Tiết lộ lỗ hổng cực lớn trong chính sách bảo mật AppleCare sau vụ lừa đảo lên tới 12 triệu USD

Dù đã có nhiều tiền lệ trước đó, Apple vẫn tiếp tục bị những kẻ lừa đảo đổi iPhone, iPad giả lấy thiết bị thật và trục lợi. Vụ án mới nhất vừa được triệt phá trị giá thiệt hại tới 12 triệu USD. Đáng lưu ý, thủ đoạn của tội phạm vẫn không có gì thay đổi so với cách đây nhiều năm: lợi dụng lỗ hổng chính sách bảo hành AppleCare chính hãng.

Một đường dây tội phạm liên quan việc lừa đảo Apple trị giá tới 12,3 triệu USD – một con số cao kỷ lục so với trước đó vừa bị triệt phá. 5 người đàn ông có liên quan bị cáo buộc đã mang 16.000 chiếc iPhone và iPad giả đến nhiều Apple Store khác nhau để đổi lấy sản phẩm thật.

iphone-that-gia-1717386581.jpeg

Một đường dây lừa đảo đổi iPhone, iPad giả lấy hàng thật vừa bị triệt phá tại Mỹ, giá trị thiệt hại lên tới 12 triệu USD - mức cao nhất trong lịch sử của Apple.

Cách đây chưa lâu, hồi tháng 2/2024, truyền thông Mỹ cũng đưa tin về một vụ án tương tự, với trị giá tổng sản phẩm lừa đảo vào khoảng 3 triệu USD – mức cao nhất tính đến thời điểm đó. Các đối tượng gốc Á đã mua lượng lớn iPhone, iPad giả ở Hong Kong từ năm 2017, sau đó gửi những chiếc iPhone giả có số seri và IMEI giả đến các Apple Store hoặc các nhà cung cấp dịch vụ được ủy quyền để đòi đổi máy mới. Sau đó, dùng máy mới, tuồn ra nước ngoài và bán lại.

Chiêu lừa đảo này lợi dụng chính sách bảo hành AppleCare cho phép khách hàng đổi máy mới trong trường hợp máy cũ bị hỏng, gặp lỗi kỹ thuật, đồng thời đã được kiểm tra, đáp ứng các yêu cầu về chức năng…

Thực tế, trước đó, ngay từ năm 2019, một vụ án tương tự cũng đã bị triệt phá với số tiền thiệt hại về phía “Nhà Táo” là khoảng 1 triệu USD, do 2 sinh viên kỹ thuật người Trung Quốc đứng sau. Tại thời điểm vụ lừa đảo được phanh phui, Bộ An ninh Nội địa của Mỹ cho biết, kẻ lừa đảo có thể qua mặt được nhân viên của Apple Store do không thể xác minh tính xác thực của thiết bị vì chúng không bật nguồn và quá trình thay thế điện thoại Apple đã được kích hoạt trong thời gian đó, khi chúng khai báo rằng sản phẩm vẫn trong diện được bảo hành.

Apple đã không yêu cầu bằng chứng mua hàng để thay thế điện thoại. Chiêu thức này dù đã được cảnh báo, tuy nhiên không rõ Apple có thực hiện các biện pháp ngăn ngừa cần thiết nào hay đào tạo thêm kỹ năng phân biệt lừa đảo cho nhân viên sau đó hay không.

Trở lại với vụ lừa đảo vừa bị triệt phá, con số 16.000 iPhone, iPad khiến nhiều người ngỡ ngàng. Về mặt chiêu thức và thủ đoạn lừa đảo, gần như không có sự thay đổi so với những vụ việc đã bị phanh phui trước đó. Tội phạm đã thành công đổi iPhone và iPad thật, sau đó đưa ra khỏi nước Mỹ và tiếp tục bán lại cho các thị trường khác.

Theo luật sư Martin Estrada – người tham gia vào quá trình vụ án cho biết: "Các bị cáo bị buộc tội lợi dụng các chính sách dịch vụ khách hàng của Apple để đánh cắp hàng hóa trị giá hơn 12 triệu USD. Những hành vi phạm tội liên quan đến vấn đề này phải bị trừng phạt".

apple-1717386995.jpg

Không rõ, những kẻ tội phạm có thể lấy thông tin về số nhận dạng thiết bị của người dùng Apple tại Mỹ từ đâu để có thể in lên các thiết bị giả mạo và qua mắt nhân viên cửa hàng với số lượng lên tới 16.000 iPhone, iPad như trong vụ án.

Theo cơ quan chức năng, để thực hiện kế hoạch này, những kẻ phạm tội đã liên kết với đồng bọn ở một nước châu Á để vận chuyển iPhone và iPad giả không hoạt động được đến nhiều địa điểm khác nhau ở miền nam California (Mỹ). Tất cả thiết bị giả có số nhận dạng trùng khớp với các sản phẩm Apple thật do người tiêu dùng Mỹ sở hữu và vẫn đang được bảo hành. Hiện, vẫn chưa rõ chúng lấy từ đâu danh sách các số nhận dạng này. Vấn đề khiến nhiều người liên tưởng tới một vụ rò rỉ dữ liệu siêu lớn có thể liên quan đến Apple sẽ được công bố trong tương lai? Dù sao, hiện tại vẫn chỉ là suy đoán.

Các bị cáo thực hiện lừa đảo tại hơn 10 Cửa hàng Apple ở miền nam California (Mỹ), bao gồm cả những thiết bị ở các khu vực như Beverly Hills, Northridge và Rancho Cucamonga. Mỗi ngày, những kẻ tội phạm có thể ghé thăm hơn 10 Cửa hàng Apple trong số đó để đổi các thiết bị giả lấy thiết bị thật. Vụ lừa đảo không chỉ gây thiệt hại lớn cho Apple mà còn có thể sẽ ảnh hưởng lớn tới quyền lợi được bảo hành của những chủ sở hữu sản phẩm có số nhận dạng thật - vẫn đang hoạt động bình thường tại Mỹ.

Minh Châu

Link nội dung: https://dothi.reatimes.vn/tiet-lo-lo-hong-cuc-lon-trong-chinh-sach-bao-mat-applecare-sau-vu-lua-dao-len-toi-12-trieu-usd-3818.html