Tờ Folha de S.Paulo cho biết kiểu trộm cắp này đã xuất hiện từ đầu đại dịch và ngày càng tệ hơn. Trước đây, bọn chúng chỉ trộm điện thoại rồi bán lại lấy tiền, nhưng giờ chúng tập hợp thành những băng nhóm chuyên bẻ khóa và hack tài khoản ngân hàng của nạn nhân để rút tiền.
Cảnh sát trưởng Roberto Monteiro của São Paulo chia sẻ: “Bọn trộm cướp chú ý đến lượng thông tin mà mọi người đưa vào điện thoại. Thông thường đối tượng của chúng là những người dùng điện thoại Android cài ứng dụng Waze trên xe hơi. Chúng cũng thành thạo phá hệ thống iOS dù khó hơn".
Theo 9to5mac, điều bí ẩn trong những vụ này là cách bọn tội phạm vừa có thể bẻ khóa Android và iOS, vừa vượt qua lớp bảo mật của ngân hàng.
Hai trong số những ngân hàng bị vướng vào vụ việc là Nubank và Itaú Unibanco - cũng là hai ngân hàng lớn nhất Mỹ Latin. Cả hai ngân hàng đều thường xuyên vá lỗi bảo mật và nhắc nhở khách hàng cập nhật ứng dụng trên smartphone.
Amanda - nạn nhân của hình thức trộm cắp này cho biết cô bị rút mất 5.000 BRL (tương đương 1.000 USD) từ tài khoản ngân hàng Nubank sau khi điện thoại rơi vào tay bọn tội phạm. Cô dùng hệ điều hành Android và đã thử mọi phương pháp bảo mật phổ biến như sinh trắc học, mã PIN... để bảo vệ thiết bị của mình nhưng vẫn không ăn thua. Sau khi báo cáo vụ việc, cô được ngân hàng hoàn trả tiền vào tài khoản.
|
Một nạn nhân khác bị rút số tiền lên đến 39.000 BRL (7.786 USD) sau khi mất chiếc iPhone XR được bảo mật bằng Face ID. Người này nhận ra thủ thuật của bọn tội phạm là xâm nhập vào email nạn nhân trước rồi giả danh họ gửi tin nhắn cho XP Investimentos - công ty quản lý đầu tư của Brazil, báo cáo không thể truy cập tài khoản vì gặp trục trặc với hệ thống nhận dạng khuôn mặt và yêu cầu công ty chuyển tiền của mình sang một tài khoản khác. Thế là chúng đã thành công bước đầu.
Theo Gustave Monteiro - người điều hành công ty bảo mật AllowMe, điện thoại có hệ điều hành đời cũ dễ bị bọn tin tặc xâm nhập hơn cả. Nhưng với những dòng máy mới có tính năng nhận dạng gương mặt và sinh trắc học, các chuyên gia vẫn chưa thể xác định vấn đề nằm ở đâu. Ông khẳng định: "Các hệ thống chỉ có thể bảo vệ bạn khỏi một số rủi ro. Không có hệ thống nào bảo mật 100%".
Procon-SP - cơ quan quản lý bảo vệ người tiêu dùng Brazil đang có kế hoạch báo cáo vụ việc với ngân hàng và các nhà sản xuất smartphone như Apple. Fernando Capez - giám đốc điều hành Procon cho biết: "Procon đã hay tin về băng nhóm trộm cướp điện thoại, chúng không kinh doanh bất hợp pháp bằng cách bán lại điện thoại mà tìm mật khẩu để chiếm đoạt tài khoản ngân hàng. Điều này được thực hiện thông qua một đội ngũ hacker".
Đáp lại những báo cáo từ các nạn nhân bị mất tài khoản, Liên đoàn Ngân hàng Brazil cho biết tất cả các ứng dụng ngân hàng đều được bảo mật từ lúc phát triển cho đến khi sử dụng. Họ nhấn mạnh: "Cần mật khẩu cá nhân để truy cập ứng dụng ngân hàng. Mật khẩu cá nhân cũng như lịch sử ứng dụng không bao giờ được lưu trữ trên điện thoại của khách hàng".