Bà trùm lừa đảo kiếm hàng trăm triệu mỗi tháng từ ứng dụng gọi xe

0
25
Lỗ hổng bảo mật của các ứng dụng công nghệ giúp Priscila Barbosa lừa đảo, kiếm về hàng trăm triệu đồng mỗi tháng.
Barbosa làm giàu trong giai đoạn các ứng dụng chia sẻ xe quốc tế danh tiếng như Uber bùng nổ - Ảnh: CNET

Barbosa làm giàu trong giai đoạn các ứng dụng chia sẻ xe quốc tế danh tiếng như Uber bùng nổ – Ảnh: CNET

Vào năm 2018, Priscila Barbosa, người Brazil, đặt chân đến Mỹ chỉ với 117 USD trong túi (gần 3 triệu đồng) cùng lời hứa được người quen đón ở sân bay. Thế nhưng, sau khi nhận ra mình đã bị bỏ rơi tại nơi đất khách quê người, cô gái trẻ đã phải tự mình bươn chải mưu sinh để kiếm sống.

Trong thời gian đầu, Barbosa làm việc tại một tiệm pizza của người Brazil và thuê một căn phòng nhỏ. Sau đó, cô bắt đầu tìm hiểu về các ứng dụng dịch vụ thuê xe như Uber, Lyft. Do không có bằng lái xe Mỹ, Barbosa không thể đăng ký tham gia. Tuy nhiên, sau đó cô vẫn tìm ra cách “lách luật” bằng cách thuê danh tính người khác với giá 250 USD/tuần.

Cơ hội đổi đời bằng cách lừa đảo đến với Barbosa một cách tình cờ khi một vị khách để quên ví trong xe của cô. Theo hướng dẫn phức tạp của vị khách, Barbosa đã phải lái xe đến 2 địa điểm xa xôi trong hơn 2 giờ đồng hồ để trả lại ví. Cô cảm thấy khó chịu vì phải bỏ ra nhiều thời gian và công sức mà không được trả công.

“Lúc đó, tôi đã nghĩ, được rồi, bây giờ tôi sẽ sử dụng cái này”, Barbosa chia sẻ. Ý định sử dụng thông tin cá nhân của vị khách để lừa đảo, trục lợi nảy ra trong đầu cô gái trẻ.

Barbosa từ một cô gái chỉ có

Barbosa từ một cô gái chỉ có “vài đồng xu dính túi” trở thành người giàu dùng hàng hiệu bằng cách lợi dụng khâu quản lý lỏng lẻo của các ứng dụng chia sẻ xe – Ảnh minh họa nhân vật: Wired

Trong vài tuần tiếp theo, Barbosa nghiên cứu kỹ lưỡng quy trình đăng ký tài xế trên cả Uber và Lyft để cân nhắc rủi ro. Cuối cùng, vào đêm Giáng sinh đầu tiên xa nhà, cô quyết định thực hiện kế hoạch. Barbosa mở điện thoại, lấy ảnh chụp bằng lái xe của người phụ nữ để quên ví trong xe, sau đó tải lên ứng dụng Uber.

Cô sử dụng tên của người phụ nữ nhưng thông tin bảo hiểm và đăng ký xe là của chính mình. Email iCloud, số điện thoại và ảnh đại diện trong tài khoản đều là của Barbosa. Cô bịa ra một mã số an sinh xã hội, gửi đơn đăng ký và đi ngủ.

Ngày hôm sau, Uber đã phê duyệt tài khoản của Barbosa. Từ đó, cô chính thức trở thành tài xế bằng “danh tính mới” của mình. Tuy vậy, không lâu sau đó Barbosa bỏ hẳn việc lái xe và thay vào đó trở thành người chuyên “ăn cắp danh tính”.

Cô tập trung tìm thông tin người dùng, sử dụng chúng để tạo tài khoản mới rồi cho những người nhập cư khác thuê để kiếm tiền từ Uber, DoorDash và Lyft.

Những người bị Barbosa ăn cắp danh tính thực tế không bị ảnh hưởng tới tài chính. Họ chỉ bị lộ thông tin để cô tìm việc làm cho những người nhập cư và cô gái Brazil cũng chưa tận dụng thông tin trên để làm gì khác - Ảnh: Uber

Những người bị Barbosa ăn cắp danh tính thực tế không bị ảnh hưởng tới tài chính. Họ chỉ bị lộ thông tin để cô tìm việc làm cho những người nhập cư và cô gái Brazil cũng chưa tận dụng thông tin trên để làm gì khác – Ảnh: Uber

Lợi dụng lỗ hổng bảo mật của các ứng dụng, Barbosa đã điều hành đường dây “chợ đen” của mình trong suốt hai năm. Cô ước tính đã kiếm được gần 1,4 triệu USD (35,6 tỉ đồng) trong khoảng thời gian đó.

Có thời điểm Barbosa kiếm được 10.000 USD mỗi tháng, thậm chí có tuần thu nhập lên tới 15.000 USD. Nhờ số tiền này, cô có thể đi du lịch, mua sắm hàng hiệu, xe hơi và chu cấp cho gia đình ở Brazil. Mọi thứ dường như diễn ra suôn sẻ cho đến khi các đặc vụ FBI gõ cửa nhà cô.

Câu chuyện của Barbosa là một lời cảnh tỉnh về mặt trái của việc thông tin người dùng có thể dễ dàng bị tiếp cận trong thời đại mới. Ngoài ra, kỷ nguyên hiện đại cũng yêu cầu thắt chặt an ninh mạng trên các ứng dụng công nghệ để tránh những tình huống như trên.

Nếu Barbosa sử dụng thông tin người dùng để đánh cắp tiền hay phạm tội khác thay vì chỉ đơn giản là tạo công ăn việc làm trái phép cho những người nhập cư, mọi chuyện có thể đã tồi tệ hơn rất nhiều.