Chiếm quyền sử dụng thiết bị thông minh
Công an phường Phú Thượng, quận Tây Hồ, Hà Nội đang vào cuộc điều tra, xác minh vụ việc một người đàn ông bị lừa đảo chiếm đoạt hơn 800 triệu đồng sau khi cài phần mềm giả mạo cơ quan thuế. Theo đó, vào ngày 4/3, Công an phường tiếp nhận đơn trình báo của anh H (trú tại Tây Hồ, Hà Nội) về việc bị một đối tượng giả danh là cán bộ chi cục thuế gọi điện thông báo hoàn thuế cho công ty. Đối tượng gửi một đường link và hướng dẫn anh H truy cập để cài đặt phần mềm có tên “Chính phủ”. Sau khi cài đặt phần mềm, anh H phát hiện điện thoại treo máy, có dấu hiệu bị lừa đảo. Trong vòng 10 phút liên lạc tới ngân hàng, anh H nhận được thông báo tài khoản vừa thực hiện hai lệnh chuyển với tổng số tiền hơn 800 triệu đồng.
Cũng bị hack tài khoản nhưng trong tình huống tinh vi hơn, chị Q (Cầu Giấy, Hà Nội) cho biết: Tôi và bạn đang trao đổi công việc qua phần mềm telegram. Nội dung công việc có bàn tới việc chuyển số tiền 180 triệu đồng thì hacker xâm nhập vào đúng thời điểm đó. Chiếm quyền sử dụng điện thoại, hacker nhắn cho bạn tôi đổi phương án chuyển tiền sang tài khoản của chúng. Liên tục sau đó chúng chia nhỏ số tiền gửi vào nhiều tài khoản và rút sạch không còn dấu vết.
Tình trạng tội phạm lợi dụng không gian mạng để lừa đảo, chiếm đoạt tài sản của người dân ngày càng phổ biến với nhiều chiêu thức tinh vi. Gần đây, vụ việc Chủ tịch UBND huyện Nhơn Trạch (Đồng Nai) bị một nhóm lừa đảo sử dụng công nghệ cao chiếm đoạt hơn 170 tỷ đồng đã gây xôn xao dư luận. Với 15 năm kinh nghiệm trong lĩnh vực an toàn thông tin, ông Lê Đức Anh, Giám đốc Kinh doanh của Group-IB cho biết: Các vụ lừa đảo gần đây đều xuất phát từ việc nạn nhân bị lừa và tải về những ứng dụng chứa mã độc như: GoldDigger, GoldPickaxe... Các mã độc này sẽ giúp hacker chiếm quyền kiểm soát thiết bị thông minh (phổ biến là điện thoại), từ đó rút sạch tiền trong tài khoản (ngân hàng, chứng khoán…) của nạn nhân. Không những thế, mọi ứng dụng trong điện thoại (tin nhắn, email, facebook...) đều có thể bị thâm nhập để trục lợi.
Hàng loạt “chiêu” tấn công qua mạng
Theo phân loại của Bộ Công an, đang có ba nhóm lừa đảo chính, như: giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác. Ba nhóm này diễn ra ở 24 chiêu thức phổ biến, gồm: Lừa đảo “combo du lịch giá rẻ”; Lừa đảo cuộc gọi video Deepfake, Deepvoice; Lừa đảo “khóa SIM” vì chưa chuẩn hóa thuê bao; Giả mạo biên lai chuyển tiền thành công; Giả danh giáo viên, nhân viên y tế báo người thân đang cấp cứu; Chiêu trò lừa đảo tuyển người mẫu nhí; Thủ đoạn giả danh các công ty tài chính, ngân hàng; Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen…; Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…); Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo; Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp; Lừa đảo tuyển cộng tác viên online; Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo; Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo; Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử; Đánh cắp thông tin căn cước công dân đi vay nợ tín dụng; Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng; Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa; Lừa đảo lấy cắp Telegram OTP; Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI; Lừa đảo dịch vụ lấy lại Facebook; Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng…; Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook; Lừa đảo cho số đánh đề....
Một trong những nguyên nhân chính gây ra tình trạng này được xác định đến từ nhận thức của người sử dụng. Các cuộc tấn công mạng có xu hướng tập trung chủ yếu vào con người thay vì máy móc, thiết bị. Tại buổi họp báo Chính phủ thường kỳ mới đây, Trung tướng Tô Ân Xô, người phát ngôn Bộ Công an cho biết, trong tháng 3 vừa qua, hoạt động chống, phá tội phạm mạng diễn ra rất phức tạp. Quý I/2024, Bộ Công an đã phát hiện hơn 20 triệu cảnh báo các hoạt động tấn công mạng, riêng tháng 3, phát hiện hơn 7 triệu cảnh báo, tăng 6% so tháng trước. Đặc biệt thời gian qua, hệ thống mạng của nhiều cơ quan tổ chức, doanh nghiệp bị tấn công, đánh cắp dữ liệu. Bộ Công an đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường công tác bảo đảm an ninh, bảo vệ hệ thống mạng, đồng thời mong muốn người dân tham gia tố giác tội phạm, không tin, không nghe, không làm theo những hướng dẫn, yêu cầu quá chi tiết qua điện thoại, tránh bị lừa đảo.
