Phát hiện thủ đoạn chiếm đoạt tài sản dưới hình thức mã link độc, app giả mạo

Theo dõi GĐ&PL trên

Thời gian qua, trên địa bàn tỉnh Hải Dương xuất hiện hình thức lừa đảo, chiếm đoạt tài sản bằng công nghệ cao với thủ đoạn mới: mạo danh nhân viên Chi cục thuế hướng dẫn tải ứng dụng giả mạo để truy cập vào điện thoại của người bị hại... Các đối tượng sử dụng nhiều số điện thoại gọi đến số điện thoại của các chủ doanh nghiệp được niêm yết trên Internet hoặc người dân, thông báo được miễn giảm một số loại thuế và mời nạn nhân đến các cơ quan Thuế để làm thủ tục miễn giảm thuế doanh nghiệp, cá nhân.

Sau đó, đối tượng đề nghị người dân khai báo trên hệ thống mạng để việc miễn, giảm thuế được nhanh chóng, thuận tiện và yêu cầu nạn nhân truy cập một số đường link lạ, giả mạo trên nền tảng ứng dụng CH Play để tải ứng dụng giả mạo có logo của Chính phủ hoặc các Cơ quan Thuế. Sau khi tải về, đối tượng gọi video hướng dẫn bị hại cách cài đặt ứng dụng giả mạo.

Thực chất, việc hướng dẫn bị hại cấp quyền cho đối tượng truy cập vào điện thoại để đối tượng điều khiển từ xa, bao gồm cả truy cập dữ liệu cá nhân và đọc tin nhắn. Sau khi cấp quyền, đối tượng lừa đảo có thể kiểm soát, theo dõi, điều khiển điện thoại nạn nhân từ xa, mục tiêu chính chúng nhắm đến là thông tin đăng nhập tài khoản ngân hàng và tin nhắn mã OTP (One Time Password - mật khẩu dùng 01 lần) của ngân hàng gửi xác nhận để thực hiện lệnh chuyển tiền từ tài khoản của nạn nhân đến tài khoản của đối tượng nhằm chiếm đoạt.

Cơ quan Công an khuyến nghị người dân cần lưu ý: Không tải ứng dụng lạ hoặc làm theo hướng dẫn của các đối tượng, không cung cấp mã OTP... cho bất kỳ ai và không cấp toàn quyền điều khiển thiết bị cho các ứng dụng.

Thời gian gần đây, hàng loạt các vụ mất tiền trong tài khoản ngân hàng diễn ra do bị lộ hay chiếm đoạt mã OTP. Trước thực tế này, các chuyên gia chỉ ra rằng, mã OTP sẽ không còn đủ mạnh để bảo vệ tài khoản trước các cuộc tấn công mạng hiện đại và tinh vi như hiện nay.

Cùng liên quan đến vấn đề này, trước đó, một người dân đã khai báo với cơ quan Công an về việc mất một số tiền lớn do nhập tài khoản ngân hàng, mã OTP vào đường link lạ.

Cụ thể, thủ đoạn của đối tượng là lừa nạn nhân bấm vào đường link lạ và yêu cầu nạn nhân đăng nhập vào đường link đó để nhận tiền đặt cọc mua hàng. Sau khi nạn nhân bấm vào đường link mà đối tượng gửi để nhập thông tin tài khoản, mã OTP giao dịch thì ngay lập tức tài khoản ngân hàng của nạn nhân bị mất một số tiền lớn.

Cùng chiêu thức trên, một nạn nhân khác vô tình tải một ứng dụng trong đó có mã độc, khi truy cập bị chiếm mã OTP, lấy luôn tài khoản ngân hàng. Hơn 40 triệu đồng đã bị chiếm đoạt khỏi tài khoản nêu trên.

Sau khi tiếp nhận thông tin và làm việc trực tiếp với nạn nhân, cơ quan chức năng nhận định, nạn nhân vô tình tải một ứng dụng trong đó có mã độc. Khi nạn nhân truy cập vào, kẻ gian đã cài phần mềm gián điệp theo dõi quá trình giao dịch tài chính của nạn nhân trên điện thoại và chiếm mã OTP, lấy luôn tài khoản ngân hàng.

Bộ Công an trước đó cũng đã phát đi cảnh báo về 24 hình thức lừa đảo qua mạng hiện nay. Cụ thể bao gồm:

Lừa đảo "combo du lịch giá rẻ".

Lừa đảo cuộc gọi video Deepfake, Deepvoice.

Lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao

Giả mạo biên lai chuyển tiền thành công.

Giả danh giáo viên, nhân viên y tế báo người thân đang cấp cứu.

Chiêu trò lừa đảo tuyển người mẫu nhí.

Thủ đoạn giả danh các công ty tài chính, ngân hàng.

Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen…

Giả mạo trang thông tin điện tử, cơ quan, doanh nghiệp (BHXH, ngân hàng…).

Lừa đảo SMS Brandname, phát tán tin nhắn giả mạo.

Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp.

Lừa đảo tuyển cộng tác viên online.

Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo.

Giả danh cơ quan công an, viện kiểm sát, tòa án gọi điện lừa đảo.

Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử.

Đánh cắp thông tin CCCD đi vay nợ tín dụng.

Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng.

Lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.

Lừa đảo lấy cắp Telegram OTP.

Lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI.

Lừa đảo dịch vụ lấy lại Facebook.

Lừa đảo tình cảm, dẫn dụ đầu tư tài chính, gửi bưu kiện, trúng thưởng…

Rải link phishing lừa đảo, seeding quảng cáo bẩn trên Facebook.

Lừa đảo cho số đánh đề.

Theo Bộ Công an, một trong những nguyên nhân chính gây ra tình trạng này được xác định đến từ nhận thức của người sử dụng. Các cuộc tấn công mạng có xu hướng tập trung chủ yếu vào con người thay vì máy móc, thiết bị.

Do đó, việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bền vững. Đây là nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng.