Kỳ 3: Chiếm quyền điều khiển điện thoại bằng ứng dụng Dịch vụ công giả mạo

Một ổ nhóm lừa đảo qua mạng bị CA quận Hà Đông, Hà Nội triệt phá. Ảnh: CQCA

Nhận diện thủ đoạn

Theo thông tin từ CATP Hà Nội, thủ đoạn của những đối tượng là tạo ra những ứng dụng có giao diện giống với ứng dụng Cổng dịch vụ công. Sau đó, để tạo uy tín thực hiện hành vi lừa đảo, chúng giả danh là cán bộ CA phường/CA quận, cán bộ UBND phường/ xã thông báo: căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công…

Đồng thời đối tượng hướng dẫn bị hại cập nhật qua mạng với lý do: CA quận phải hoàn thành công việc ngay trong ngày, cập nhật trực tiếp trên ứng dụng được, cài phần mềm để lấy số thứ tự nhanh không phải chờ đợi… Tiếp đến, các đối tượng sẽ dẫn dắt người dân cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với Cổng dịch vụ công.

“Mã độc” sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Chiếm được quyền điều khiển điện thoại, các đối tượng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản. Tinh vi hơn, chúng thường nhằm vào những người cao tuổi ít am hiểu về công nghệ để thực hiện hành vi lừa đảo.

Một trong những nạn nhân của chiêu thức lừa đảo này là ông P, SN 1963, trú tại quận Hoàn Kiếm, Hà Nội. Vào giữa tháng 1/2024, ông P nhận được điện thoại của một người tự xưng là cán bộ UBND phường Hàng Bông, quận Hoàn Kiếm đề nghị ông tích hợp mã định danh tại nhà.

Sau đó, đối tượng yêu cầu ông tải phần mềm Dịch vụ công giả mạo. Sau khi đăng nhập, ông P phải quét camera nhận diện trong phần mềm. Đến ngày hôm sau, ông P phát hiện ra tài khoản chứng khoán bị mất quyền kiểm soát, bị bán và chuyển hết tiền cho tài khoản khác. Tổng số tiền bị mất là 3 tỷ đồng.

Tương tự, anh V, trú tại quận Long Biên, Hà Nội cũng được “cán bộ CA phường” gọi điện thoại yêu cầu cài đặt Dịch vụ công để tích hợp mã định danh cá nhân. Dù đã từng đọc báo, nghe các phương tiện truyền thông tuyên truyền về các thủ đoạn lừa đảo trên không gian mạng nhưng khi nghe “cán bộ CA phường” trao đổi, nói chuyện y như CA thật, anh V đã không nghi ngờ gì và thực hiện theo hướng dẫn của vị “CA” trên.

Sau khi truy cập đường dẫn do cán bộ CA phường giả mạo cung cấp, tải ứng dụng giả mạo Dịch vụ công để “bốc số thứ tự trước, không phải chờ khi lên quận làm thủ tục”, anh V đã bị chiếm đoạt 1,3 tỷ đồng trong 3 giao dịch chuyển tiền trong tài khoản ngân hàng.

Cán bộ CA phường Quảng An hướng dẫn, tuyên truyền cho người dân về các chiêu thức lừa đảo của tội phạm. Ảnh: CQCA

Tích cực tuyên truyền, cảnh báo cho người dân

Một nạn nhân khác của bọn tội phạm công nghệ cao là chị L, trú tại quận Hai Bà Trưng, Hà Nội được một người đàn ông gọi điện xưng là “cán bộ CA quận Hai Bà Trưng” yêu cầu 10h sáng lên CA quận cập nhật thông tin bằng lái xe. Do chị A bận nên được “cán bộ CA quận giả mạo” hướng dẫn cập nhật qua mạng. Sau khi tải ứng dụng Dịch vụ công giả mạo do đối tượng cung cấp, đối tượng đã chiếm đoạt gần 1 tỷ đồng trong tài khoản ngân hàng của chị.

Cùng chiêu thức trên, ngày 14/1/2024, bà Lê Thị Oanh, SN 1954, trú tại Nghi Tàm, phường Quảng An, quận Tây Hồ đến CA phường Quảng An trình bày nội dung xác nhận thông tin liên quan đến yêu cầu cập nhật biển số xe đang sử dụng.

Vào ngày 13/1/2024, bà Lê Thị Oanh, SN 1954, trú tại Nghi Tàm, phường Quảng An, quận Tây Hồ cũng nhận được điện thoại của một đối tượng tự xưng là Hùng - cán bộ CA phường Quảng An yêu cầu bà Oanh cung cấp các thông tin cá nhân và đến CA phường Quảng An để làm thủ tục nhập, chỉnh sửa dữ liệu liên quan đến biển số xe.

Tuy nhiên, trước đó, qua nhóm Zalo của tổ dân phố, bà Oanh đã được đồng chí Nguyễn Hoài Linh, Cảnh sát khu vực phường Quảng An tuyên truyền về các chiêu thức, thủ đoạn lừa đảo bằng cách đánh cắp dữ liệu cá nhân qua việc giả danh cán bộ CA yêu cầu chỉnh sửa dữ liệu định danh điện tử, bà Oanh đã nghi ngờ và không cung cấp thông tin cá nhân cho các đối tượng. Đồng thời trực tiếp đến CA phường Quảng An để hỏi và làm việc về vấn đề trên.

Nhận định vụ việc có dấu hiệu lừa đảo, đồng chí Nguyễn Hoài Linh - cán bộ Cảnh sát khu vực phường Quảng An đã giải thích, tuyên truyền về thủ đoạn lừa đảo của các đối tượng trên không gian mạng, vận động bà Oanh không được làm theo yêu cầu của đối tượng. Bà Oanh đã hiểu và cảm ơn lực lượng CA phường thường xuyên tuyên truyền về các thủ đoạn lừa đảo của tội phạm để bà nắm được và không bị dính bẫy lừa đảo.

Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - CATP Hà Nội, trong tháng 1/2024, đơn vị đã tiếp nhận đơn trình báo của 6 bị hại với tổng số tiền bị chiếm đoạt gần 20,6 tỷ; bị hại bị chiếm đoạt nhiều nhất 15,3 tỷ đồng; ít nhất là 252 triệu đồng.

Để tránh trở thành nạn nhân của chiêu lừa đảo sử dụng ứng dụng dịch vụ công giả mạo, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - CATP Hà Nội khuyến cáo người dân: Nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng. Không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại. Đồng thời, liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện.

Cảnh giác với những yêu cầu cài đặt phần mềm. Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk. Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, đừng vội đồng ý tất cả các điều khoản. Chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua Google Play và Apple Store, kiểm tra thông tin tác giả (nhà phát triển).

Nên sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.

(Còn nữa)

	Kỳ 2: Tỉnh táo trước những cuộc điện thoại lạ
	Kỳ 1: Chủ hàng “mất trắng” vì biên lai chuyển khoản giả