Các phương pháp bảo mật smartphone như máy quét vân tay, mống mắt, khuôn mặt chắc chắn là một bức tường kiên cố để phòng chống những kẻ xấu dám cả gan táy máy lần mò tới tài sản cá nhân của chúng ta. Tuy nhiên, đôi khi đó cũng chính là điểm yếu dễ dàng bị lợi dụng, trở thành con dao hai lưỡi không ai biết trước được, để tới khi tiền mất tật mang mới biết mà hối hận.
Mới đây nhất, một phát hiện của cư dân mạng quốc tế về trò lừa đảo tinh vi trên ứng dụng iPhone, dù chưa được công bố rộng rãi chính thức, nhưng đã trở thành một chủ đề bàn tán xôn xao trong suốt cuối tuần qua, đủ sức để khiến người dùng mất bay hàng triệu đồng trong vòng vài giây ngắn ngủi.
Trò lừa đảo mới trên iPhone rút hàng triệu đồng trong vài giây
Đây là chủ đề được thành viên kristikoroveshi94 trên diễn đàn Reddit đăng tải vào cuối tuần trước, ngay lập tức trở nên hot với hàng nghìn lượt tương tác và hàng trăm bình luận.
Theo video quay màn hình trên, công cụ lừa đảo là một ứng dụng hỗ trợ theo dõi luyện tập sức khỏe có tên gọi "Tracker". Ngay từ khi truy cập mở đầu vào bên trong, Tracker đã được lập trình để nhanh chóng hỏi người dùng, yêu cầu "quét nhận diện vân tay để được nhận lời khuyên cũng như các thông tin chi tiết về quá trình tập luyện". Sau khi chủ nhân làm theo, liên tục là những lần giao diện thanh toán trực tiếp hiện lên bên trong ứng dụng, ngay tại thời điểm đang quét vân tay.
Nếu có đủ thời gian và tỉnh táo để suy xét lại, những dấu hiệu khả nghi đã hiện lên khá rõ ngay từ khoảnh khắc mở ứng dụng. Trước hết, việc "quét vân tay" và "nhận thêm lời tư vấn cũng như thông tin chi tiết tập luyện" không hề liên quan tới nhau như cách mà ứng dụng đó yêu cầu phải thực hiện. Ngoài ra, cách họ hiển thị thông báo phải giữ yên ngón tay trong 10 giây cũng rất đáng ngờ, vì chẳng ai lại đi hướng dẫn tỉ mỉ một thao tác đơn giản như vậy.
Các biểu hiện đáng ngờ về giao diện thanh toán liên tục xuất hiện. Thông thường, để có được những ưu đãi tư vấn chi tiết hơn, các ứng dụng sẽ áp theo một gói dịch vụ nâng cấp cho những ai trả phí thêm - cũng chính là cách mà Tracker hoạt động. Nhưng thay vì công khai thông báo về gói nâng cấp đó, họ lại rắp tâm nẫng tay trên của người dùng bằng trò lừa dối trên: Mời gọi đặt ngón tay để bất chợt hiện lên giao diện thanh toán của App Store thông qua dấu vân tay cá nhân. Chỉ cần sơ sảy không kịp để ý một chút mà lỡ tiếp tục giữ ngón tay tại máy quét, chắc chắn số tiền 149 USD (gần 3,5 triệu đồng) kia sẽ bị trừ ngay vào tài khoản.
Điều đáng nói là hình thức này hoàn toàn qua mặt hệ thống kiểm duyệt chất lượng ứng dụng trên App Store - vốn vẫn luôn gắt gao chặn hoàn toàn những sản phẩm có ý đồ xấu ngay từ ban đầu. Chưa hết, phương pháp bảo mật thanh toán bằng vân tay cũng đã dễ dàng bị lợi dụng để đánh lừa những người dùng lơ đãng, nhẹ dạ, không để ý sát sao.
Hiện tại, không rõ số lượng những ứng dụng xấu này có nhiều hay không, đã xuất hiện trên cả các samrtphone Android hay chưa. Dù vậy, đây vẫn là một ví dụ và bài học cảnh giác đáng nhớ cho bất kỳ ai có thói quen dễ dàng tin tưởng và làm theo hướng dẫn của ứng dụng trên smartphone.