Chiêu lừa đảo chưa từng xuất hiện, rút sạch tiền trong tài khoản không cần OTP, chỉ một cú chạm là tiền "bốc hơi"

Thế giới ngầm của tội phạm mạng đang thay đổi từng giờ. Nếu trước đây, chúng cần mã PIN hay OTP để phá vỡ lớp bảo mật cuối cùng, thì nay, chúng đánh thẳng vào tâm lý và thói quen của người dùng để chiếm quyền kiểm soát thiết bị. Một kịch bản hoàn hảo được dựng lên: Hacker thu thập dữ liệu mua sắm của bạn từ các nguồn rò rỉ, sau đó gửi một tin nhắn "trúng thưởng" hoặc "phiếu quà tặng" đúng vào lúc bạn vừa mua hàng xong.

Hãy tưởng tượng, bạn vừa đặt một chiếc laptop hay điện thoại mới, ngay lập tức tin nhắn báo trúng thưởng ập đến với thông tin cực kỳ khớp. Chỉ cần một cú click vào đường link đi kèm để "nhận quà", phần mềm độc hại (Malware) sẽ âm thầm kích hoạt.

Lúc này, chiếc điện thoại của bạn đã trở thành "zombie", mở toang cửa cho hacker vét sạch tiền mà không cần bất kỳ mã xác thực nào. Đây không phải chuyện viễn tưởng, một người phụ nữ tại Ấn Độ vừa suýt mất trắng tài sản vì chiêu trò tinh vi này sau khi mua laptop HP, may mắn là sự cảnh giác đã cứu cô vào phút chót.

Nhưng đáng sợ hơn cả là những thủ đoạn đậm chất "điệp viên" mà hacker đang áp dụng. Ghép cuộc gọi (Call Merging) là một ví dụ điển hình. Kẻ gian sẽ gọi điện dụ dỗ bạn tham gia sự kiện, đồng thời kích hoạt một cuộc gọi khác từ số lạ đến máy bạn. Khi bạn chấp nhận "ghép cuộc gọi" theo hướng dẫn, bạn đã vô tình cho phép chúng nghe lén toàn bộ âm thanh, bao gồm cả mã OTP được ngân hàng đọc qua điện thoại. Lúc này, mọi lớp bảo mật 2 lớp (2FA) đều trở nên vô nghĩa.

Chưa dừng lại ở đó, mã độc qua tệp APK/RAT đang được xem là "tử huyệt" của người dùng Android. Chỉ cần cài đặt một ứng dụng lạ (thường được ngụy trang dưới vỏ bọc app chính phủ, thuế, hoặc tiện ích), bạn đã trao toàn quyền kiểm soát điện thoại cho hacker (RAT - Remote Access Trojan). Chúng có thể xem màn hình, đọc tin nhắn, truy cập ứng dụng ngân hàng và thậm chí bật camera theo dõi bạn từ xa. Một cảnh sát tại Ấn Độ đã trở thành nạn nhân và mất số tiền lớn chỉ vì một phút tò mò cài đặt ứng dụng giả mạo.

Trong bối cảnh "thập diện mai phục" này, nguyên tắc sống còn cho ví tiền của bạn chỉ gói gọn trong cụm từ: Zero Trust (Không tin tưởng bất cứ ai).

Tuyệt đối không bấm vào link lạ, không cài app ngoài luồng (file APK), và cẩn trọng tối đa với mọi cuộc gọi yêu cầu thao tác lạ trên điện thoại. Hãy nhớ, trong thời đại số, sự hoài nghi chính là lớp khiên chắn vững chắc nhất bảo vệ tài sản của bạn!