Những kẻ lừa đảo mạng Mumbai giả danh công ty khí đốt, rút gần 1 crore Rs trong một tháng

(MENAFN- IANS) Mumbai, ngày 29 tháng 3 (IANS) Các vụ lừa đảo mạng đang chứng kiến sự gia tăng mạnh ở Mumbai, khi các kẻ lừa đảo giả danh quan chức của Công ty Khí Mahanagar Limited (MGL) để lừa những cư dân không hề đề phòng và rút sạch tiền trong tài khoản ngân hàng của họ trong vòng vài phút thông qua các tệp APK độc hại, theo cho biết của các quan chức cảnh sát vào Chủ nhật.

Các nhà điều tra cho biết bọn tội phạm đang khai thác tình trạng thiếu khí đang diễn ra trên toàn quốc, một tình huống càng trở nên trầm trọng hơn do căng thẳng liên quan đến xung đột giữa Hoa Kỳ và Iran, để gây hoang mang cho người tiêu dùng.

Dưới cái cớ này, một mạng lưới tội phạm mạng được tổ chức đã nhắm mục tiêu vào mọi người bằng cách đưa ra các lời đe dọa về việc ngắt kết nối gas và thao túng họ tải xuống các ứng dụng gây hại.

Trong vài tuần gần đây, đã xuất hiện một số vụ việc như vậy trên khắp Mumbai, cho thấy một mô thức lừa đảo được phối hợp rất chặt chẽ: trong đó nạn nhân bị lừa phải thực hiện các khoản thanh toán nhỏ trước khi mất quyền kiểm soát đối với thiết bị di động và tài khoản ngân hàng của họ, theo cảnh sát cho biết vào Chủ nhật.

Theo dữ liệu của cảnh sát, các vụ việc này được ghi nhận gần như hằng ngày, và chỉ riêng trong tháng vừa qua, các đối tượng lừa đảo đã cùng nhau rút đi gần 1 crore rupee.

Một trong các nạn nhân gần đây, Mitul Doshi, một doanh nhân 20 tuổi đến từ Mulund West, đã bị nhắm mục tiêu vào sáng ngày 26 tháng 3, khi anh nhận được một tin nhắn cho rằng hóa đơn gas của anh đã quá hạn và cảnh báo rằng kết nối của anh sẽ sớm bị ngắt.

Giả định rằng tin nhắn là chính đáng, anh đã thanh toán 1.150 rupee theo hướng dẫn. Sau đó vào buổi tối cùng ngày, anh nhận được một cuộc gọi từ một người tự xưng là đại diện của MGL, người nói rằng khoản thanh toán chưa được cập nhật trong hệ thống của họ. Người gọi sau đó đã gửi cho anh một tệp APK có tiêu đề ‘Mahanagar gas bill update’, yêu cầu anh hoàn tất quy trình, các quan chức cho biết.

Ngay khi tệp được tải xuống và Doshi nhập thông tin đăng nhập ngân hàng, các kẻ lừa đảo đã giành được quyền truy cập không bị hạn chế vào điện thoại và các tài khoản tài chính của anh. Trong vòng vài phút, số tiền 11,82 lakh rupee đã được chuyển đi thông qua nhiều giao dịch, khiến anh không còn kiểm soát được số tiền của mình.

Một vụ việc tương tự đã được ghi nhận ở Malad East, nơi một người đàn ông đã nghỉ hưu 75 tuổi bị nhắm mục tiêu bằng một tin nhắn WhatsApp có logo MGL chính thức và cảnh báo về việc ngắt kết nối. Theo các quan chức cho biết, tin nhắn yêu cầu một khoản phí ‘cập nhật hệ thống’ mang tính danh nghĩa là 10 rupee.

Tin rằng đó là thật, nạn nhân lớn tuổi đã tải xuống tệp APK và nhập thông tin thẻ của mình. Trong khoảng 20 phút, số tiền 8,59 lakh rupee đã bị rút khỏi tài khoản của ông.

Các quan chức cảnh sát cho biết đây không phải là những vụ việc đơn lẻ mà là một phần của một đường dây lừa đảo mạng quy mô lớn và được tổ chức. Trong suốt tháng qua, hàng chục đơn khiếu nại đã được đăng ký tại các đồn cảnh sát khác nhau trên khắp thành phố, tổng cộng chiếm tổn thất gần 1 crore rupee.

Trong nhiều trường hợp, các kẻ lừa đảo cố tình sử dụng các khoản tiền nhỏ, chẳng hạn như từ 7 đến 10 rupee, để giảm mức độ nghi ngờ và dụ dỗ nạn nhân tải xuống tệp độc hại mà không do dự.

Các cuộc điều tra đã tiết lộ một modus operandi nhất quán mà băng nhóm này thực hiện. Trước tiên, nạn nhân nhận được một tin nhắn qua SMS hoặc WhatsApp khẳng định rằng hóa đơn gas của họ đang chờ và kết nối của họ sẽ sớm bị ngắt.

Sau đó là một cuộc gọi điện thoại từ một kẻ lừa đảo giả mạo nhân viên công ty, rồi người này gửi một tệp APK dưới chiêu bài ‘cập nhật hóa đơn’ hoặc ‘xác minh hệ thống’.

Trên thực tế, tệp này chứa mã độc; một khi được cài đặt, nó cho phép các kẻ lừa đảo truy cập OTP, thông tin đăng nhập ngân hàng và thậm chí điều khiển từ xa thiết bị di động của nạn nhân.

Trong vòng vài phút, tiền sẽ được chuyển ra khỏi tài khoản, thường là trước khi nạn nhân kịp nhận ra chuyện gì đã xảy ra.

Nhằm cảnh báo công chúng về mối đe dọa đang gia tăng, các quan chức thuộc Cyber Police cho biết, “Không có công ty khí đốt nào hay cơ quan được ủy quyền nào gửi các tệp APK để thanh toán hoặc cập nhật, và không quan chức nào sẽ bao giờ yêu cầu OTP, mật khẩu hoặc thông tin ngân hàng qua một cuộc gọi điện thoại.”

Các cơ quan chức năng đã kêu gọi người dân chỉ dựa vào các trang web chính thức hoặc các ứng dụng di động được ủy quyền cho bất kỳ thông tin nào liên quan đến hóa đơn gas hoặc kết nối, đồng thời tránh bấm vào các liên kết không rõ ràng hoặc tải xuống các tệp đáng ngờ.

Trong trường hợp xảy ra lừa đảo như vậy, nạn nhân được khuyên nên báo cáo ngay lập tức bằng cách gọi đến Tổng đài Hỗ trợ Cyber Quốc gia tại 1930 và đảm bảo rằng tài khoản ngân hàng của họ được đóng băng ngay lập tức để ngăn ngừa thêm tổn thất tài chính, các quan chức cho biết.

MENAFN29032026000231011071ID1110914111