Cảnh giác trước chiêu thức lừa đảo cài phần mềm dịch vụ công giả mạo, mất tiền thật

Công an TP Hà Nội cho biết, ước tính từ đầu tháng 1/2024 đến nay, Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội đã tiếp nhận đơn trình báo của 6 người dân bị lừa cài đặt dịch vụ công giả mạo và bị chiếm đoạt gần 20,6 tỉ đồng. Trong đó, người bị chiếm đoạt nhiều nhất 15,3 tỉ đồng và người bị chiếm đoạt ít nhất là 252 triệu đồng.

Một trong các nạn nhân là anh V, trú tại quận Long Biên (Hà Nội), sau khi truy cập đường dẫn do đối tượng giả mạo là cán bộ công an phường cung cấp, tải ứng dụng giả mạo dịch vụ công để bốc số thứ tự trước, không phải chờ khi lên quận làm thủ tục, anh V đã bị chiếm đoạt 1,3 tỉ đồng trong 3 giao dịch chuyển tiền.

Tương tự, chị A, trú tại quận Hai Bà Trưng (Hà Nội), được một người đàn ông gọi điện xưng là cán bộ Công an quận Hai Bà Trưng yêu cầu lên Công an quận cập nhật thông tin bằng lái xe. Do chị A bận nên cán bộ công an quận giả mạo hướng dẫn cập nhật qua mạng. Sau khi tải ứng dụng dịch vụ công giả mạo do đối tượng cung cấp, chị A đã bị chiếm đoạt gần 1 tỉ đồng trong tài khoản ngân hàng...

Mới đây, anh D (trú tại Gia Lâm, Hà Nội) đã bị mất hơn 800 triệu đồng vì tải phần mềm theo đường dẫn của đối tượng lừa đảo. Theo đó, anh có nhận được cuộc gọi của số điện thoại tự xưng là cán bộ Công an quận Long Biên hỗ trợ xử lý Căn cước công dân bị lỗi hệ thống. Đối tượng yêu cầu anh đến phường để khắc phục. Do anh D bận và ở xa nên hẹn hôm sau mới lên. Lúc này đối tượng thông báo do cần hoàn thiện gấp hồ sơ nên yêu cầu anh tải phần mềm theo đường dẫn của đối tượng cung cấp để hỗ trợ xử lý từ xa. 

Phần mềm được gửi có giao diện gần giống với giao diện Dịch vụ công trực tuyến nên anh D hoàn toàn tin tưởng và thực hiện các thao tác. Sau đó, các tài khoản ngân hàng của anh bị đối tượng thực hiện các giao dịch chuyển tiền và bị chiếm đoạt hơn 800 triệu đồng.

Theo Công an TP Hà Nội, thủ đoạn của những đối tượng là tạo ra những ứng dụng có giao diện giống với ứng dụng Cổng dịch vụ công. Sau đó, chúng giả danh là công an phường/quận thông báo: Căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công… và hướng dẫn cập nhật qua mạng vì công an quận phải hoàn thành công việc ngay trong ngày, cập nhật trực tiếp trên ứng dụng được, cài phần mềm để lấy số thứ tự nhanh không phải chờ đợi…

Các đối tượng dẫn dắt người dân cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với Cổng dịch vụ công. Mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại.

Chiếm được quyền điều khiển điện thoại, các đối tượng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản.

Cũng theo Công an TP Hà Nội, các đối tượng tội phạm thường nhằm vào những người cao tuổi, ít am hiểu về công nghệ để thực hiện hành vi lừa đảo.

Tuyệt đối không cài app, bấm vào đường link lạ

Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng.

Người dân không làm việc, cung cấp thông tin cá nhân, cũng không làm theo các yêu cầu thông qua điện thoại; đồng thời liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.

Bên cạnh đó, người dân tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk.

Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, đừng vội đồng ý tất cả điều khoản; chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua Google Play và Apple Store, kiểm tra thông tin tác giả (nhà phát triển).

Người dân nên sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác và không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.

Khánh Mai (t/h)