Mất hàng trăm triệu đồng sau khi cài ứng dụng

Thời gian gần đây, xuất hiện các phần mềm giả mạo ứng dụng của cơ quan Nhà nước nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.

Cụ thể, cuối tháng 7.2023, chị L.T.N (phường Giếng Đáy, thành phố Hạ Long, Quảng Ninh) cho biết, chị có nhận được cuộc gọi của đối tượng tự xưng là cán bộ Công an tỉnh Quảng Ninh. Đối tượng yêu cầu chị L.T.N khai báo lý lịch của bản thân, một số quá trình làm việc, di chuyển trong khoảng thời gian từ 15.3 đến nay và số tiền hiện có trong tài khoản ngân hàng.

Khi chị N hoang mang, lo sợ và bắt đầu nghe theo lời của đối tượng lừa đảo, chúng tiếp tục hướng dẫn chị cài đặt ứng dụng tên “Phần mềm bảo mật”, có logo giả mạo Bộ Công an, mục đích là để truy cập vào danh bạ, tin nhắn trên điện thoại.

Sau khi làm theo lời các đối tượng, chị N bị chiếm đoạt hơn 400 triệu đồng.

Một trường hợp khác cũng bị lừa đảo chiếm đoạt tài sản với thủ đoạn tương tự là chị V (Long Biên, Hà Nội). Chị V cho biết, có một đối tượng gửi đường link và hướng dẫn chị truy cập để cài đặt phần mềm nộp thuế.

Sau khi truy cập vào đường link để cài đặt phần mềm, chị V phát hiện tài khoản ngân hàng bị mất hơn 400 triệu đồng. Lúc này, chị mới biết mình bị lừa đảo và đến cơ quan công an trình báo.

Tuyệt đối không cấp quyền điều khiển thiết bị

Theo ông Ngô Minh Hiếu - chuyên gia an ninh mạng và điều tra số tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, tất cả những nạn nhân trên đều bị lừa đảo với cùng một “công thức”.

Ban đầu, đối tượng lừa đảo sẽ gọi hoặc liên hệ các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế hoặc cơ quan công an để nộp thuế, định danh điện tử... Sau đó, các đối tượng này sẽ thuyết phục các nạn nhân cài đặt ứng dụng theo chỉ dẫn.

“Các trang web giả mạo sẽ được ngụy trang như cửa hàng ứng dụng Google Play Store (CHPlay). Các đối tượng cũng sẽ giả mạo logo của chính phủ Việt Nam; giả mạo nút cài đặt để điều hướng nạn nhân sang link tải file có đuôi .apk độc hại; giả mạo đánh giá nhận xét và giả mạo bình luận đánh giá đánh giá tốt về ứng dụng” – ông Hiếu cho biết.

Khi đã lừa được nạn nhân bấm vào link để tải ứng dụng dạng .apk về, kẻ lừa đảo sẽ hướng dẫn nạn nhân cài đặt ứng dụng và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động. Những ứng dụng này sẽ yêu cầu nhiều quyền để hoạt động, bao gồm cả quyền truy cập dữ liệu cá nhân và đọc tin nhắn.

Nếu người dùng đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa và nhắm đến thông tin đăng nhập tài khoản ngân hàng.

Sau khi đã có thông tin tài khoản ngân hàng, các đối tượng sẽ làm đủ chiêu trò để có được mã OTP (một mã bảo mật lớp thứ 2 để giúp bảo vệ an toàn cho tài khoản người dùng) chuyển tiền và lần lượt tiền trong tài khoản ngân hàng của các nạn nhân sẽ “không cánh mà bay”.

“Hiện tại, hầu hết những người bị mắc bẫy đều dùng hệ điều hành Android. Khi cấp quyền truy cập cao nhất cho ứng dụng, các đối tượng sẽ dễ dàng lấy cắp các thông tin và đợi thời cơ để rút tiền.

Thông thường, các đối tượng lừa đảo sẽ lợi dụng khoảng thời gian nạn nhân đang bận rộn, không cầm điện thoại như vào giữa đêm, giờ tan tầm, ngày cuối tuần... để rút tiền” – ông Hiếu cho biết.

Để phòng tránh các trường hợp lừa đảo này, theo chuyên gia an ninh mạng, người dân tuyệt đối không tải ứng dụng lạ và làm theo hướng dẫn của kẻ gian. Đồng thời, luôn kiểm chứng lại thông tin bằng cách gọi điện thoại lên cơ quan thuế hoặc lên cơ quan công an.

Người dân chỉ tải ứng dụng tại 2 cửa hàng ứng dụng là CHPlay và App Store. Đặc biệt, tuyệt đối không bao giờ cho phép ứng dụng toàn quyền điều khiển điện thoại.

Trong trường hợp đã ấn vào link để tải ứng dụng, người dân cần ngay lập tức để chế độ máy bay/ tắt nguồn điện thoại. Tiếp sau đó, cần tháo sim và mang ra cửa hàng điện thoại để cài đặt lại máy.