Theo báo Tiền phong, ngày 8/4, Công an tỉnh Nghệ An cho biết, vừa tiếp nhận trình báo của một người phụ nữ về việc bị lừa cài đặt phần mềm dịch vụ công giả mạo để các đối tượng chiếm quyền điều khiển điện thoại nhằm chiếm đoạt tài sản.
Theo trình báo, chị H. - một giáo viên tại Nghệ An bất ngờ nhận được một cuộc điện thoại lạ. Người đàn ông ở đầu dây tự xưng là cán bộ cơ quan điều tra, yêu cầu chị phối hợp làm rõ hồ sơ liên quan đến định danh công dân. Người này đọc chính xác thông tin cá nhân của chị và chồng từ tên tuổi, nghề nghiệp, đến thông tin về hai con nhỏ khiến chị hoàn toàn tin tưởng.
Theo hướng dẫn, chị tải một ứng dụng có biểu tượng giống phần mềm hành chính chính thống. Sau khi cấp quyền truy cập, xác thực khuôn mặt và chuyển thử 12.000 đồng vào tài khoản được cho là của Kho bạc Nhà nước, chị mất quyền kiểm soát điện thoại.
“Khi tôi mở lại ứng dụng ngân hàng, toàn bộ tài khoản ở một số ngân hàng và đặc biệt là nơi tôi gửi online hơn 750 triệu đồng đã bị rút sạch. Tổng cộng tôi mất gần 800 triệu đồng. Tôi choáng váng, không thể tin nổi”, chị H. kể.
Không dừng lại, nhóm lừa đảo tiếp tục yêu cầu chị khai báo hồ sơ định danh của chồng, cài phần mềm vào điện thoại thứ hai. “Chúng bảo nhập cả mã hồ sơ của hai đứa con. Mọi thông tin của gia đình tôi đều bị chúng nắm trong tay”, chị nói.
Trung tá Hà Huy Đức, Đội trưởng Đội phòng ngừa, điều tra tội phạm xâm phạm sở hữu, Phòng Cảnh sát Hình sự Công an tỉnh Nghệ An cho biết, đây là một thủ đoạn lừa đảo tinh vi, có kịch bản bài bản từ đầu tới cuối. Đối tượng sử dụng phần mềm giả mạo cài trên điện thoại Android, chiếm quyền điều khiển từ xa, sau đó thực hiện tất toán sổ tiết kiệm online của nạn nhân thông qua thiết bị chính chủ.
“Chúng không cần biết mật khẩu ngân hàng. Một khi đã chiếm được điện thoại, các thao tác như xác thực khuôn mặt, đăng nhập, chuyển tiền đều được thực hiện từ xa. Việc rò rỉ dữ liệu cá nhân khiến nạn nhân bị đưa vào tầm ngắm. Hacker có thể lấy thông tin từ các nền tảng yếu bảo mật, sau đó bán cho tội phạm. Bọn lừa đảo biết cả số dư tài khoản ngân hàng trước khi hành động”, Trung tá Hà Huy Đức cho hay.
Công an Nghệ An khuyến cáo người dân nâng cao cảnh giác, không cài bất kỳ ứng dụng nào được yêu cầu qua điện thoại, kể cả mang danh nghĩa “cơ quan Nhà nước”. Không cung cấp thông tin cá nhân, tài khoản ngân hàng, định danh, mã OTP... cho bất kỳ ai. Tuyệt đối không chuyển khoản “thử” dù chỉ vài nghìn đồng. Đó có thể là cái bẫy đầu tiên dẫn đến người dân mất trắng toàn bộ số tiền trong tài khoản. Sau khi bị lừa mất tiền, người dân tiếp tục có thể bị lừa tiếp bởi các dịch vụ “thu hồi tiền treo” trên mạng xã hội.
Trước đó, báo Nhân dân điện tử từng phản ánh thông tin, một người phụ nữ trú tại quận Tây Hồ cũng đã bị "sập bẫy" của các đối tượng với thủ đoạn như trên. Theo đó, vào ngày 14/5, Công an quận Tây Hồ tiếp nhận đơn trình báo của chị L (sinh năm 1979; trú tại Tây Hồ, Hà Nội) về việc bị mất hơn 2 tỷ đồng trong tài khoản.
Chị L cho biết có nhận được cuộc gọi của một đối tượng tự xưng là cán bộ Công an, yêu cầu khai báo thông tin cá nhân qua cổng Dịch vụ công. Sau đó, đối tượng gửi cho đường link cài đặt phần mềm Dịch vụ công “giả mạo”. Khi cài đặt xong thì điện thoại bị "treo". Nghi ngờ có dấu hiệu lừa đảo, chị L. đã ra ngân hàng kiểm tra thì phát hiện tài khoản bị mất hơn 2 tỷ đồng.
Hoặc một trường hợp khác cũng được báo Tiền phong đăng tải, vào đầu tháng 4/2024, Công an TP Hà Nội tiếp nhận và xác minh vụ việc người phụ nữ tên C. (SN 1980, ở Hà Nội) bị mất hơn 200 triệu đồng khi cài đặt phần mềm dịch vụ công giả mạo. Cụ thể, chị C. nhận được cuộc gọi của một đối tượng tự xưng là cán bộ Công an quận Thanh Xuân (Hà Nội) yêu cầu cài đặt định danh mức độ 2.
Tuy nhiên, do chị C. bận không đến được trụ sở cơ quan công an nên đối tượng gợi ý sẽ có cán bộ hỗ trợ và hướng dẫn chị cài đặt phần mềm dịch vụ công. Sau khi cài đặt phần mềm giả mạo, chị C. đã bị mất quyền điều khiển điện thoại.
Nghi ngờ có dấu hiệu lừa đảo người phụ nữ đã liên hệ phía ngân hàng để khóa tài khoản nhưng được thông báo bị rút mất hơn 200 triệu đồng.
Thông tin cảnh báo trên Tuổi trẻ online:
Theo thông báo của cơ quan công an, 4 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm:
- Mạo danh cán bộ, viên chức cơ quan nhà nước yêu cầu người dùng hợp tác phục vụ công việc;
- Hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo;
- Ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công;
- Nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng
Khi truy cập vào các trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc.
Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại, thiết bị của người dùng (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được).
Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt.
