Mọi chuyện bắt đầu bằng một cuộc gọi từ một số điện thoại địa phương, tự xưng là người quản lý tài khoản của tôi tại một nền tảng giao dịch tiền điện tử (giả mạo), thông báo với tôi rằng tôi có 11.000 đô la trong tài khoản. Do cuộc gọi này có tính chất bất ngờ, tôi đã yêu cầu xác nhận qua email, nhằm xác minh tính xác thực của khiếu nại này. Thật ngạc nhiên, họ có địa chỉ email chính xác của tôi, đây là một sự leo thang từ các vụ lừa đảo trước đó khi họ chỉ gọi cho tôi và không biết gì về tôi.
Email đến nhanh chóng nhưng ngay lập tức bị Gmail đánh dấu là lừa đảo và tôi đã đánh dấu là an toàn để khám phá thêm. Email có chứa một liên kết được cho là hiển thị một ví tiền điện tử phình to với 11.000 đô la tiền điện tử. Họ tiếp tục gửi một email khác, lần này hướng dẫn tôi tải xuống ứng dụng iPhone để được hỗ trợ từ xa. Họ tuyên bố ứng dụng này sẽ tạo điều kiện thuận lợi cho quá trình rút tiền bằng cách kết nối tôi với "robot" của họ.
Khi khởi chạy ứng dụng, tôi được nhắc nhập "số phiên". Người gọi đã đưa cho tôi một số gồm 8 chữ số để tham gia phiên. Ứng dụng ngay lập tức yêu cầu quyền truy cập vào tất cả ảnh của tôi, đây là một dấu hiệu cảnh báo lớn. Khi từ chối, một lời nhắc xuất hiện thúc giục tôi bắt đầu chia sẻ màn hình. Việc người gọi khăng khăng muốn chia sẻ màn hình, mặc dù tôi (giả vờ) miễn cưỡng, là dấu hiệu rõ ràng cho thấy họ không chân thành. Lời giải thích là tôi sẽ thấy màn hình của họ, chứ không phải tôi sẽ chia sẻ màn hình của mình.
Chiến thuật của họ trở nên hung hăng hơn khi tôi kiên quyết từ chối chia sẻ màn hình của mình. Từ bỏ cách tiếp cận này, họ chuyển trọng tâm sang việc lấy thông tin ngân hàng của tôi, cụ thể là yêu cầu "mã sắp xếp tài khoản ngân hàng" của tôi. Việc đề cập rằng tôi sử dụng Wise cho các giao dịch ngân hàng chỉ khiến họ tiếp tục điều tra tên người dùng và mật khẩu của tôi—một dấu hiệu cảnh báo điển hình trong bất kỳ tình huống lừa đảo nào.
Cuộc trò chuyện trở nên vô lý khi họ đề nghị mở ứng dụng ngân hàng di động của ngân hàng khác của tôi, hướng dẫn tôi đến phần m-token để đọc "hai con số trên màn hình đó". Sự kiên trì của họ đã tiết lộ ý định thực sự của họ: truy cập vào tài khoản ngân hàng của tôi.
Tôi giữ vững lập trường của mình khi nói rằng điều này sẽ cho phép họ truy cập vào tài khoản ngân hàng của tôi, khiến họ rơi vào vòng xoáy biện minh kỳ lạ, nói rằng họ đang ở Seychelles, và ngân hàng của tôi rõ ràng sẽ chặn mọi nỗ lực truy cập vào tài khoản của tôi từ Seychelles, và do đó tôi an toàn. Khi hỏi tại sao họ cần thông tin truy cập mà họ không thể sử dụng, họ nói rằng đó là để "tạo một đường hầm giữa các ngân hàng".
Tôi hỏi họ đến từ đâu, họ nói "Bulgaria, điều đó liên quan gì?" Tôi hỏi liệu có thực sự có người cung cấp thông tin này cho họ không, họ nói là có.
Để củng cố lập trường của mình, tôi được cho biết rằng "IBAN không dùng để chuyển tiền giữa các ngân hàng". Cuộc trò chuyện của chúng tôi kết thúc bằng sự pha trộn giữa tiếng cười và sự thất vọng, một dấu hiệu rõ ràng cho thấy sự thiếu kiên nhẫn của họ. Đó là một lời nhắc nhở lạnh người rằng, nếu tôi cung cấp các số được yêu cầu, họ có thể sẽ cố gắng rút hết tiền trong tài khoản ngân hàng của tôi, yêu cầu bất kỳ mã PIN bổ sung nào cần thiết để vượt qua các biện pháp bảo mật.
Kinh nghiệm này nhấn mạnh tầm quan trọng của sự hoài nghi và thận trọng trong mọi giao tiếp kỹ thuật số. Những kẻ lừa đảo ngày càng tinh vi hơn, thường cung cấp thông tin cá nhân chính xác để giành được lòng tin. Điều quan trọng cần nhớ là các công ty hợp pháp sẽ không bao giờ yêu cầu thông tin nhạy cảm như mật khẩu hoặc mã PIN qua điện thoại hoặc email. Luôn xác minh thông qua các kênh chính thức và không bao giờ ngần ngại cúp máy hoặc xóa email nếu có điều gì đó không ổn.
Trong thời đại kỹ thuật số, cách phòng thủ tốt nhất của chúng ta chống lại những kẻ lừa đảo là sự cảnh giác và từ chối bị thao túng. Hãy luôn an toàn, luôn hoài nghi và hãy giữ cho cuộc sống kỹ thuật số của chúng ta được an toàn.
Tôi nhận được những cuộc gọi như thế này vài tuần một lần nhưng thông thường tôi sẽ cúp máy ngay khi họ nói "đầu tư", nhưng hôm nay tôi có chút thời gian rảnh rỗi.
Tất nhiên, tôi có bản ghi âm đầy đủ của cả ba cuộc gọi điện thoại. Rất vui lòng cung cấp cho bất kỳ chuyên gia an ninh hoặc cơ quan thực thi pháp luật nào.