Lừa đảo trên không gian mạng: Chiêu trò không mới nhưng nhiều người vẫn “sập bẫy”

Giả danh cơ quan chức năng để lừa đảo

Mới đây, anh V. (trú tại phường Hoàng Liệt, Hoàng Mai, Hà Nội) nhận được số điện thoại xưng là nhân viên Chi cục Thuế Hoàng Mai yêu cầu anh vào Zalo xác thực các thông tin về công ty mới lập của anh để đăng tải lên Cổng dịch vụ công. Vì thấy các thông tin về công ty của mình là đúng, anh V. đã hoàn toàn tin tưởng và thực hiện theo hướng dẫn của “nhân viên Chi cục thuế”.

Anh V. tải ứng dụng do đối tượng cung cấp để đồng bộ thông tin, đăng nhập số tài khoản ngân hàng, xác thực khuôn mặt 2 lần để hoàn thành. Đến lần xác thực khuôn mặt thứ 2, anh nghi ngờ bị lừa do đã từng được tiếp cận thủ đoạn lừa đảo này trên Cổng thông tin điện tử của Công an TP Hà Nội và báo chí đăng tải.

Ngay lập tức, anh V. gọi điện đến Tổng đài của Ngân hàng nơi anh sử dụng dịch vụ và yêu cầu khóa tài khoản, hạn chế được số tiền bị các đối tượng chiếm đoạt. Tuy nhiên, chỉ trong vòng 2 phút trước khi khóa tài khoản, các đối tượng đã thực hiện 2 giao dịch, chiếm đoạt gần 1 tỷ đồng trong tài khoản của anh V..

Thời gian gần đây, các đối tượng giả danh nhân viên cơ quan thuế, liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế xác nhận thông tin. Sau đó, các đối tượng thuyết phục người dùng tải ứng dụng giả mạo app của Tổng cục Thuế trên các trang web giả mạo, ngụy trang là truy cập vào kho ứng dụng Google Play Store (CHPlay).

Khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, đối tượng lừa đảo sẽ hướng dẫn nạn nhân cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động.

Đặc điểm của các ứng dụng giả mạo thường sẽ yêu cầu rất nhiều quyền, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, thậm chí là quyền trợ năng để điều khiển được điện thoại từ xa. Nếu người dùng đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa, và mục tiêu chính chúng nhắm đến là thông tin đăng nhập tài khoản ngân hàng, tài khoản chứng khoán.

Khi đã có thông tin của người dùng, các đối tượng lừa đảo sẽ dùng nhiều chiêu trò để có được mã OTP chuyển tiền nhằm chiếm đoạt tiền trong tài khoản của nạn nhân.

Theo quy định của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, từ ngày 1/7/2024, mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền. Khách hàng khi thực hiện các giao dịch vượt ngưỡng theo quy định của Ngân hàng Nhà nước hoặc khi thực hiện giao dịch đầu tiên khi cài đặt mới hoặc cài đặt lại ứng dụng di động trên thiết bị mới sẽ cần bổ sung bước xác thực sinh trắc học bằng khuôn mặt.

Các đối tượng sử dụng các lý do để yêu cầu người dùng xác thực khuôn mặt nhiều lần để thực hiện chuyển số tiền lớn trong tài khoản của nạn nhân.

Người dân cần đề cao cảnh giác

Trước tình trạng các đối tượng lừa đảo giả danh nhân viên cơ quan thuế, nhân viên bảo hiểm xã hội, nhân viên ngân hàng... yêu cầu người dân cài đặt phần mềm giả mạo để lừa đảo chiếm đoạt tài sản, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đề nghị người dân lưu ý phòng tránh bị lừa đảo.

Theo Cơ quan Công an, người dân không tải app lạ và làm theo hướng dẫn của các đối tượng xấu; luôn kiểm chứng qua các kênh chính thống bằng cách gọi điện thoại tới cơ quan liên quan hoặc cơ quan Công an trên địa bàn. Đặc biệt, khi có nhu cầu sử dụng các ứng dụng, người dân chỉ nên tải app trên các kho ứng dụng uy tín, cụ thể là CH Play và App Store. Đồng thời, tuyệt đối không bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị.

Người dùng hệ điều hành mở như Android cần cảnh giác hơn khi cấp quyền ứng dụng lạ, cài đặt từ nguồn bên thứ 3. Trong khi đó, iPhone giới hạn ứng dụng trên AppStore nên phần mềm độc hại khó xâm nhập hơn.

Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, hiện nay số người dùng bị lừa cài phần mềm giả mạo sau đó bị chiếm đoạt tài khoản ngân hàng ngày càng tăng cao, có người bị mất hàng chục tỷ đồng bởi hình thức lừa đảo này.

Vì vậy, người dân cần chung tay với cơ quan Công an để nâng cao cảnh giác, lan tỏa thông tin về các dấu hiệu nhận diện, cách thức phòng tránh lừa đảo một cách nhanh, sớm nhất đến mọi người nhằm bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.