Người đàn ông trộm 30 chiếc iPhone trong 2 ngày

Như WSJ tiết lộ hồi tháng 2/2023, ngày càng có nhiều trường hợp kẻ trộm theo dõi người dùng iPhone ở nơi công cộng, nhìn lén mật khẩu khóa màn hình, rồi đánh cắp thiết bị. Bằng cách này, kẻ gian sẽ có quyền truy cập vào toàn bộ thiết bị, bao gồm các ứng dụng tài chính, ngân hàng.

Cây viết Joanna Stern của WSJ đã có dịp đến Cơ sở Cải tạo Minnesota và phỏng vấn Aaron Johnson, một thành viên của băng nhóm chuyên trộm iPhone để ăn cắp tiền và thông tin cá nhân. Người này đã tiết lộ cách mình đánh cắp hơn 30 chiếc iPhone chỉ trong 2 ngày cuối tuần.

‘Siêu trộm’ iPhone

Johnson khẳng định mình ban đầu mình chỉ là kẻ “trộm vặt” trên phố. “Lúc đó tôi chỉ là người vô gia cư và không tìm được việc làm. Sau khi có con, tôi thực sự cần tiền nên đã nảy sinh ý định trộm cắp”, người đàn ông cho biết.

Một thời gian sau, anh nhận ra mình có thể kiếm nhiều tiền hơn nếu biết được mật khẩu và xâm nhập vào những chiếc iPhone trộm được.

Johnson lựa chọn địa điểm hoạt động là những quán bar tối và đông người. Nạn nhân của anh hầu hết là nam giới ở độ tuổi 18 – 24.

“Họ thường uống say và không để ý xung quanh. Phụ nữ dường như cảnh giác hơn trước những hành vi đáng ngờ”, kẻ trộm iPhone tiết lộ.

Một số nạn nhân cho biết Johnson tiếp cận họ để chào bán ma túy. Những người khác kể rằng anh tự xưng là một rapper và muốn kết bạn trên mạng xã hội Snapchat. Sau khi trò chuyện, nạn nhân sẽ đưa iPhone cho Johnson để lưu số điện thoại.

“Lúc đó, tôi thường nói: điện thoại của bạn bị khóa rồi, mật khẩu là gì? Đôi khi tôi lấy điện thoại ra quay nạn nhân gõ mật khẩu”, Johnson kể lại.

Lúc này kẻ trộm sẽ vào phần Cài đặt và thay đổi mật khẩu Apple ID. Sau đó, anh sử dụng mật khẩu mới để tắt tính năng “Find my iPhone” khiến nạn nhân không thể tìm lại hoặc xóa dữ liệu trên điện thoại.

Aaron Johnson đang bị giam giữ tại Cơ sở Cải tạo Minnesota. Ảnh: WSJ.

Johnson sau đó chỉ cần thiết lập Face ID và truy cập vào toàn bộ mật khẩu của những ứng dụng tài chính, ngân hàng được lưu trên iCloud và đánh cắp toàn bộ tiền của nạn nhân. Nếu gặp khó khăn khi truy cập vào các ứng dụng trên, anh sẽ tìm kiếm thêm thông tin trong ứng dụng Ghi chú và Ảnh.

Cuối cùng, Johnson xóa dữ liệu điện thoại và giao cho một người tên Zhongshuang Su để bán ra nước ngoài.

Johnson đôi khi cũng trộm smartphone Android, tuy nhiên anh thường nhằm vào iPhone vì giá trị bán lại của chúng cao hơn. Một chiếc iPhone Pro Max thường kiếm về cho anh khoảng 900 USD.

Vào cuối tuần, anh có thể bán tới 30 chiếc iPhone và iPad cho Su và kiếm được khoảng 20.000 USD. Con số này chưa bao gồm khoản tiền lấy từ các ứng dụng ngân hàng của nạn nhân.

Theo lệnh bắt giữ của Sở Cảnh sát Minneapolis, Johnson và 11 thành viên khác của băng nhóm này đã kiếm được hơn 300.000 USD nhờ trộm iPhone. Hồi tháng 3, Johnson bị kết án 94 tháng tù giam.

Hạn chế bấm mật khẩu iPhone nơi công cộng

Người dùng iPhone nên sử dụng Face ID hoặc Touch ID càng nhiều càng tốt khi ở nơi công cộng để ngăn kẻ trộm nhìn lén được mật khẩu. Trong những trường hợp cần nhập mật khẩu, người dùng có nên dùng tay che mã khóa.

Các chuyên gia cũng khuyến nghị người dùng nên chuyển từ mật mã gồm 4 hoặc 6 chữ số sang mật mã gồm cả chữ và số, khiến kẻ trộm khó nhìn lén hơn.

Ngoài ra, để bảo vệ các tài khoản tài chính, ngân hàng trên thiết bị, hãy lưu trữ mật khẩu của các ứng dụng này trong các ứng dụng quản lý mật khẩu không liên quan đến mật khẩu iPhone hay Apple ID.

Để tăng thêm tính bảo mật cho iPhone, Apple dự kiến đưa tính năng mới mang tên Bảo vệ thiết bị bị đánh cắp (Stolen Device Protection) vào bản cập nhật phần mềm iOS 17.3 sắp tới.

Các chuyên gia khuyến cáo người dùng nên hạn chế việc nhập mật khẩu điện thoại nơi công cộng. Ảnh: WSJ.

Với tính năng Bảo vệ thiết bị bị đánh cắp, khi người dùng muốn thay đổi mật khẩu Apple ID khi ở xa một địa điểm quen thuộc, thiết bị sẽ yêu cầu Face ID hoặc Touch ID. Sau một giờ chờ đợi, người dùng phải xác nhận lại bằng một lần quét Face ID hoặc Touch ID nữa. Lúc này mật khẩu mới được thay đổi.

Mật khẩu cũng là “chìa khóa” để cài đặt Khóa khôi phục trên iPhone. Khi kẻ trộm thêm hoặc thay đổi Khóa khôi phục cho thiết bị, chủ nhân của nó sẽ không thể đặt lại mật khẩu Apple ID bằng số điện thoại hoặc email, đồng nghĩa với việc họ sẽ mất quyền truy cập vào tất cả dữ liệu được lưu trong iCloud.

Với tính năng Bảo vệ thiết bị bị đánh cắp, tương tự khi thay đổi mật khẩu Apple ID, việc bật hoặc thay đổi Khóa khôi phục cũng yêu cầu hai lần quét sinh trắc học cách nhau một giờ.

Tính năng Bảo vệ thiết bị bị đánh cắp cũng yêu cầu người dùng cung cấp Face ID hoặc Touch ID để truy cập Chuỗi khóa trên iCloud, mật khẩu hoàn toàn không có hiệu lực.

Viet Anh