Điện thoại bị điều khiển nhập mật khẩu từ xa, chàng trai mất trắng 108 triệu đồng

Xiao Yang, một chàng trai trẻ thuộc thế hệ Gen Z đang sinh sống và làm việc tại thành phố Thâm Quyến, tỉnh Quảng Đông (Trung Quốc), vừa trải qua một sự cố đầy kỳ quái và ám ảnh với chiếc điện thoại của mình. Trong một đêm đầu tháng 5, khi đang say giấc, Yang bỗng phát hiện thiết bị cá nhân của mình bị “ai đó” điều khiển từ xa, tự động nhập mật khẩu, truy cập vào ứng dụng vay tiêu dùng “Fenqi Le” và đăng ký một khoản vay trị giá gần 50.000 nhân dân tệ – tương đương khoảng 180 triệu đồng.

Ảnh minh họa.

Tưởng chừng đó chỉ là trục trặc hệ thống hay một trò đùa công nghệ, nhưng những ngày sau đó, sự việc ngày càng vượt khỏi tầm kiểm soát. Trong vòng ba đêm tiếp theo, tài khoản của Yang tiếp tục bị “bòn rút” tiền qua từng đợt chuyển khoản mà anh hoàn toàn không hay biết. Tính đến ngày 8/5, tổng cộng 29.983 nhân dân tệ (khoảng 108 triệu đồng) đã bị rút khỏi tài khoản của anh qua ví điện tử RMB kỹ thuật số, thực hiện trong bảy giao dịch liên tiếp.

Trong cuộc trò chuyện với Elephant News, Xiao Yang cho biết anh từng sử dụng nền tảng “Fenqi Le” vài năm trước, nhưng đã ngừng dùng từ lâu. Tuy nhiên, khi chuyển đến Thâm Quyến và kích hoạt lại tài khoản, anh không ngờ rằng sẽ bị ai đó lợi dụng để nộp đơn vay vào lúc 2h51 sáng ngày 6/5. Số tiền vay sau đó được chuyển vào tài khoản của anh chỉ sau 7 phút.

Điều khiến Yang rùng mình là vào tối 10/5, khi đang sử dụng điện thoại, anh đã chứng kiến tận mắt một loạt thao tác “ma quái” – từ việc nhập mật khẩu, truy cập ví điện tử đến chuyển tiền – mà anh không thể can thiệp. Mọi thứ diễn ra như thể điện thoại của anh đã bị ai đó chiếm quyền kiểm soát hoàn toàn từ xa. Sau đó, Yang phát hiện tài khoản RMB đã bị đăng nhập từ một địa điểm khác.

Khi kiểm tra kỹ thiết bị, gia đình anh phát hiện một ứng dụng lạ có tên “AXY player” – vốn không xuất hiện trên màn hình chính. Theo nghi ngờ ban đầu, đây chính là công cụ cho phép hacker điều khiển điện thoại từ xa, thậm chí tự động kích hoạt ghi âm và chụp ảnh màn hình vào ban đêm.

Ngay sau khi phát hiện, Xiao Yang trình báo với cảnh sát. Cơ quan điều tra đã phong tỏa tài khoản và bắt tay vào làm rõ vụ việc. Tuy nhiên, manh mối đang rơi vào ngõ cụt khi số tiền bị chuyển đã được phân tán vào tám ví điện tử không đăng ký bằng danh tính thật – điều khiến việc truy vết trở nên gần như bất khả thi.

Trong thời gian đó, Yang nhiều lần liên hệ với nền tảng “Fenqi Le” để trình bày sự việc, nhưng chỉ nhận được các phản hồi tự động, yêu cầu anh “thanh toán khoản vay đúng hạn”. Mãi đến ngày 21/5, khi trực tiếp đến trụ sở công ty, anh mới nhận được lời hứa: nếu cung cấp được văn bản chứng minh đã trình báo cảnh sát, anh chỉ cần hoàn trả số tiền gốc và sẽ được miễn toàn bộ lãi suất.

Ứng dụng bí ẩn được tìm thấy trên chiếc điện thoại bị hack, được cho là công cụ điều khiển từ xa của tin tặc. (Ảnh: Elephant News).

Ngày 29/5, cảnh sát chính thức lập án, giúp Yang có căn cứ pháp lý để tiếp tục đàm phán với công ty cho vay. Anh hiện đang chuẩn bị tài liệu và hy vọng có thể sớm giải quyết ổn thỏa vụ việc.

Liên quan đến các trường hợp tương tự, luật sư Liu Fenyu đưa ra lời khuyên quan trọng: người dùng nên nhanh chóng trình báo cơ quan chức năng, yêu cầu đóng băng tài khoản ngay khi phát hiện bất thường. Ngoài ra, nên đề nghị các nền tảng cung cấp dữ liệu như địa chỉ IP, dấu vân tay và hồ sơ nhận dạng khuôn mặt để phục vụ điều tra. Để phòng ngừa, mọi người cần xóa bỏ những ứng dụng tài chính không sử dụng, gỡ bỏ liên kết với thẻ ngân hàng và kích hoạt xác thực hai lớp như vân tay hoặc nhận diện khuôn mặt.

Sự việc của Xiao Yang là một hồi chuông cảnh báo về những rủi ro tiềm ẩn trong thời đại số, nơi chỉ một ứng dụng “ẩn danh” cũng có thể trở thành cánh cửa dẫn đến thảm họa tài chính.

Minh Quân