Tội phạm rút tiền từ iPhone ăn cắp như thế nào?
Không cần những công cụ bẻ khóa cao siêu, những kẻ trộm iPhone cũng có thể rút sạch tiền trong ngân hàng của nạn nhân một cách dễ dàng.
Tờ Folha de S. Paulo (Brazil) tháng trước đưa tin về một loại tội phạm mới ở quốc gia này.
Những tên tội phạm đánh cắp iPhone không phải để bán, mà để chiếm đoạt tài khoản ngân hàng của nạn nhân. Apple vốn nổi tiếng về bảo mật, tại sao bọn tội phạm lại có thể dễ dàng thực hiện hành vi này?
Sau quá trình điều tra, cảnh sát đã hé lộ cách thức mà bọn tội phạm đã thực hiện. Một trong những tên tội phạm còn tuyên bố có thể "bẻ khóa tất cả iPhone, từ 5 đến 11".
Ban đầu, người ta tin rằng chúng dùng những công cụ bẻ khóa chuyên dụng của hãng Cellebrite, có giá hàng ngàn USD. Nhưng hóa ra sự thật đơn giản hơn nhiều. Chúng chỉ cần công cụ duy nhất để truy cập mọi dữ liệu của thiết bị: đó là thẻ SIM trên iPhone.
Những tên trộm sẽ lấy thẻ SIM ra khỏi iPhone ăn cắp rồi lắp vào chiếc iPhone khác. Sử dụng các mạng xã hội như Facebook và Instagram, chúng dễ dàng tìm ra địa chỉ email của nạn nhân.
Trong phần lớn trường hợp, đây cũng là email nạn nhân dùng cho AppleID. Cuối cùng, kẻ gian chỉ cần đặt lại mật khẩu Apple ID bằng cách dùng số điện thoại của nạn nhân.
Với quyền truy cập tài khoản iCloud, những tên tội phạm có thể lấy được tất cả mật khẩu từ iCloud Keychain. Chúng sẽ tải dữ liệu từ đám mây xuống chiếc iPhone thứ hai, tìm kiếm từ khóa "mật khẩu".
Bằng cách này, chúng thường lấy được những thông tin cần thiết để truy cập tài khoản ngân hàng. Sau đó, chúng chỉ cần trả thẻ SIM về điện thoại nạn nhân rồi chuyển sang bước kế tiếp.
Bọn tội phạm còn có cách đơn giản hơn nữa là xem Ghi chú trên điện thoại vì nhiều người thường lưu mật khẩu ngân hàng và thẻ tín dụng ngay tại đó.
Lý thuyết là vậy, nhưng cảnh sát không loại trừ khả năng một số băng nhóm đã dùng những công cụ phức tạp hơn để bẻ khóa iPhone.
Một trong những nghi phạm bị bắt là kỹ thuật viên máy tính 22 tuổi. Theo lời khai của nghi phạm, ít nhất 3 kẻ khác trong băng nhóm này đã hướng dẫn bọn tội phạm lấy mật khẩu từ smartphone ăn cắp. Từ đó, cảnh sát São Paulo tiếp tục bắt giữ 12 người, xác định được 28 đối tượng có liên quan đến vụ trộm smartphone.
Sau khi tiếp nhận báo cáo về vụ việc, Apple hứa sẽ tìm cách giúp người dùng xóa toàn bộ dữ liệu trên iPhone bị đánh cắp. Tuy nhiên, công ty chưa đưa ra hướng dẫn thực hiện cụ thể. Nếu đã cài đặt iOS 15, người dùng có thể truy tìm iPhone đã bị tắt nguồn bằng ứng dụng Find My.
Trước mắt, người dùng iPhone cần tự bảo vệ mình bằng cách không dùng chung email cho Apple ID và tài khoản mạng xã hội, cũng như không lưu mật khẩu cá nhân trên ứng dụng Ghi chú.
Ngoài ra, một lựa chọn khác là bạn có thể sử dụng eSIM (SIM điện tử) thay cho SIM thông thường, vì rất khó để chuyển eSIM sang thiết bị khác.