Một người phụ nữ đã trình báo cảnh sát về sự việc bị lừa tiền sau một cuộc từ ngân hàng đang gửi tiền tiết kiệm.

CBS News New York đưa tin, Avalon Grimes - một nữ y tá ở Mỹ mất trắng khoản tiền tiết kiệm lên tới 24.000 USD (gần 590 triệu đồng) sau khi nhận được cuộc gọi từ số điện thoại giống với tổng đài của ngân hàng Chase, nhưng thực chất là từ kẻ lừa đảo đã lên kế hoạch từ trước.

Nữ y tá đã mất toàn bộ số tiền tiết kiệm sau khi đồng ý chuyển hết sang một tài khoản khác theo lời khuyên của người ở đầu dây, kẻ vào vai một nhân viên ngân hàng thân thiện, nhiệt tình. (Ảnh minh hoạ)

"Khi tôi trình báo với cảnh sát thì mới biết đó là cuộc gọi mạo danh để lừa đảo (spoofing). Những kẻ gian sử dụng phần mềm để bắt chước một số có sẵn và khi gọi đến thì hiển thị thông tin y hệt như tổng đài của ngân hàng Chase", Grimes kể.

Hồ sơ cảnh sát có được từ nhà mạng T-Mobile (Mỹ) cho thấy, số điện thoại gọi cho nạn nhân giống hệt với số dịch vụ quốc tế của ngân hàng Chase, được in ở mặt sau thẻ tín dụng mà nạn nhân đang sử dụng.

Apple đã gỡ bỏ 2 ứng dụng (không được công bố danh tính) khỏi App Store sau vụ lừa đảo khiến nữ y tá mất 24.000 USD tiền tiết kiệm. Hai ứng dụng nói trên vi phạm chính sách của Apple khi trở thành công cụ phục vụ hành vi lừa đảo người khác.

Khi được liên hệ, Ayman Abdallah - nhà phát triển ứng dụng cho biết tạo ra phần mềm nhằm mục đích giải trí, nhưng tuyên bố một vài số điện thoại của ngân hàng, trường học, cơ quan cộng đồng không thể mạo danh.

Với trường hợp của Avalon Grimes, Abdallah nói: "Đúng là trường hợp này không được phép xảy ra. Chúng tôi thừa nhận trách nhiệm và đảm bảo cấm luôn việc giả mạo các số tổng đài quốc tế". Tuy nhiên, lập trình viên này khẳng định kẻ lừa đảo không sử dụng phần mềm của mình trong vụ Grimes và đẩy cáo buộc sang phía nhà mạng viễn thông.

Ngân hàng Chase đã phối hợp cùng nhà băng nơi có tài khoản của kẻ lừa đảo sử dụng trong vụ lừa nữ y tá nhằm lấy lại số tiền, nhưng kẻ gian đã nhanh chóng rút sạch chúng.

Làm gì để không bị mất tiền trong tài khoản?

Các chuyên gia bảo mật khuyến cáo người dùng:

Dù các ngân hàng luôn được yêu cầu hoàn trả tiền cho khách hàng là nạn nhân của các vụ lừa đảo, nhưng họ thường không chấp thuận trong trường hợp người dùng bị lừa khi đã xác nhận thực hiện một giao dịch. (Ảnh minh hoạ)

- Không bao giờ được cung cấp mật khẩu dùng một lần (OTP) gửi đến số điện thoại đã đăng ký với ngân hàng, dù người gọi điện là ai. Nữ y tá Avalon Grimes đã mắc lỗi này, khiến kẻ gian có cơ hội để lấy đi toàn bộ số tiền có trong tài khoản của cô.

- Người dùng cũng được khuyến cáo nên cúp máy khi thấy người ở đầu dây bên kia đưa ra những yêu cầu quá giới hạn.

- Tuyệt đối không bấm bất kỳ nút nào theo hướng dẫn của người lạ, cũng không cung cấp thông tin cá nhân, dữ liệu nhạy cảm về bản thân như số căn cước công dân, tên họ đầy đủ, số thẻ tín dụng, mật khẩu...

- Tuyệt đối không tin tưởng vào người gọi điện trừ phi biết chắc chắn đó là ai. Tuy nhiên, ở thời đại trí tuệ nhân tạo (AI) phát triển nhanh như hiện nay, không có gì đảm bảo cuộc gọi được thực hiện từ một người quen biết thật sự. Kẻ lừa đảo có thể lợi dụng AI để đánh cắp tiền của nạn nhân.