Người phụ nữ tố hệ thống xác thực khuôn mặt ngân hàng bị hỏng khiến tài khoản bay 1,5 tỷ đồng, ngân hàng phản bác, lộ trò lừa đảo tinh vi

Cô Li Hong cho biết, nhận được một cuộc gọi vào buổi sáng, người ở đầu dây tự xưng là "Cảnh sát từ Phòng Nội vụ Công an thành phố Bắc Kinh (Trung Quốc)", thông báo rằng hộ chiếu của cô bị nghi ngờ nhập cảnh trái phép vào Cáp Nhĩ Tân và yêu cầu cô báo cáo vụ việc cho Cục Công an thành phố Cáp Nhĩ Tân. Người này dễ dàng đọc ra số CMND của Li Hong, khiến cô bắt đầu tin tưởng.

Li Hong được chuyển máy cho "sĩ quan Liu" từ Văn phòng Công an thành phố Cáp Nhĩ Tân. Người này thông báo cô bị nghi ngờ liên quan đến "vụ án rửa tiền" và yêu cầu cô đăng nhập vào một trang web để xem "thông tin chính thức". Khi Li Hong dùng điện thoại di động đăng nhập vào trang web, cô phát hiện ảnh CMND, số CMND và các thông tin hộ khẩu khác của mình được in trên "Thông báo truy nã" nền xanh. Điều này khiến cô hoảng sợ, bởi thông tin này chỉ có cảnh sát mới có được.

Theo hướng dẫn của "cảnh sát", cô tải phần mềm "Bảo vệ an ninh công cộng" và phần mềm hội nghị truyền hình "Focus". "Bảo vệ an ninh công cộng" là phần mềm giả mạo, bắt chước "Trung tâm chống lừa đảo quốc gia". "Focus" là phần mềm hội nghị truyền hình thông thường, nhưng cung cấp chức năng chia sẻ màn hình. Theo yêu cầu của "Sĩ quan Liu", Li Hong đã chia sẻ màn hình điện thoại của mình, cho phép bên kia nắm vững thông tin và điều khiển từ xa điện thoại của cô, thiết lập chuyển tiếp cuộc gọi và ngăn không cho cô nhận tin nhắn và cuộc gọi.

Bên kia còn yêu cầu Li Hong bật chế độ họp qua "Focus" để xác minh danh tính, dễ dàng lấy được thông tin khuôn mặt của cô, trở thành một phần quan trọng trong hành vi lừa đảo. Sau đó, theo yêu cầu, Li Hong đến chi nhánh Ngân hàng Truyền thông ở Bắc Kinh và mở thẻ ngân hàng. Theo đó, cô thực hiện chuyển khoản dưới 50.000 NDT thì cần phải xác minh. Ngoài ra, cô đặt ra giới hạn chuyển khoản tối đa 50.000 NDT mỗi ngày.

Trong quá trình đăng ký thẻ, Ngân hàng đã cung cấp "Mẹo an toàn của Văn phòng Cảnh sát Bắc Kinh để ngăn chặn gian lận viễn thông" cho Li Hong, cảnh báo cô về các cuộc gọi giả danh công an yêu cầu chuyển tiền hoặc cung cấp mật khẩu ngân hàng. Li Hong đã ký vào tờ nhắc nhở này.

Tuy nhiên, ngay sau 15 phút sau mở thẻ, kẻ gian đã vượt qua xác minh nhận dạng khuôn mặt, đặt lại tên người dùng và mật khẩu của cô. Kẻ lừa đảo đã thay đổi mật khẩu và đăng nhập vào ngân hàng của Li Hong, dễ dàng sửa đổi giới hạn chuyển khoản hàng ngày và xác minh mọi giao dịch lớn thông qua "nhận dạng khuôn mặt + mật khẩu" đã đánh cắp được.

Ngân hàng Truyền thông Bắc Kinh cho biết hệ thống của họ tuân thủ các quy định và đã cảnh báo rủi ro cho Li Hong qua tin nhắn và gọi điện. Tuy nhiên, Li Hong chỉ nhận được 11 trong số 22 tin nhắn và cảnh báo rủi ro mà ngân hàng gửi, và cô không nhận được cuộc gọi nào từ ngân hàng. Tin nhắn và cuộc gọi của cô đã bị kẻ lừa đảo chặn lại.

Cảnh sát cho biết, khi kẻ lừa đảo đang chuyển 429.000 NDT (khoảng 1,5 tỷ đồng), bộ phận chăm sóc khách hàng của ngân hàng đã gọi đến số điện thoại của Li Hong và người bắt máy thừa nhận việc chuyển tiền. Sau đó, Li Hong nhận thấy sự bất thường và phát hiện ra số tiền đã bị lấy trộm khi bất ngờ đăng nhập vào ngân hàng di động lúc. Cô lập tức đến đồn cảnh sát báo cáo vụ lừa đảo và liên hệ với ngân hàng để báo vụ việc. Cô nói rằng hệ thống xác thực khuôn mặt đã bị lỗi nhưng ngân hàng không thừa nhận.

Sau khi cảnh sát điều tra, chính việc tin lời kẻ gian đã khiến cô mất đi thông tin cá nhân, vô tình khiến những kẻ lừa đảo lấy được dữ liệu khuôn mặt để chuyển tiền đi.