Người đàn ông mất 1,2 tỷ đồng trong đêm vì cài ứng dụng này, ai cũng nên đọc để nâng cao cảnh giác

Mất 1,2 tỷ đồng giữa đêm

Hồi tháng 1 năm nay, một người đàn ông tên Lu nhận được số tiền trợ cấp hưu trí 30.000 SGD (tương đương 500 triệu đồng). Ngoài ra, trong tài khoản của ông còn có 41.000 SGD (tương đương 700 triệu) tiền tiết kiệm. Tất cả số đó đã bị mất sạch chỉ trong một đêm.

Như vậy, số tiền hơn 1,2 tỷ đồng của ông Lu đã bị mất sạch chỉ trong vài giờ đồng hồ. Phương thức  hoạt động của bọn tội phạm mạng hết sức tinh vi, và những người già rất dễ bị mắc bẫy. Chúng lừa nạn nhân tải phần mềm độc hại bên trong cửa hàng ứng dụng Google Play giả mạo dành cho thiết bị Android.

Ông Lu cho biết, kể từ khi bị lừa mất số tiền trên, hai vợ chồng ông đã mất ăn mất ngủ nhiều ngày. Kể lại quá trình mình bị lừa đảo, ông Lu cho biết ông đã nhận được một cuộc gọi từ nhân viên ngân hàng DBS vào lúc 9 giờ sáng hôm đó, thông báo về các giao dịch đáng ngờ xảy ra vào khoảng 3 giờ sáng.

Nhân viên ngân hàng thông báo rằng khoảng 71.000 SGD (hơn 1,2 tỷ đồng) từ tài khoản của ông Lu đã được chuyển vào một tài khoản ở nước ngoài, chỉ còn lại 2.000 SGD. Ngay sau đó ông Lu đã yêu cầu ngân hàng đóng bang tài khoản của mình.

Ông Lu tiếp tục liên hệ cảnh sát và nộp điện thoại của mình để phục vụ công tác điều tra. Phía cảnh sát đã phát hiện rằng điện thoại của ông Lu đã cài ứng dụng Google Play giả mạo. Chính phần mềm độc hại này là nguyên nhân khiến thông tin tài khoản ngân hàng của ông bị đánh cắp.

Google Play giả mạo trông giống hệ với ứng dụng chính thức của Google. Với chiêu thức lừa đảo này, ông Lu khó có thể lấy lại được số tiền mình đã mất.

“Cảnh sát nói với tôi là tiền đã chuyển ra nước ngoài rồi thì không thể lấy lại được. Đó là số tiền tôi dành dụm vất vả nhiều năm, để mất như vậy thì rất đau lòng, vợ chồng tôi ăn ngủ không yên vì sự việc này”, ông Lu chia sẻ một cách buồn bã với Shin Min Daily News.

Ông Lu khẳng định trước đó ông không hề cung cấp bất kỳ thông tin mật khẩu nào cho các giao dịch chuyển tiền gian lận, cũng như không nhấp vào liên kết đáng ngờ nào. Ông tin rằng ngân hàng có một phần trách nhiệm trong việc giải quyết những sai sót bảo mật, Lu vẫn hy vọng nhận được phản hồi từ ngân hàng về việc bồi thường cho số tiền bị mất.

Hy vọng câu chuyện của ông Lu như một lời cảnh giác tới nhiều người đang sử dụng các thiết bị công nghệ.

Trò lừa ứng dụng giả mạo

Về trường hợp lừa đảo của ông Lu, Lực lượng Cảnh sát Singapore và Cơ quan An ninh mạng Singapore đã đưa ra tuyên bố chung cảnh báo người dùng về “sự nguy hiểm khi tải xuống các ứng dụng của bên thứ ba hoặc các trang web đáng ngờ”.

Những phần mềm độc hại này có thể lây nhiễm vào thiết bị di động của người dùng thông qua nhiều hình thức khác nhau, chẳng hạn như tải xuống phần mềm, hoặc ứng dụng từ các nguồn không xác định, mở tệp đính kèm từ các email lạ và truy cập vào các trang web độc hại.

Cơ quan cảnh sát cũng khuyến cáo người dùng cảnh giác để tránh gặp phải tình huống tương tự như của ông Lu. Nếu người dùng được yêu cầu tải xuống các bản cập nhật đáng ngờ liên quan đến Android/Chrome/Google hoặc bất kỳ tệp Android Package Kit (APK) đáng ngờ nào trên thiết bị di động ngay cả với các quy ước đặt tên có vẻ rất chính chủ, chẳng hạn:

GooglePlay23Update[.]apk [1] ;

GooglePlay.apkUpdate[.]apk;

Chrome_update1123[.]apk;

Chrome-upd13111[.]apk; Và

Chrome-update10366[.]apk

Mặc dù có tham chiếu đến “GooglePlay” nhưng đây không phải là các tệp APK chính thức do Google phát hành.

Chính vì vậy khi cài đặt các ứng dụng này người dùng rất dễ gặp rủi ro về lửa đảo. Kẻ gian sẽ truy cập trải phép vào thiết bị của bạn để đánh cắp thông tin như các tài khoản ngân hàng, tài khoản mạng xã hội, ảnh/video riêng tư… Tiếp đó kẻ gian lấy những thông tin mà chúng thu thập được để thực hiện những lừa đảo liên quan tới tiền bạc.

Vì vậy, người dùng tuyệt đối chỉ tải xuống và cài đặt ứng dụng từ cửa hàng ứng dụng chính thức (VD: trên thiết bị Android là Google Play, còn trên thiết bị iOS là App Store).

Ngoài ra, bạn cũng cần kiểm tra thông tin nhà phát triển trên danh sách ứng dụng cũng như số lượt tải xuống và đánh giá người dùng để đảm bảo đó là một ứng dụng hợp pháp, uy tín.

Trên điện thoại, hãy tắt “Cài đặt úng dụng không xác định” hoặc “Nguồn không xác định” để hạn chế rủi ro. Thận trọng khi nhấp vào quảng cáo được nhúng trong các ứng dụng dẫn đến trang web của bên thứ ba mời gọi tải xuống ứng dụng lạ.