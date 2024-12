Giả mạo thuế, điện lực để lừa tiền

Ngày 8.12, báo cáo nhanh qua website Chongluadao.vn, một người dùng hoảng hốt trình bày bản thân đã bị mất số tiền khá lớn khi tải về ứng dụng điện lực giả mạo. Theo lời kể của nạn nhân, một kẻ giả danh nhân viên điện lực yêu cầu tải app (ứng dụng phần mềm trên điện thoại di động) điện lực mới để theo dõi và thanh toán tiền điện. Tin lời kẻ gian, sau khi tải ứng dụng và nhập thông tin tài khoản ngân hàng, chị phát hiện tiền trong tài khoản đã mất sạch.

Đây là trường hợp mới nhất bị lừa đảo tải ứng dụng giả mạo. Theo thống kê của cơ quan công an khu vực miền Trung - Tây nguyên, từ cuối tháng 11 đến nay đã có ít nhất 4 trường hợp bị lừa đảo, trong đó có khách hàng mất hơn 340 triệu đồng vì chiêu trò tương tự. Trung tâm Chăm sóc khách hàng Điện lực miền Trung cho biết chỉ trong tháng 11, đã nhận tới 254 cuộc gọi từ khách hàng ở các tỉnh miền Trung - Tây nguyên gọi đến tổng đài 19001909 phản ánh tình trạng giả danh nhân viên điện lực để yêu cầu tải ứng dụng mới.

Người bình thường rất khó phân biệt được ứng dụng giả mạo và ứng dụng thật

Ảnh: K KA

Không chỉ điện lực, các ứng dụng khác như thuế, ngân hàng cũng bị giả mạo để lừa đảo. Mới đây, Công an xã Thủy Xuân Tiên (H.Chương Mỹ, Hà Nội) tiếp nhận đơn trình báo của anh T. (trú tại H.Chương Mỹ) về việc anh nhận cuộc gọi điện thoại, người gọi tự xưng là nhân viên Chi cục Thuế H.Chương Mỹ, hướng dẫn anh kê khai thuế điện tử. Sau đó, đối tượng yêu cầu anh T. cài đặt phần mềm dịch vụ công giả mạo. Khi cài đặt xong, anh nghi ngờ mình bị lừa đảo và kiểm tra tài khoản ngân hàng thì phát hiện bị trừ hơn 200 triệu đồng.

Để tìm hiểu vì sao người dùng điện thoại lại dễ dàng bị lừa như vậy, PV Thanh Niên đã trực tiếp truy tìm ứng dụng giả mạo để so sánh với ứng dụng thật do công ty điện lực cung cấp. Tại website evnnpccskh.xxx có một app có hình thức bên ngoài không khác gì so với ứng dụng chính chủ trên kho ứng dụng CH Play. Điểm khác biệt nhận thấy được là ứng dụng giả mạo không hiển thị những bình luận đánh giá của người dùng và không giới hạn độ tuổi sử dụng. Tuy nhiên, phải quan sát rất kỹ mới có thể nhận diện được. Hình thức giả mạo tinh vi như vậy nên những người hạn chế về trình độ công nghệ khó có thể phân biệt.

Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu (Hiếu PC), phụ trách dự án Chongluadao.vn thông tin: Trong thời gian qua, hệ thống phân tích của Chongluadao.vn đã phát hiện hơn 200 trang web giả mạo các dịch vụ của nhà nước như Dịch vụ công, VNeID, VSSID… với mục đích lừa người dùng cài đặt ứng dụng .apk từ nguồn không chính thống. Sau khi người dùng cài đặt, app này chiếm quyền kiểm soát điện thoại, thu thập dữ liệu nhạy cảm và điều hướng nạn nhân vào các kịch bản lừa đảo để đánh cắp thông tin eKYC sinh trắc học (nhận diện khuôn mặt) hoặc hướng dẫn nạn nhân tự xác minh sinh trắc học cho các giao dịch ngân hàng mà ngay chính nạn nhân cũng không nhận ra đang bị dẫn dụ. Hậu quả của những vụ tấn công này vô cùng nghiêm trọng. Kẻ lừa đảo có thể lợi dụng thông tin sinh trắc học và dữ liệu cá nhân để thực hiện các hành vi phạm pháp như mở tài khoản ngân hàng, thực hiện giao dịch tài chính trái phép, hoặc đánh cắp danh tính. Một khi dữ liệu sinh trắc học bị đánh cắp, rất khó để thay đổi hoặc lấy lại, điều này làm gia tăng rủi ro lâu dài cho nạn nhân.

Làm sao để phòng chống?

Theo ông Ngô Minh Hiếu, kẻ lừa đảo tạo ra các trang web có giao diện giống với các trang dịch vụ công của nhà nước với giao diện cửa hàng app CH Play của Google. Tiếp theo, các đối tượng liên hệ qua số điện thoại, Zalo, Facebook… mời nạn nhân lên cơ quan thuế xác nhận thông tin, kê khai thuế điện tử. Sau đó, kẻ lừa đảo thuyết phục người dân tải ứng dụng giả mạo trên kho CH Play. Sau khi cài đặt, các ứng dụng này sẽ yêu cầu quyền truy cập sâu vào tin nhắn, danh bạ, camera, và hệ điều hành. Điều này cho phép thủ phạm theo dõi hoạt động và kiểm soát thiết bị từ xa.

EVN liên tục khuyến cáo về ứng dụng giả mạo Ảnh: EVN

Đại diện Điện lực miền Bắc cũng khẳng định hiện nay chỉ có duy nhất app EVNNPC CSKH được đăng tải chính thức trên CH Play (với điện thoại sử dụng hệ điều hành Android) và App Store (điện thoại dùng hệ điều hành iOS). Các thông tin và tài khoản ngân hàng phục vụ thanh toán tiền điện đều được cung cấp trong hợp đồng mua bán điện. Ngoài ra, khách hàng có thể thanh toán tiền điện qua ngân hàng hoặc các ví điện tử có nguồn gốc rõ ràng đã liên kết với EVNNPC như Momo, Zalopay, Viettel Money, VNPT Money, VNpay, Epoint… Khách hàng tuyệt đối không thanh toán tiền điện, các khoản phí dịch vụ điện, kết nối app lạ vào tài khoản ngân hàng cá nhân hoặc tài khoản của doanh nghiệp khi chưa được xác minh.

Các chuyên gia chống lừa đảo trực tuyến sử dụng công nghệ cao khuyến cáo: Người dân không nên cài đặt ứng dụng từ nguồn không chính thống, luôn kiểm tra và chỉ tải ứng dụng từ các kho ứng dụng chính thức như Google Play hoặc App Store, tránh cài đặt các file .apk từ liên kết không đáng tin cậy. Ngoài ra, người dùng điện thoại cần cảnh giác với các yêu cầu xác thực sinh trắc học bất thường, không cung cấp dữ liệu sinh trắc học cho bất kỳ yêu cầu nào mà bạn cảm thấy không cần thiết hoặc không liên quan đến dịch vụ đang sử dụng.