Cài đặt ứng dụng giả mạo dịch vụ công, 6 người dân bị chiếm đoạt hơn 20 tỷ đồng

Công an thành phố Hà Nội cho biết từ đầu tháng 1/2024 đến nay, Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an Thành phố đã tiếp nhận đơn trình báo của 6 người dân bị lừa cài đặt dịch vụ công giả mạo và bị chiếm đoạt gần 20,6 tỷ đồng. Trong đó, người bị chiếm đoạt nhiều nhất 15,3 tỷ đồng và người bị chiếm đoạt ít nhất là 252 triệu đồng.

Ảnh minh họa (Nguồn: Cục An toàn thông tin)

Các đối tượng tội phạm này thường nhằm vào những người cao tuổi, ít am hiểu về công nghệ để thực hiện hành vi lừa đảo.

Một trong các nạn nhân là anh V trú tại quận Long Biên (Hà Nội), sau khi truy cập đường dẫn do đối tượng giả mạo là cán bộ công an phường cung cấp, tải ứng dụng giả mạo dịch vụ công để bốc số thứ tự trước, không phải chờ khi lên quận làm thủ tục, anh V đã bị chiếm đoạt 1,3 tỷ đồng trong 3 giao dịch chuyển tiền.

Tương tự, chị A, trú tại quận Hai Bà Trưng (Hà Nội), được một người đàn ông gọi điện xưng là cán bộ Công an quận Hai Bà Trưng yêu cầu lên Công an quận cập nhật thông tin bằng lái xe. Do chị A bận nên cán bộ công an quận giả mạo hướng dẫn cập nhật qua mạng. Sau khi tải ứng dụng dịch vụ công giả mạo do đối tượng cung cấp, chị A đã bị chiếm đoạt gần 1 tỷ đồng trong tài khoản ngân hàng.

Theo Công an thành phố Hà Nội, thủ đoạn của những đối tượng là tạo ra những ứng dụng có giao diện giống với ứng dụng Cổng dịch vụ công, sau đó, giả danh là công an phường/quận thông báo: Căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ Bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công…; hướng dẫn nạn nhân cập nhật qua mạng vì để tiết kiệm thời gian.

Các đối tượng tiếp tục dẫn dắt người dân cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với Cổng dịch vụ công; từ đó, mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Sau khi đã cài mã độc vào thiết bị của nạn nhân, các đối tượng sẽ lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền và chiếm đoạt tài sản.

Dù đây không phải chiêu trò mới những vẫn có nhiều người dân bị sập bẫy do không am hiểu về công nghệ cũng như không thường xuyên cập nhật thông tin về dịch vụ công nhà nước và an toàn không gian mạng. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cần nâng cao cảnh giác trước các cuộc gọi và tin nhắn lạ có liên quan đến cán bộ của cơ quan chức năng có thẩm quyền.

Người dân tuyệt đối không cung cấp thông tin cá nhân, cũng như không làm theo các yêu cầu thông qua điện thoại. Không truy cập vào các đường link nhận được qua tin nhắn; cảnh giác với các yêu cầu cài đặt phần mềm. Khi cài đặt bất kỳ ứng dụng nào, người dùng cần tìm hiểu kỹ thông tin, đừng vội đồng ý tất cả các điều khoản; chỉ nên truy cập và cài đặt ứng dụng thông qua Google Play (Android) hoặc Apple Store (Apple).

Ngoài ra, người dân cũng nên sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, Face ID (nhận diện khuôn mặt),... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán; không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng điện thoại. Khi nhận được các cuộc gọi và tin nhắn lạ từ các cơ quan chức năng, trước tiên hãy chủ động liên hệ lại với cơ quan đó để xác minh về cuộc gọi.