Egy nő 1 milliárd VND-t veszített, miután olyan számsort adott meg, ami nem OTP vagy banki jelszó volt

Egy nő egyetlen telefonhívás után elvesztette az összes pénzét a számláján

2024 végén Mai asszony (Shaanxi, Kína) hívást kapott egy személytől, aki egy biztosítótársaság ügyfélszolgálati alkalmazottjának adta ki magát. A személy azt mondta, hogy lejárt a megvásárolt biztosítás fizetési határideje, de Mai asszony azt mondta, hogy soha nem vásárolt ilyen típusú biztosítást. A vonal másik végén lévő személy azt mondta, hogy Mai asszony személyes adatait valószínűleg ellopták a biztosítás megvásárlásához, és ha nem mondja le azonnal, a pénzt közvetlenül a bankszámlájáról vonják le.

Miután a biztosítótársaság alkalmazottja helyes információkat adott neki, Mai asszony egyre biztosabb lett abban, hogy valaki esetleg az ő személyazonosságát és fiókját felhasználva biztosítást köthetett. Így beleegyezett, hogy hagyja, hogy az alkalmazott vezesse őt a szerződés felmondásához. Ez a személy küldött Mai asszonynak egy linket, amellyel megszüntetheti a bankkártyája és a biztosítás közötti kapcsolatot, hogy elkerülje a jövőbeni automatikus levonásokat.

Mai asszony, aki nem igazán jártas a technológiában, információkat adott meg a linken, de a weboldal folyamatosan hibákat jelzett. A biztosítási ügynök ismét megkérte Mai asszonyt, hogy töltsön le egy alkalmazást, amellyel közvetlenül videohívást kezdeményezhet és megoszthatja a képernyőt. Az utolsó lépésben a biztosítási ügynök megkérte a nőt, hogy háromszor írja be az „101234” számot, hogy a rendszer megerősítse a szerződés felmondását. Látva, hogy a másik fél csak a kártyaszámot kérte a linken, jelszó vagy banki OTP nélkül, Mai asszony magabiztosan követte az összes utasítást.

Késő este volt, így Mai asszony csak a lehető leghamarabb be akarta fejezni a folyamatot. Amikor azonban a magát biztosítási ügynöknek valló személy letette a telefont, Mai asszony számlájáról összesen több mint 300 000 NDT-t (1 milliárd VND) vontak le. Valójában a Mai asszony által megadott szám nem a másik fél által megadott megerősítő kód volt, hanem a 101 234 NDT összeg.

Figyelmeztetés a kifinomult csalásokra, amelyeknek sokan áldozatul estek

Miután Mai asszony felfedezte, hogy elvesztette a pénzét, bejelentette a telefonos csalást a rendőrségen. A nyomozást követően a rendőrség megállapította, hogy a csaló megvásárolta Mai asszony alapvető adatait, hogy elnyerje a bizalmát, majd pánikba ejtette azzal a fenyegetéssel, hogy levonja a díjat a bankszámlájáról, ha nem tesz eleget a kérésnek.

A Ms. Mai által elért link rosszindulatú kódot tartalmazott, amely megkönnyítette a rosszfiúk számára, hogy további információkat lopjanak Ms. Mai bankszámlájáról és átvegyék az irányítást az eszköz felett. Eközben a videotelefonáló szoftvert arckifejezések és gesztusok gyűjtésére használták, hogy hamis másolatot (deepfake) hozzanak létre, megkerülve a bankszámla biometrikus hitelesítési lépését. Az összeg megadásának utolsó lépése csak azért volt, hogy Ms. Mai elhitesse, hogy nem csapták be az OTP kód vagy jelszó megadásával, ami meghosszabbította az alanyok számára az időt, hogy pénzt utaljanak egy másik számlára a nyomok törlése érdekében, megnehezítve a nyomozási folyamatot.

2023-ban egy Liu vezetéknevű szecsuáni nőt is hasonló trükkel átvertek, amikor az alany ügyfélszolgálatosnak adta ki magát, és arra kérte, hogy mondja le a szolgáltatási csomagot. Ennek eredményeként több mint 90 000 jüant (több mint 300 millió vietnami dong) utaltak át Liu asszony számlájáról, miután letöltött egy képernyőmegosztó „alkalmazást”, amely a szolgáltatás lemondását támogatta. A csaló a nő bankszámláját is felhasználta egy telefon megrendelésére, aminek eredményeként Liu asszonynak jelentős hiteltartozása keletkezett.

Az elmúlt években a kínai rendőrség számos olyan csalást vizsgált, amelyek során ügyfélszolgálati személyzetnek adtak ki magukat, és az áldozatokat arra kérték, hogy kövessék az utasításokat az előfizetések lemondásához vagy aktiválásához. A bűnözők ráveszik az áldozatokat, hogy hamis alkalmazásokon keresztül osszák meg telefonjuk képernyőjét, vagy rosszindulatú linkekhez férjenek hozzá személyes adatok megadásához, majd pénzt lopnak a számlájukról. Az áldozatok az idősebb, kevésbé technikailag jártas és kevésbé éber embereket veszik célba, és mire felfedezik az esetet, a pénzt már átutalták, ami megnehezíti a nyomon követését és a visszaszerzését.