Tải app giả, mất tiền tỉ

Thu Hằng
Thu Hằng
26/01/2024 08:44 GMT+7

Lợi dụng tâm lý của người dân muốn giải quyết nhanh chóng thủ tục hành chính, các đối tượng lừa đảo đã dẫn người dân cài đặt ứng dụng (app) dịch vụ công giả mạo hoặc truy cập vào đường link cài đặt ứng dụng giả mạo để đánh cắp thông tin, chiếm đoạt hàng tỉ đồng.

6 người bị chiếm đoạt gần 20,6 tỉ đồng

Một ngày đầu năm 2024, chị A. (trú Q.Hai Bà Trưng, Hà Nội) được một người đàn ông gọi điện xưng là cán bộ Công an Q.Hai Bà Trưng yêu cầu lên công an quận cập nhật thông tin bằng lái xe. Do chị A. bận nên người này đã hướng dẫn chị A. cập nhật qua mạng. Sau khi tải ứng dụng dịch vụ công giả mạo do đối tượng cung cấp, chị A. đã bị chiếm đoạt gần 1 tỉ đồng trong tài khoản ngân hàng.

Tải app giả, mất tiền tỉ- Ảnh 1.

Một số app cung cấp dịch vụ công giả mạo được các đối tượng lừa đảo tạo lập để lừa người dùng

VCS

Tương tự, anh V. (trú Q.Long Biên, Hà Nội) cũng truy cập vào đường dẫn do đối tượng giả mạo là cán bộ công an phường cung cấp, tải ứng dụng giả mạo dịch vụ công để "bốc số thứ tự trước, không phải chờ khi lên quận làm thủ tục"; kết quả, anh V. bị chiếm đoạt 1,3 tỉ đồng trong 3 giao dịch chuyển tiền.

Theo Cục An toàn thông tin (Bộ TT-TT), từ đầu tháng 1 đến nay, Công an Hà Nội đã tiếp nhận đơn trình báo của 6 người dân bị lừa cài đặt dịch vụ công giả mạo và bị chiếm đoạt gần 20,6 tỉ đồng. Trong đó, người bị chiếm đoạt nhiều nhất 15,3 tỉ đồng và người bị chiếm đoạt ít nhất là 252 triệu đồng.

Không chỉ lừa đảo cài đặt app dịch vụ công, nhiều người dân khi thực hiện các thủ tục hành chính qua app cũng bị kẻ xấu lợi dụng, lừa đảo. Chị Đ.T.N, công nhân khu công nghiệp Thăng Long (H.Đông Anh, Hà Nội), là một nạn nhân bị đối tượng tự xưng là nhân viên bảo hiểm xã hội (BHXH) lừa đảo chuyển tiền để được cấp lại mật khẩu app VssID - BHXH số.

Chị N. cho biết: "Tôi cài đặt ứng dụng VssID, nhưng do không nhớ mật khẩu để vào ứng dụng VssID nên đã truy cập mạng xã hội và được một người giới thiệu là nhân viên tiếp nhận hồ sơ của BHXH Việt Nam. Người này nói muốn cấp lại mật khẩu phải có tiền đặt cọc, đồng thời yêu cầu tôi cung cấp số tài khoản ngân hàng để thực hiện".

Sau quá trình trao đổi và thực hiện các giao dịch theo yêu cầu "ảo", đối tượng yêu cầu chuyển tiền với những nội dung khác nhau, chị N. đã chuyển tổng số 5,9 triệu đồng. Chưa dừng lại, đối tượng tiếp tục nhắn tin và gọi điện cho chị N. thông báo, để nhận lại 5,9 triệu đồng tiền cọc, chị N. phải chuyển thêm số tiền 11,8 triệu đồng để lập tài khoản điện tử chuyển lại tiền. Do không đủ tiền trong tài khoản, chị N. đã nói chuyện với người quen và được biết bản thân đã bị lừa.

Đại diện BHXH Việt Nam cho biết, lợi dụng tâm lý muốn giải quyết nhanh các thủ tục hành chính liên quan đến lĩnh vực BHXH, bảo hiểm y tế (BHYT) của người dân trên mạng xã hội, nhiều đối tượng đã mạo danh là cán bộ, nhân viên cơ quan BHXH để thực hiện các hành vi lừa đảo như hứa hẹn giải quyết tất cả các vấn đề hoặc một số thủ tục hành chính, đồng thời yêu cầu người lao động nộp nhiều khoản phí "dịch vụ BHXH".

Nâng cao cảnh giác trước cuộc gọi và tin nhắn lạ

Theo Công an TP.Hà Nội, các đối tượng tội phạm thường nhằm vào những người cao tuổi hoặc những người ít am hiểu về công nghệ, cũng như không thường xuyên cập nhật thông tin về dịch vụ công nhà nước và an toàn không gian mạng để thực hiện hành vi lừa đảo.

Thủ đoạn của các đối tượng là tạo ra những ứng dụng có giao diện giống với ứng dụng cổng dịch vụ công. Tiếp đến là giả danh là công an phường, quận thông báo: CCCD chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ BHYT, cập nhật thông tin bằng lái xe chưa thành công…; hướng dẫn nạn nhân cập nhật qua mạng để tiết kiệm thời gian.

Sau đó, đối tượng dẫn dắt người dân cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với cổng dịch vụ công. Từ đó, mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Sau khi đã cài mã độc vào thiết bị của nạn nhân, các đối tượng sẽ lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền và chiếm đoạt tài sản.

Cục An toàn thông tin nhận định đây không phải chiêu trò mới, song nhiều người dân vẫn bị "sập bẫy". Chỉ ra một số đặc điểm nhận diện website giả mạo lừa người dân cài đặt ứng dụng cài mã độc, ông Trần Quang Hưng, Phó Cục trưởng tập sự Cục An toàn thông tin, cho hay: "Các đối tượng làm giả logo của Chính phủ, giả mạo nút "cài đặt" để điều hướng nạn nhân sang đường dẫn tải file ".apk" độc hại. Ngoài ra, các đối tượng còn giả mạo cả đánh giá, bình luận review nhận xét tốt về app cài mã độc".

Để phòng tránh chiêu thức lừa đảo nêu trên, các chuyên gia của Cục An toàn thông tin khuyến cáo, người dân cần nâng cao cảnh giác trước các cuộc gọi và tin nhắn lạ có liên quan đến cán bộ của cơ quan chức năng có thẩm quyền; không truy cập vào các đường link nhận được qua tin nhắn, cảnh giác với các yêu cầu cài đặt phần mềm.

Khi cài đặt bất kỳ ứng dụng nào, người dùng cần tìm hiểu kỹ thông tin, đừng vội đồng ý tất cả các điều khoản; chỉ nên truy cập và cài đặt ứng dụng thông qua Google Play (Android) hoặc Apple Store (Apple)…

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.