Ham mua bia giảm giá 50%, người đàn ông bị lừa mất hẳn 1 tỷ: "Tôi mỉm cười rồi đi ngủ, ai ngờ..."!

Mua bia giá rẻ, chuốc họa vào thân

Adrian Kong, 50 tuổi, tưởng rằng mình mua được bia giá rẻ trên mạng nhưng thay vào đó anh lại tiếp tay cho những kẻ lừa đảo chiếm đoạt quyền kiểm soát điện thoại của mình. Anh mất tổng cộng 60.000 SGD (1 tỷ đồng), số tiền tiết kiệm để nuôi dạy con cái sau này.

Nói với The Straits Times, Kong, nhà tư vấn tài chính, cho biết anh đang duyệt Facebook lúc 9h30 tối ngày 30/8 thì thấy một quảng cáo quảng cáo bán đồ uống có cồn "giảm giá 50%".

Anh liên hệ với người bán – "Mr Dizzy" – trên Facebook Messenger và đề nghị mua 12 lon bia Asahi với tổng giá trị là 42 SGD.

Anh không nghi ngờ có lừa đảo vì người bán nói chấp nhận tiền mặt khi giao hàng, giúp anh cảm thấy thoải mái vì không cần phải mạo hiểm thực hiện giao dịch trực tuyến.

Người bán đã gửi cho Kong một URL trên WhatsApp để cài đặt ứng dụng của bên thứ ba có tên "Go-shop v3.6", ứng dụng mà anh đã tải xuống chiếc Samsung Galaxy Note 10 của mình.

Anh đặt hàng trên ứng dụng này để nhận tiền giảm giá, nhưng không thực hiện bất kỳ giao dịch nào vào thời điểm đó.

Lúc 9h50 tối, Kong nhận được thông báo từ ngân hàng DBS cho biết đã nhận được 10 USD. "Mr Dizzy" sau đó nhắn tin, nói rằng đó là khoản giảm giá gửi lại và thúc giục anh kiểm tra ứng dụng ngân hàng để xem đã nhận được chưa.

Kong cho biết: "Vô tình, tôi đã vào tài khoản ngân hàng để kiểm tra. Tôi nghĩ đây là điểm mấu chốt để những kẻ lừa đảo có thể xem trộm điện thoại và xem tất cả thông tin tôi đã nhập".

Khoảng 2h sáng, Kong bấm vào tài khoản ngân hàng OCBC khi đang lướt điện thoại nhưng phát hiện không vào được ứng dụng.

Là một phần của tính năng bảo mật mới được triển khai vào tháng 8, ứng dụng này thông báo cho anh rằng ứng dụng của bên thứ ba có tên Go-shop đang can thiệp vào ứng dụng OCBC.

Tính năng bảo mật chặn các ứng dụng từ các nền tảng không chính thức và gắn cờ những ứng dụng có cài đặt quyền rủi ro, đã được triển khai để đối phó với các vụ lừa đảo bằng phần mềm độc hại thường tấn công vào tài khoản ngân hàng của nạn nhân.

Tính năng cảnh báo người dùng về ứng dụng của bên thứ ba được phát hiện trên thiết bị và khuyên người dùng xóa ứng dụng hoặc điều chỉnh cài đặt trợ năng của ứng dụng đó.

Khi Kong thông báo cho "Mr Dizzy" về điều này, người bán xin lỗi về sự cố và đề nghị gặp anh để giúp gỡ cài đặt ứng dụng.

"Tôi cảm thấy hơi buồn cười sau khi đặt điện thoại xuống và đi ngủ", Kong nói. "Và đúng là sáng hôm sau điều tồi tệ và bất ngờ nhất đã xảy ra".

Tỉnh dậy mất tiền

Vào lúc 9 giờ sáng, anh mở ứng dụng ngân hàng và tìm thấy bốn giao dịch PayNow trái phép trên tài khoản với số tiền từ 7.683,30 SGD đến 19.882,50 SGD cho những người liên hệ không xác định có tên "Kumara" và "Mohammad Sharul".

Một giao dịch khác trị giá khoảng 16.000 SGD đã bị từ chối. Không có khoản tiền nào từ tài khoản OCBC của anh bị đánh cắp.

Kong cũng nhận được e-mail từ DBS lúc 2h59 sáng thông báo giới hạn chuyển khoản sang các ngân hàng khác đã tăng lên 125.000 SGD, nhưng anh đã bỏ lỡ thông báo vì lúc đó đang ngủ. Kong báo cáo vụ việc với ngân hàng và cảnh sát.

Kong cho biết: "60.000 SGD đối với một gia đình có thu nhập trung bình là rất lớn. Nó được dành cho hai đứa con tôi để chi trả học phí và sinh hoạt hàng ngày của chúng trong vài năm tới. Sau khi chạy đến đồn cảnh sát, tôi kể cho vợ nghe chuyện xảy ra. Cô ấy rất sốc".

Anh cũng thông báo cho những người bạn mà mình đã chuyển tiếp quảng cáo bia đến họ, thông báo rằng anh đã bị lừa đảo và báo cáo bài đăng lên Facebook.

Anh hy vọng những người dùng khác sẽ cảnh giác với những trò lừa đảo như vậy và gợi ý rằng nên đặt giới hạn chuyển khoản lớn để ngăn chặn những sự cố như vậy, vì đây là những giao dịch có rủi ro cao.

Trước tình trạng trên, Cơ quan tiền tệ Singapore (MAS) cho biết các biện pháp bổ sung để bảo vệ khách hàng khỏi lừa đảo, bao gồm yêu cầu xác nhận của khách hàng để xử lý các thay đổi quan trọng đối với tài khoản, chẳng hạn như thay đổi về giới hạn giao dịch trực tuyến.

Vào tháng 6 năm 2022, MAS yêu cầu tất cả các ngân hàng đặt giới hạn giao dịch mặc định cho chuyển tiền trực tuyến ở mức 5.000 SGD trở xuống và cung cấp "kill switch" để khách hàng nhanh chóng đóng băng tài khoản nếu họ nghi ngờ có lừa đảo.

Cảnh sát kêu gọi công chúng kích hoạt xác thực hai yếu tố cho các ứng dụng ngân hàng và đặt giới hạn chuyển khoản cho các giao dịch ngân hàng Internet.

Mọi người cũng được khuyên chỉ nên cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức và tắt "Cài đặt ứng dụng không xác định" hoặc "Nguồn không xác định" trong cài đặt điện thoại.

Người dùng nghi ngờ điện thoại bị nhiễm phần mềm độc hại nên chuyển thiết bị sang chế độ trên máy bay và quét vi-rút.