Cụ ông bị lừa chuyển khoản 2,2 tỷ đồng sau khi tải một ứng dụng
Tội phạm mạng đã trở thành vấn nạn được công nghiệp hóa, thu về hàng tỷ đô la từ người Mỹ mỗi năm.
David Welles, một luật sư đã nghỉ hưu, loay hoay hàng giờ với chiếc iPad trước khi gọi điện cho bộ phận hỗ trợ kỹ thuật. Tuy nhiên, thay vì tìm thấy số liên lạc của Microsoft để được hỗ trợ kết nối email, Google lại đưa ông đến chỗ tội phạm mạng.
Kẻ lừa đảo khéo ăn nói đã tự xưng là Alex và tạo được mối quan hệ tốt với ông Welles, đảm bảo với ông rằng hắn có thể giải quyết mọi vấn đề công nghệ. Không lâu sau, ông Welles tải xuống phần mềm truy cập từ xa, cả trên iPhone và máy tính xách tay của mình, cho phép kẻ lừa đảo xâm nhập sâu vào thiết bị - nơi lưu trữ tên người dùng và mật khẩu của ông Welles trên ổ cứng.
“Một sai lầm lớn,” ông Welles, 87 tuổi, nói. “Đột nhiên, trên máy tính xách tay của tôi, màn hình tối đen và những đèn nhỏ nhấp nháy liên tục.”
Theo tin nhắn và các bằng chứng khác, kẻ lừa đảo đã liên tục gọi điện cho ông Welles trong gần năm giờ đồng hồ, khiến ông mệt mỏi. Cuối cùng, vào khoảng hơn 7 giờ tối, ông Welles gọi cho trợ lý công ty và nói với cô ấy rằng ông đã nói chuyện điện thoại với Microsoft cả ngày.
Cô nhân viên ngay lập tức cảm thấy có điều gì đó không ổn.
Họ nhanh chóng gọi cho kẻ lừa đảo bằng cuộc gọi ba chiều, song không hề biết rằng Alex đã nhanh tay chuyển khoản 85.000 đô la (2,2 tỷ đồng) từ tài khoản séc của ông Welles tại Citibank. Có vẻ như Citi cũng không nhận ra điều bất thường - ngay cả sau khi ông Welles và trợ lý của ông liên hệ với ngân hàng để cảnh báo về kẻ lừa đảo.
Tội phạm mạng đã trở thành vấn nạn được công nghiệp hóa, thu về hàng tỷ đô la từ người Mỹ mỗi năm. Những kẻ lừa đảo tạo ra các kế hoạch tinh vi bằng cách khai thác công nghệ cơ bản — cài đặt quảng cáo độc hại được mua từ các công cụ tìm kiếm hoặc các công ty truyền thông xã hội, gửi tin nhắn văn bản lừa đảo từ các nhà cung cấp VoIP và nhiều hơn nữa.
Sau đó, chúng cố gắng hết sức để lách luật ngân hàng mà không bị phát hiện với số tiền bất chính. Nếu có thể chuyển tiền từ chính tài khoản và thiết bị của khách hàng, khả năng bị nghi ngờ sẽ thấp hơn.
Các vụ chiếm đoạt - bao gồm cả những vụ tương tự như của ông Welles — đang gia tăng mạnh, gấp ba lần trong năm năm qua, theo phân tích dữ liệu của Bộ Tài chính do David Maimon, giáo sư luật hình sự và giám đốc nhóm nghiên cứu an ninh mạng tại Đại học bang Georgia thực hiện. Vào tháng 5, đã có 16.556 báo cáo được gửi đến Mạng lưới Thực thi Tội phạm Tài chính (FinCen), một bộ phận của Bộ Tài chính, tăng từ 5.145 báo cáo vào đầu năm 2020.
“Từ phía ngân hàng, hầu hết mọi thứ đều có vẻ hợp pháp” vì các tín hiệu đến từ thiết bị điện tử của chính khách hàng, Giáo sư Maimon, người đồng thời là trưởng bộ phận phân tích gian lận tại SentiLink, một công ty phòng chống gian lận, cho biết.
Theo Trung tâm khiếu nại tội phạm của Cục Điều tra Liên bang (FBI), người Mỹ trên 60 tuổi đã mất khoảng 982 triệu đô la vào năm ngoái chỉ riêng do các vụ lừa đảo hỗ trợ kỹ thuật, một trong những loại hình gian lận sinh lợi nhất . Con số này tăng 66% so với năm 2023, nhưng vẫn chỉ là một phần nhỏ so với ước tính 16,6 tỷ đô la mà tội phạm mạng đã chiếm đoạt trong năm 2024, tăng 33% so với năm trước.
Khi ông Welles và trợ lý gọi cho Citi vào khoảng 8 giờ tối, ngân hàng nói sẽ đóng băng tài khoản, song không đề cập đến việc 85.000 đô la đã được chuyển từ tài khoản chỉ vài giờ trước đó. Là một khách hàng suốt 50 năm của ngân hàng, ông Welles tin Citi sẽ phát hiện ra bất kỳ hoạt động bất thường.
Sáng hôm sau, ông nhận được một cuộc gọi từ số điện thoại hiển thị trên màn hình gọi đến, dường như là từ ngân hàng tư nhân của Citibank. “Ông có chuyển khoản 85.000 đô la không?” một người đàn ông tự xưng là Michael Wink hỏi. Người này trấn an ông Welles rằng ông không cần gọi cho ngân hàng vì họ đã xử lý vụ việc rồi.
Y chính là người thuộc nhóm tin tặc.
Chín ngày sau vụ việc, ông Welles nhận được một lá thư thông báo rằng ngân hàng không thể thu hồi tiền cho ông vì giao dịch chuyển khoản được thực hiện bằng thông tin đăng nhập chính thống. Citi xác nhận rằng 85.000 đô la quả thực đã bị rút khỏi tài khoản của ông vào chiều hôm trước. Ngân hàng sau đó đã tiến hành thu hồi khoản tiền chuyển khoản, nhưng đã quá muộn.
Ngân hàng từ chối hoàn tiền trong một bức thư gửi ông Welles. Bức thư viết: “Dựa trên thông tin được cung cấp và kết quả điều tra của chúng tôi, giao dịch chuyển khoản được thực hiện bằng thông tin đăng nhập trực tuyến của Citibank và được khởi tạo bằng ID thiết bị đã đăng ký của họ. Do đó, chúng tôi không thể chấp nhận yêu cầu hoàn tiền của ông”.
Các giao dịch chuyển khoản điện tử thường được điều chỉnh bởi Bộ luật Thương mại Thống nhất, được thiết kế cho các giao dịch kinh doanh, trong đó quy định rằng việc hoàn trả là không cần thiết nếu “một thủ tục bảo mật hợp lý về mặt thương mại đã được thỏa thuận” và ngân hàng chứng minh rằng họ đã chấp nhận lệnh chuyển khoản một cách thiện chí.
Tuy nhiên, hành động pháp lý của Tổng Chưởng lý James khẳng định rằng cần có những biện pháp bảo vệ người tiêu dùng mạnh mẽ hơn: Bà lập luận rằng Quy định E, một phần của Đạo luật Chuyển khoản Điện tử (EFTA), nên được áp dụng khi các giao dịch chuyển khoản được thực hiện trực tuyến và thông qua các ứng dụng ngân hàng di động. Điều này yêu cầu các ngân hàng phải bồi thường cho nạn nhân, giống như đối với các giao dịch chuyển khoản điện tử khác hoặc gian lận thẻ ghi nợ, khi tiền của họ bị mất hoặc bị đánh cắp thông qua các khoản thanh toán điện tử trái phép.
Carla Sanchez-Adams, một luật sư cấp cao chuyên về hệ thống ngân hàng và thanh toán tại Trung tâm Luật Người tiêu dùng Quốc gia, đồng ý với lập trường này và cho rằng các giao dịch được thực hiện theo cùng một cách, bằng điện tử, cũng nên được bảo vệ tương tự. Từ góc nhìn của người tiêu dùng, bà nói thêm, “tất cả đều như nhau”.
Bọn lừa đảo tiếp tục quấy rối ông Welles nhiều tuần sau đó.
Ông nhận được cuộc gọi từ một người tự xưng là Mark Wood, tự nhận là điều tra viên cấp cao tại Citi — hứa sẽ hoàn trả tiền cho ông trong khoảng một tuần. Rất may, lần này ông Welles đã gửi email kiểm tra ngược cho các nhân viên quản lý tài khoản cá nhân. Họ đã xác nhận với ông rằng kẻ tự xưng thuộc nhóm tin tặc.
“May mắn thay, dù có hơi tệ hơn một chút, tôi vẫn ổn để sống thoải mái trong vài năm còn lại”, ông chua chát nói.
Theo: The NY Times, Reuters
