỗi website
4. Khi phát hiện điện thoại di động không sử dụng được, hãy báo ngay việc mất thẻ ngân hàng
5. Đặt giới hạn chuyển khoản và hạ giới hạn thẻ tín dụng