Vụ lừa đảo qua mặt sinh trắc học khiến FBI vào cuộc, một nữ nhân viên nghèo có 36 tỷ đồng trong tài khoản bị bắt

Minh Tiến |

Một cô gái chỉ có "vài đồng xu dính túi" bất ngờ thành người giàu bằng cách lợi dụng khâu quản lý lỏng lẻo xác thực sinh trắc học của các ứng dụng chia sẻ xe.

Vào năm 2018, Priscila Barbosa, người Brazil, đặt chân đến Mỹ chỉ với 117 USD trong túi (gần 3 triệu đồng) cùng lời hứa được người quen đón ở sân bay. Thế nhưng, cô lại bị bỏ rơi tại nơi đất khách quê người nên phải tự mình bươn chải mưu sinh.

Sau một thời gian sống tại Mỹ, cô bắt đầu tìm hiểu về các ứng dụng dịch vụ thuê xe như Uber, Lyft. Cô muốn trở thành nhân viên lái xe cho các hàng xe công nghệ này nhưng không được vì không có bằng lái xe. Sau đó, cô vẫn tìm ra cách lách luật bằng cách thuê danh tính người khác với giá 250 USD/tuần.

Vào một ngày, tình cờ khi một vị khách để quên ví trong xe của cô. Theo hướng dẫn phức tạp của vị khách, Barbosa đã phải lái xe đến 2 địa điểm xa xôi trong hơn 2 giờ đồng hồ để trả lại ví. Do đó, cô cảm thấy khó chịu vì mất quá nhiều thời gian và công sức mà không được trả công. Lúc này, cô này sinh ý định sử dụng thông tin cá nhân của vị khách để lừa đảo, trục lợi.

Barbosa nghiên cứu kỹ lưỡng quy trình đăng ký tài xế trên cả Uber và Lyft để cân nhắc. Cuối cùng, cô quyết định mở điện thoại, lấy ảnh chụp bằng lái xe của người phụ nữ để quên ví trong xe, sau đó tải lên ứng dụng Uber.

Cô sử dụng tên của người phụ nữ nhưng thông tin bảo hiểm và đăng ký xe là của chính mình. Email iCloud, số điện thoại và ảnh đại diện trong tài khoản đều là của Barbosa. Cô bịa ra một mã số an sinh xã hội, gửi đơn đăng ký và đi ngủ.

Ngày hôm sau, Uber đã phê duyệt tài khoản của Barbosa. Từ đó, cô chính thức trở thành tài xế bằng "danh tính mới" của mình. Tuy vậy, không lâu sau đó Barbosa bỏ hẳn việc lái xe và thay vào đó trở thành người chuyên "ăn cắp danh tính".

Thủ đoạn của cô là tập trung tìm thông tin người dùng, sử dụng chúng để tạo tài khoản mới rồi cho những người nhập cư khác thuê để kiếm tiền từ Uber, DoorDash và Lyft. Lợi dụng lỗ hổng bảo mật của các ứng dụng, Barbosa đã điều hành đường dây lừa đảo của mình trong suốt hai năm, kiếm được gần 1,4 triệu USD (35,6 tỷ đồng).

Nhờ số tiền này, cô có thể đi du lịch, mua sắm hàng hiệu, xe hơi và chu cấp cho gia đình ở Brazil. Mọi thứ dường như diễn ra suôn sẻ cho đến khi các đặc vụ FBI gõ cửa nhà cô.

FBI cho biết, Barbosa đã sử dụng danh tính bị đánh cắp để tạo tài khoản lái xe gian lận. Họ chỉnh sửa ảnh giấy phép lái xe để khớp với ảnh của những người lái xe thuê hoặc mua tài khoản, qua mặt công nghệ sinh trắc học, nhận dạng khuôn mặt. Họ quảng cáo những tài khoản này trên WhatsApp, nhắm mục tiêu vào công dân Brazil sống tại Hoa Kỳ và quản lý các tài khoản bằng cách thu tiền thuê nhà và khắc phục sự cố.

Kế hoạch này rất tinh vi và có phạm vi rộng. Họ sử dụng "bot" và giả mạo GPS để thổi phồng thu nhập và lừa đảo. Theo báo cáo của Wired, hoạt động này tinh vi đến mức phơi bày những lỗ hổng rõ ràng trong các biện pháp bảo mật của các công nghệ hiện nay.

Câu chuyện của Barbosa là một lời cảnh tỉnh về mặt trái của việc thông tin người dùng có thể dễ dàng bị tiếp cận trong thời đại mới. Ngoài ra, kỷ nguyên hiện đại cũng yêu cầu thắt chặt an ninh mạng trên các ứng dụng công nghệ để tránh những tình huống như trên.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại