Cảnh báo: Trộm iPhone, giả danh cảnh sát lừa chiếm nốt tài khoản iCloud

Giả danh cảnh sát để lừa lấy mật khẩu iCloud của người mất iPhone

Theo chia sẻ của một số người dùng, sau khi chiếc iPhone của họ bị đánh cắp thì những kẻ cắp đã giả danh cơ quan chức năng để gọi điện và lừa để lấy mật khẩu tài khoản iCloud sử dụng trên chiếc iPhone đó.

Theo chia sẻ của anh Quang (*) sống tại Thủ Đức, TP.HCM, thì chiếc iPhone của anh bị lấy cắp vào tháng trước, tuy nhiên mới đây một số điện thoại lạ đã gọi điện vào số người thân của anh, thông báo là người của cơ quan công an và chiếc iPhone của anh đã được tìm thấy.

Anh Quang lập tức gọi điện lại cho số điện thoại lạ này. Đầu dây bên kia thông báo là người của Công an Điều tra, vừa bắt giữ được một đối tượng trộm cắp điện thoại và thu được chiếc điện thoại của anh.

Ngay lúc này anh Quang đã cảm thấy ngạc nhiên vì sao cơ quan điều tra lại biết được rằng đó là chiếc iPhone của anh và có số điện thoại người thân của anh để liên lạc, trong khi chiếc iPhone này đã được khóa bằng mật khẩu.

Tiếp theo người này đề nghị anh lên công an phường để làm thủ tục nhận máy, tuy nhiên trước khi lên người này đã yêu cầu anh phải trả lời một vài câu hỏi qua điện thoại với mục đích xác nhận là chủ nhân thực sự của chiếc iPhone bị đánh cắp.

Đặc biệt người này nhấn mạnh rằng những câu trả lời của anh sẽ được thu âm lại để xác nhận khi anh nhận lại máy.

Để tạo lòng tin cho anh Quang, đầu dây bên kia đã đọc những số điện thoại lưu trong danh bạ trên điện thoại của anh. Điều đáng ngạc nhiên là người này đã đọc chính xác nhiều tên mà anh đã lưu trong danh bạ cũng như số điện thoại của những địa chỉ liên lạc đó.

Sau khi đã tạo được lòng tin từ anh Quang, người ở đầu dây bên kia đã hỏi anh mật khẩu để mở khóa điện thoại là gì, điều này khiến anh Quang cảm thấy nghi ngờ nên đã đọc một dãy số không chính xác. Điều đáng ngạc nhiên là phía đầu dây bên kia đã lập tức phát hiện ra dãy số mà anh đọc là không chính xác và khẳng định rằng anh đã trả lời sai câu hỏi.

Dường như cho cơ hội để “gỡ gạc” lại câu trả lời sai, phía đầu dây bên kia đã yêu cầu anh Quang đọc mật khẩu của tài khoản iCloud mà anh đang sử dụng trên chiếc iPhone bị mắt cắp. Điều đáng nói là người này đã đọc đúng tên đăng nhập của tài khoản iCloud và yêu cầu anh đọc mật khẩu để xác nhận.

Đến lúc này anh Quang đã nhận ra đây là hành vi lừa đảo nên đã đọc mật khẩu iCloud không chính xác. Phía đầu dây bên kia sau đó yêu cầu thời gian để xác nhận lại trước khi dập máy.

Thủ đoạn tinh vi nhằm chiếm đoạt hoàn toàn iPhone bị đánh cắp

Anh Quang không phải là trường hợp duy nhất, sau khi câu chuyện này được chia sẻ trên các diễn đàn, mạng xã hội, nhiều người cho biết mình cũng rơi vào tình huống tương tự.

Thông thường những tên trộm sau khi đánh cắp iPhone thường gặp khó khăn để sử dụng do điện thoại đã bị khóa mật khẩu, tuy nhiên các trường hợp kể trên cho thấy những tên trộm đang ngày càng tinh vi hơn trong việc lừa đảo để chiếm đoạt hoàn toàn những chiếc iPhone bị đánh cắp.

Chia sẻ với Dân trí, anh Quang cho biết anh rất bất ngờ với những thông tin mà kẻ cắp đã nắm giữ. Anh này nhận định rằng kẻ gian đã sử dụng công cụ đặc biệt để dò và phá mật khẩu khóa máy của anh, sau đó tìm trong danh bạ điện thoại số của những người lớn tuổi, nhẹ dạ và cả tin (là những người mà nạn nhân lưu lại với các danh xưng như “dì” hoặc “bác” thì đó thường là những người khá lớn tuổi) rồi gọi điện cho họ để dò hỏi các thông tin liên quan đến nạn nhân trước khi gọi điện trực tiếp cho chính anh để bắt đầu màn “lừa đảo”.

Mặc dù đã mở được khóa chiếc iPhone của anh Quang nhưng có vẻ như những tên trộm iPhone còn muốn chiếm đoạt tài khoản iCloud của anh để lấy cắp các dữ liệu lưu trữ trên đó và đặc biệt có thể vô hiệu hóa luôn các thiết bị chạy iOS khác nếu anh Quang sử dụng tài khoản iCloud này cho nhiều thiết bị.

Một vài lưu ý để bảo vệ tài khoản iCloud an toàn

Nếu không may bị mất điện thoại, người dùng cần hết sức sự cảnh giác, đừng quá cả tin để cung cấp những thông tin nhạy cảm qua cuộc gọi điện thoại mà chỉ cung cấp khi làm việc trực tiếp với cơ quan chức năng.

Ngoài ra dưới đây là một vài giải pháp giúp bạn có thể bảo vệ an toàn hơn cho tài khoản iCloud trên iPhone trong trường hợp điện thoại bị đánh cắp:

- Nên tạo một email riêng biệt để đăng ký tài khoản iCloud, thay vì sử dụng email sẵn có và thường xuyên sử dụng. Bạn chỉ nên sử dụng tài khoản email này cho mục đích đăng ký iCloud, thay vì dùng cho mục đích liên lạc hàng ngày.

- Sử dụng bảo mật 2 lớp cho email và iCloud của bạn để đảm bảo an toàn tối đa. Số điện thoại dùng để nhận mã xác nhận phải là một số điện thoại khác (thay vì số điện thoại đang dùng trên chính iPhone đó).

- Không đăng nhập tài khoản email dùng để đăng ký iCloud trên chính chiếc iPhone sử dụng tài khoản iCloud đó.

- Đi làm lại SIM mới ngay khi điện thoại bị đánh cắp để kẻ gian không lợi dụng SIM của bạn cho nhiều mục đích khác nhau.Tốt nhất nên đặt mã PIN cho SIM để không thể sử dụng SIM cho máy nào khác.

- Sử dụng chức năng Find my iPhone nếu có thể để xác định vị trí của chiếc iPhone bị mất cắp. Trong trường hợp không thể xác định vị trí, hãy kích hoạt chức năng xóa từ xa toàn bộ dữ liệu có trên iPhone để đảm bảo an toàn cho dữ liệu.

- Đặc biệt tuyệt đối không cung cấp mật khẩu mở máy hoặc mật khẩu tài khoản iCloud thông qua những cuộc gọi điện, tin nhắn hoặc các email với nội dung thông báo đã tìm thấy điện thoại. Chỉ cung cấp những thông tin này khi làm việc trực tiếp, mặt đối mặt, với cơ quan điều tra nếu có yêu cầu.

(*) Tên nhân vật đã được thay đổi.

Phạm Thế Quang Huy