Mất tiền tỷ vì tin cán bộ Công an... "tự xưng"
Một ngày cuối tháng 12/2023, chị T. (sinh năm 1984, trú tại thị xã Sơn Tây, thành phố Hà Nội) bất ngờ nhận được cuộc gọi từ một số điện thoại lạ tự xưng là cán bộ Công an thị xã Sơn Tây. Người này thông báo chị chưa hoàn thiện đồng bộ dữ liệu dân cư trên hệ thống.
Đối tượng này sau đó hướng dẫn cập nhật lại thông tin mà không cần tới trụ sở cơ quan công an bằng cách... gửi link truy cập qua zalo để chị T. truy cập. Do quá tin tưởng, chị đã làm theo hướng dẫn và chỉ một vài ngày sau hốt hoảng khi tài khoản ngân hàng bỗng dưng bị trừ tới... 600 triệu đồng. Lúc này, nạn nhân mới nhận ra mình "dính bẫy" lừa đảo công nghệ cao và tới cơ quan Công an trình báo.
(Ảnh minh họa) |
Tương tự, anh V., trú tại Long Biên, Hà Nội cũng nhận được cuộc gọi từ... cán bộ công an phường tự xưng. Cũng với thủ đoạn thông báo chưa cập nhật hoàn thiện căn cước công dân, các đối tượng hướng dẫn nạn nhân truy cập đường dẫn để làm các thủ tục online. Ngay sau khi anh V. tiến hành thao tác, anh đã mất đi 1,3 tỷ đồng trong tài khoản ngân hàng.
Anh Thành Đạt, trú tại Ba Đình (Hà Nội) may mắn hơn. Chia sẻ với phóng viên, anh cho biết: Giữa tháng 1/2024, anh cũng nhận được một cuộc gọi lạ, tự xưng là T., làm ở công an phường nơi anh đăng ký cư trú. T. báo, hiện phần mềm VNeID của anh Đạt đang có trục trặc.
"T. yêu cầu tôi phải lên ngay công an quận để khai lại thông tin. Người này cho biết tôi sẽ làm việc với một người tên B. tại trụ sở. Tuy nhiên, do đang bận nên tôi thông báo sẽ liên lạc lại sau", anh Đạt thông tin.
Bất ngờ hơn, chỉ sau đó khoảng 20 phút, Đạt tiếp tục nhận được cuộc gọi khác của "cán bộ B." B. nói đã nhận được thông tin về việc sẽ làm việc với anh về việc hoàn thiện các thủ tục liên quan đến căn cước công dân.
"Khi tôi báo chưa lên được ngay, B. nói, đây là việc 'rất gấp và không thể trì hoãn'. B tiếp tục yêu cầu tôi kết bạn zalo để anh ta hướng dẫn khai online nhằm tiết kiệm thời gian", anh Đạt kể tiếp.
Nếu người dùng truy cập vào các đường dẫn do đối tượng gửi, điện thoại/máy tính của họ sẽ bị nhiễm mã độc, qua đó bị chiếm đoạt quyền kiểm soát với thiết bị của mình. |
Tuy nhiên, do đã được cảnh báo về thủ đoạn lừa đảo trực tuyến nên anh Đạt đã không làm theo hướng dẫn của vị cán bộ công an "tự xưng" này. Anh cũng cho biết thêm, không chỉ anh, nhiều bạn bè khác trong cơ quan cũng nhận được các cuộc điện thoại tương tự.
Theo thống kê của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội), chỉ riêng trong tháng 1/2024, đơn vị này đã tiếp nhận đơn trình báo của 6 bị hại với tổng số tiền bị chiếm đoạt gần 20,6 tỷ đồng; người bị chiếm đoạt nhiều nhất 15,3 tỷ đồng.
Thủ đoạn của các đối tượng là tạo ra những ứng dụng có giao diện giống với ứng dụng Cổng dịch vụ công. Sau đó, để tạo uy tín thực hiện hành vi lừa đảo, chúng giả danh là cán bộ công an phường/công an quận thông báo: Căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công,…
Các đối tượng tiếp tục hướng dẫn cập nhật qua mạng vì cơ quan công an phải hoàn thành công việc ngay trong ngày, cập nhật trực tiếp trên ứng dụng được, cài phần mềm để lấy số thứ tự nhanh không phải chờ đợi,…
Năm 2024: Lừa đảo trực tuyến tinh vi hơn khi sử dụng AI
Các đối tượng sẽ dẫn dắt người dân cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với Cổng dịch vụ công. Mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại.
Sau khi chiếm quyền điều khiển điện thoại, các đối tượng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản.
Theo Công an Hà Nội, dù đã tuyên truyền, cảnh báo về chiêu lừa đảo bằng ứng dụng dịch vụ công giả mạo, tuy nhiên, thời gian gần đây, tình trạng nhiều người "sập bẫy" hình thức lừa đảo này vẫn gia tăng.
Người dân cần tỉnh táo và thực hiện "Ba không"
Để tránh trở thành nạn nhân của chiêu lừa đảo sử dụng ứng dụng dịch vụ công giả mạo, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an Thành phố Hà Nội khuyến cáo người dân:
Một là, nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng; không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại. Đồng thời, liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện.
Hai là, cảnh giác với những yêu cầu cài đặt phần mềm. Người dân cần thực hiện nguyên tắc "Hai không", bao gồm: Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk. Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, đừng vội đồng ý tất cả các điều khoản. Chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua Google Play và Apple Store, kiểm tra thông tin tác giả (nhà phát triển).
Ảnh minh họa. |
Ba là, sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.
Công an thành phố Hà Nội hiện cũng đã thông báo rộng rãi về các thủ đoạn và phương thức phòng tránh qua các nền tảng xã hội và tin nhắn để người dân chủ động nhận biết dấu hiệu của hình thức lừa đảo mới này.
Giả mạo cả tài khoản mạng xã hội của... cơ quan an ninh mạng
Ngoài thủ đoạn trên, nhiều đối tượng thậm chí còn lập nhiều tài khoản giả mạo các cơ quan an ninh mạng. Điển hình, từ khoảng tháng 12/2023, trên mạng xã hội Facebook đã xuất hiện tài khoản giả mạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội). Các trang này đều thông tin sẵn sàng hỗ trợ các nạn nhân bị hỗ trợ lừa đảo qua mạng.
Đặc điểm của các fanpage này là có lượt xếp hạng/đánh giá rất thấp, mới được thành lập và có thông tin ghi rõ là đang chạy quảng cáo. Trên các bài đăng, chủ fanpage thậm chí tạo các post sử dụng hình ảnh cán bộ lãnh đạo Bộ Công an kèm theo thông tin: Nếu các bạn bị lừa đảo, hãy lấy bằng chứng và liên hệ với chúng tôi. Chúng tôi sẽ có nhân viên sẵn sàng hỗ trợ khẩn cấp". Kèm theo bài đăng là đường dẫn tới ứng dụng Messenger của Facebook.
Ảnh chụp màn hình một Fanpage giả mạo. |
Đánh vào tâm lý những người bị lừa đảo muốn lấy lại số tiền đã mất, các đối tượng sẽ giả danh cán bộ An ninh mạng để yêu cầu nạn nhân làm theo hướng dẫn. Do nhẹ dạ, nhiều người đã nhờ các đối tượng này, thậm chí đóng phí, làm nhiệm vụ để lấy lại tiền nhưng đều không thể thành công. Họ tiếp tục bị "lừa đảo" lần thứ hai khi gửi niềm tin vào các địa chỉ giả mạo này.
Một cán bộ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thông tin, hiện đơn vị cũng đang tích cực đấu tranh với loại hình tội phạm này.