Vrouw verloor 1 miljard VND bij het invoeren van een reeks getallen die geen OTP of bankwachtwoord waren

Vrouw verliest al het geld op haar rekening na slechts één telefoontje

Eind 2024 kreeg mevrouw Mai (Shaanxi, China) een telefoontje van iemand die zich voordeed als klantenservicemedewerker van een verzekeringsmaatschappij. Deze persoon zei dat de betalingstermijn voor de verzekering die ze had afgesloten bijna verstreken was, maar mevrouw Mai zei dat ze dit type verzekering nooit had afgesloten. De persoon aan de andere kant van de lijn zei dat de persoonlijke gegevens van mevrouw Mai waarschijnlijk waren gestolen om de verzekering af te sluiten, en dat als ze niet onmiddellijk zou opzeggen, het geld rechtstreeks van haar bankrekening zou worden afgeschreven.

Toen mevrouw Mai de juiste informatie van de verzekeringsmaatschappij kreeg, kreeg ze er meer vertrouwen in dat iemand haar identiteit en account zou gebruiken om een ​​verzekering af te sluiten. Ze stemde er daarom mee in om de medewerker haar te laten begeleiden bij het opzeggen van het contract. Deze persoon stuurde mevrouw Mai een link om de koppeling tussen haar bankpas en de verzekering te verbreken en zo automatische afschrijvingen in de toekomst te voorkomen.

Mevrouw Mai, die niet zo handig is met technologie, voerde informatie in op de link, maar de website bleef fouten melden. De verzekeringsagent vroeg mevrouw Mai opnieuw een app te downloaden om direct te videobellen en het scherm te delen. In de laatste stap vroeg de klant de vrouw om drie keer het nummer "101234" in te voeren, zodat het systeem de contractopzegging kon bevestigen. Toen ze zag dat de andere partij in de link alleen om het kaartnummer vroeg, zonder wachtwoord of eenmalig bankpasnummer, volgde mevrouw Mai vol vertrouwen alle instructies op.

Het was laat in de avond, dus mevrouw Mai wilde de procedure zo snel mogelijk afronden. Toen de persoon die zich voordeed als verzekeringsagent echter ophing, werd er in totaal meer dan 300.000 NDT (1 miljard VND) van haar rekening afgeschreven. Het bedrag dat mevrouw Mai invoerde, was echter niet de bevestigingscode die de andere partij had ingevoerd, maar het bedrag van 101.234 NDT.

Waarschuwing voor geavanceerde oplichtingspraktijken waar veel mensen slachtoffer van zijn geworden

Nadat ze ontdekte dat ze haar geld kwijt was, meldde mevrouw Mai de telefoonfraude bij de politie. Na onderzoek stelde de politie vast dat de oplichter de basisgegevens van mevrouw Mai had gekocht om haar vertrouwen te winnen en haar vervolgens in paniek had gebracht door te dreigen kosten van haar bankrekening af te schrijven als ze niet zou meewerken.

De link die mevrouw Mai opende, bevatte schadelijke code waarmee criminelen gemakkelijk meer informatie over haar bankrekening konden stelen en de controle over het apparaat konden overnemen. Ondertussen werd de videogespreksoftware gebruikt om gezichtsuitdrukkingen en gebaren te verzamelen en een nepkopie (deepfake) te maken, waarmee de biometrische authenticatiestap op de bankrekening werd omzeild. De laatste stap, het invoeren van het bedrag, was alleen bedoeld om mevrouw Mai te laten geloven dat ze niet was misleid om de eenmalige code of het wachtwoord in te voeren. Hierdoor duurde het langer voordat de betrokkenen geld naar een andere rekening konden overmaken om sporen te wissen, wat het onderzoek bemoeilijkte.

In 2023 werd een vrouw met de achternaam Liu in Sichuan ook opgelicht met een soortgelijke truc. De verdachte deed zich voor als een medewerker van de klantenservice en vroeg haar het servicepakket te annuleren. Na het downloaden van een schermdeel-app ter ondersteuning van de annulering werd er meer dan 90.000 yuan (meer dan 300 miljoen VND) overgemaakt naar de rekening van mevrouw Liu. De oplichter gebruikte de kredietrekening van deze vrouw ook om een ​​telefoon te bestellen, wat resulteerde in een aanzienlijke kredietschuld voor mevrouw Liu.

De Chinese politie heeft de afgelopen jaren veel oplichtingspraktijken onderzocht waarbij slachtoffers zich voordeden als klantenservicemedewerkers en instructies moesten volgen om abonnementen te annuleren of te activeren. Criminelen misleiden slachtoffers om hun telefoonscherm te delen via nep-apps of om toegang te krijgen tot kwaadaardige links om persoonlijke informatie te verstrekken, waarna ze geld van hun rekeningen stelen. De slachtoffers richten zich op oudere mensen die niet zo handig zijn met technologie en minder waakzaam zijn. Tegen de tijd dat ze het incident ontdekken, is het geld al overgemaakt, waardoor het moeilijk te traceren en terug te vorderen is.