Ảnh minh họa.
Công an TP. Hà Nội cho biết, từ đầu tháng 1 đến nay, Công an TP. Hà Nội đã tiếp nhận đơn trình báo của 06 người dân bị lừa cài đặt dịch vụ công giả mạo và bị chiếm đoạt gần 20,6 tỉ đồng. Trong đó, người bị chiếm đoạt nhiều nhất 15,3 tỉ đồng và người bị chiếm đoạt ít nhất là 252 triệu đồng.
Theo Công an TP. Hà Nội thủ đoạn của các đối tượng là tạo ra những ứng dụng có giao diện giống với ứng dụng cổng dịch vụ công. Tiếp đến là giả danh là công an phường, quận thông báo: CCCD chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ BHYT, cập nhật thông tin bằng lái xe chưa thành công…; hướng dẫn nạn nhân cập nhật qua mạng để tiết kiệm thời gian.
Sau đó, đối tượng dẫn dắt người dân cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với cổng dịch vụ công. Từ đó, mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Sau khi đã cài mã độc vào thiết bị của nạn nhân, các đối tượng sẽ lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền và chiếm đoạt tài sản.
Liên quan đến vấn đề này, Cục An toàn thông tin (Bộ TT&TT) cũng nhận định đây không phải chiêu trò mới, song nhiều người dân vẫn bị "sập bẫy". Cục cũng chỉ ra một số đặc điểm nhận diện website giả mạo lừa người dân cài đặt ứng dụng cài mã độc, Cục An toàn thông tin cũng cho hay, các đối tượng làm giả logo của Chính phủ, giả mạo nút "cài đặt" để điều hướng nạn nhân sang đường dẫn tải file ".apk" độc hại. Ngoài ra, các đối tượng còn giả mạo cả đánh giá, bình luận review nhận xét tốt về app cài mã độc.
Để phòng tránh chiêu thức lừa đảo nêu trên, người dân cần nâng cao cảnh giác trước các cuộc gọi và tin nhắn lạ có liên quan đến cán bộ của cơ quan chức năng có thẩm quyền; không truy cập vào các đường link nhận được qua tin nhắn, cảnh giác với các yêu cầu cài đặt phần mềm.
Khi cài đặt bất kỳ ứng dụng nào, người dùng cần tìm hiểu kỹ thông tin, đừng vội đồng ý tất cả các điều khoản; chỉ nên truy cập và cài đặt ứng dụng thông qua Google Play (Android) hoặc Apple Store (Apple)…
TRẦN QUÝ
Cảnh báo thủ đoạn mạo danh điều tra viên, gọi điện 'điều tra vụ án'