Tháng trước, khi bác sĩ Anders Apgar và gia đình đi ăn tối ở một nhà hàng, điện thoại của ông không ngừng đổ chuông.
Apgar nhận thấy nó giống cuộc gọi tự động nên đã phớt lờ. Sau lần gọi đầu tiên, chuông điện thoại tiếp tục reo. Vợ của ông nghe máy.
"Khi cô ấy vừa nhấc điện thoại lên, một thông báo 'Tài khoản của bạn đang gặp nguy hiểm' xuất hiện dưới dạng SMS", Apgar kể. Ông cầm lại chiếc điện thoại từ tay vợ, nhưng đó cũng là lúc cơn ác mộng bắt đầu.
Vợ chồng Apgar đều là bác sĩ sản khoa tại một bệnh viện ở Maryland (Mỹ). Cả hai bắt đầu đầu tư vào tiền điện tử vài năm trước. Tháng 12/2021, tài khoản của người chồng tăng lên 106.000 USD, chủ yếu nhờ Bitcoin. Như hàng triệu người Mỹ khác, họ giao dịch và lưu trữ coin của mình trên sàn Coinbase.
Bác sĩ Anders Apgar. Ảnh: CNBC
Khi Apgar nghe máy, một giọng nữ vang lên: "Chào mừng bạn đến với đường dây nóng bảo mật của Coinbase. Chúng tôi phát hiện hoạt động trái phép do nỗ lực đăng nhập không thành công vào tài khoản của bạn từ địa chỉ IP ở Canada. Nếu không phải bạn, vui lòng nhấn phím 1 để hoàn tất các biện pháp bảo vệ và khôi phục tài khoản". Cuộc gọi kéo dài 19 giây. Apgar lập tức nhấn phím 1 mà không hề nghi ngờ.
Bác sĩ cho biết khi đó ông như bị thôi miên và làm theo như một cái máy, thậm chí không nhớ đã nhập mã xác thực hai yếu tố theo cách thủ công hay copy số đó trên màn hình. Tài khoản của ông bị khóa sau đó hai phút và hiện vẫn chưa thể lấy lại quyền truy cập. Ông xác định mình đã mất toàn bộ số Bitcoin.
"Thật đáng sợ và trống rỗng. Tôi chỉ biết than trời", Apgar nói.
Theo các chuyên gia bảo mật, Apgar bị đánh lừa bởi tính năng xác thực hai yếu tố 2FA. 2FA là phương thức bảo mật phổ biến trên các giao dịch ngân hàng, tiền số, mạng xã hội, email... Nó được đánh giá là có thể bảo vệ tài khoản cao hơn nhờ có thêm một bước xác thực bằng mật khẩu dùng một lần (OTP) gửi về điện thoại, bên cạnh mật khẩu chính.
Tuy nhiên, hình thức xác thực qua OTP cũng đang là mục tiêu mà giới hacker tích cực khai thác thời gian qua. Không chỉ thực hiện cuộc gọi, tin nhắn thông thường, tin tặc còn sử dụng các bot tự động.
Theo công ty an ninh mạng Q6 Cyber (Mỹ), bot OTP đang gây ra thiệt hại đáng kể cho các tổ chức tài chính và nhiều lĩnh vực khác. Tuy nhiên, rất khó đo được thiệt hại vì các cuộc tấn công lừa đảo tiền số bằng bot còn tương đối mới.
"Tin tặc dùng bot được thực hiện các cuộc gọi tự động một cách khéo léo, tạo ra cảm giác cấp bách và tin cậy. Nó gây ra sự sợ hãi, thôi thúc nạn nhân phải hành động lập tức để bảo vệ tài khoản", Jessica Kelley, nhà phân tích của Q6 Cyber, cho hay.
Theo Kelley, bot lừa đảo tiền số lần đầu xuất hiện và được rao bán trên nền tảng nhắn tin Telegram từ hè năm ngoái. Chúng có giá từ 100 USD tới 4.000 USD tuỳ tính năng bên trong. Công ty đã ghi nhận ít nhất 6 kênh Telegram bán bot, với hơn 10.000 người tham gia mỗi kênh.
Dù không có ước tính cụ thể về số lượng tiền điện tử bị đánh cắp, Kelley cho biết kẻ lừa đảo thường khoe khoang trên Telegram rằng các bot có thể thu về từ hàng nghìn tới hàng trăm nghìn USD tiền điện tử sau thời gian ngắn.
"Trước khi có những bot OTP này, tội phạm mạng trực tiếp thực hiện cuộc gọi. Chúng sẽ phải liên hệ với nạn nhân, thuyết phục họ tiết lộ thông tin nhận dạng cá nhân hoặc mã PIN tài khoản ngân hàng hoặc mật mã 2FA", Kelley nói. "Giờ đây, với sự hỗ trợ của bot, cuộc gọi diễn ra tự động với tầm ảnh hưởng lớn hơn nhiều".
David Silver, một người dùng Coinbase, cho biết đã nhận cuộc gọi từ bot thời gian gần đây. "Một giọng nói vang lên, tự nhận ở bộ phận chống gian lận của Coinbase. Nhưng thay vì lo lắng, tôi bình tĩnh nhờ người bạn luật sư ngồi bên cạnh quay video lại", Silver kể. "Tôi không ngạc nhiên khi nhận được cuộc gọi, nhưng thắc mắc tại sao họ lại có số điện thoại của tôi và biết rõ các thông tin tôi đăng ký với Coinbase".
Trong khi đó, Apgar ước mình đã không nghe điện thoại. Ông cho biết Coinbase đã liên hệ qua email để hỗ trợ khôi phục tài khoản, nhưng khả năng lấy lại tiền trong đó gần như bằng không.