Nhận diện "bẫy" giả mạo ứng dụng dịch vụ công đánh cắp thông tin, mã OTP, danh bạ

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(VietTimes) – Sau khi cài đặt Dịch vụ Công giả mạo, nạn nhân không chỉ cung cấp thông tin cá nhân theo yêu cầu mà còn vô tình cấp cả quyền truy cập nội dung tin nhắn thường để lấy mã OTP khi giao dịch chuyển khoản và danh bạ.

Ứng dụng giả mạo dịch vụ công lừa người dùng cung cấp thông tin cá nhân.
Ứng dụng giả mạo dịch vụ công lừa người dùng cung cấp thông tin cá nhân.

Thời gian gần đây, Bộ Thông tin & Truyền thông liên tục đưa ra cảnh báo đến người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân và không chuyển tiền cho người lạ qua điện thoại. Tuy vậy, vẫn có những nạn nhân mới của trò lừa đảo cung cấp thông tin. Trong đó, nhiều nạn nhân mới tiếp tục rơi vào bẫy kẻ gian khi tải các app giả mạo những ứng dụng dịch vụ công hay xác thực định danh công dân.

Trao đổi với PV, ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS cho rằng các băng nhóm lừa đảo hiện nay không còn hoạt động đơn lẻ mà đã ứng dụng nhiều công nghệ cao tổ chức “tấn công” mục tiêu theo kịch bản và thường khoanh vùng từng nhóm đối tượng để có phương thức thích hợp.

“Tuy nhiên, chúng vẫn thường lặp lại những yêu cầu và vẫn cần nạn nhân tự thực hiện một số thao tác. Đây là điểm then chốt có thể người dùng nhận diện lừa đảo trực tuyến”, ông Ngô Trần Vũ nói.

Với các nhóm dân văn phòng, phương thức lừa thường nhắm vào những hình thức hội nhóm kín chia sẻ thông tin đầu tư chứng khoán, tiền kỹ thuật số (cryptocurrency) hoặc các sàn forex. Nhóm người trẻ cũng thường xuyên là mục tiêu của chiêu lừa ‘việc nhẹ lương cao’ hoặc giả mạo ngân hàng mời đăng ký thẻ tín dụng từ xa, lừa nạn nhân cung cấp thông tin cá nhân.

Theo ông Ngô Trần Vũ, kẻ gian có nhiều chiêu thức. Trong đó, chúng thường thu thập chi tiết thông tin cá nhân của mục tiêu, bao gồm: họ tên, số điện thoại, địa chỉ nhà, nghề nghiệp, số CCCD, ngày tháng năm sinh, giới tính… Và thông qua các nội dung trên mạng xã hội của người dùng, kẻ gian còn biết thêm về thông tin tình trạng hôn nhân, họ tên vợ, chồng và con cái. Càng đào sâu vào đánh cắp các thông tin thường bị để lộ hớ hênh trên mạng xã hội, kẻ gian càng dễ thuyết phục nạn nhân rơi vào bẫy kịch bản của chúng khi nắm quá nhiều chi tiết riêng tư.

Ứng dụng giả mạo phát tán nhanh qua mạng xã hội

Ứng dụng giả mạo Dịch vụ Công được phát tán qua các mạng xã hội, hội nhóm Facebook, Zalo, hay Telegram dẫn dụ người dùng cài đặt bằng các hình thức giả làm công chức phường, Công an quận… để kêu gọi người dân thực hiện định danh điện tử hay bổ sung thông tin căn cước công dân qua việc cài đặt và cung cấp thông tin trước khi thời hạn kết thúc. Chúng cố gắng tạo ra tình huống cấp bách khiến nạn nhân có ít thời gian để kiểm tra và đối chiếu thông tin, dễ sập bẫy cài ứng dụng vào điện thoại.

Sau khi cài đặt “Dịch vụ Công” giả mạo, nạn nhân không chỉ điền thông tin cá nhân của mình theo yêu cầu mà còn ‘vô tình’ cung cấp quyền truy cập nội dung tin nhắn (thường để lấy mã OTP khi giao dịch chuyển khoản) và danh bạ trên điện thoại cho kẻ gian. Qua đó, chúng tiếp tục mở rộng đối tượng mục tiêu, hoặc thực hiện bước kế tiếp.

Bước kế tiếp sau khi đã lấy được thông tin cá nhân là nhắm đến tài khoản ngân hàng trên điện thoại của nạn nhân sau khi chiếm quyền điều khiển thiết bị, hoặc dẫn dụ nạn nhân chuyển khoản đến tài khoản của chúng.

Bám theo sự chuyển biến của xã hội, nhất là những hoạt động chuyển đổi số như định danh điện tử, chứng thực căn cước công dân hay gần đây nhất là xu hướng xóa bỏ băng tần viễn thông 2G, chuyển sang 3G và 4G, các băng nhóm tội phạm công nghệ cao hiện nay có khoảng 20 chiêu thức hoạt động.

appgiamao-002.JPG
Ứng dụng hay website giả mạo giống hệt các ứng dụng, website do nhà nước cung cấp.

Tuy vậy, cách thức phổ biến nhất là mạo danh nhân viên nhà mạng gọi điện, nhắn tin cho chủ thuê bao thông báo khẩn cấp tình trạng có thể bị khóa SIM điện thoại do chủ thuê bao chưa chuẩn hóa thông tin hoặc lấy lý do hỗ trợ khách hàng nâng cấp SIM từ 3G lên 4G, yêu cầu khách hàng làm theo cú pháp, truy cập đường link do chúng cung cấp. Yêu cầu chủ thuê bao phải cung cấp thông tin cá nhân, tài khoản ngân hàng…

Khi chủ thuê bao làm theo yêu cầu của đối tượng thì thông tin của số thuê bao được chuyển sang SIM mới của đối tượng. Trong thời gian chiếm quyền kiểm soát SIM, đối tượng bẻ khóa, truy cập vào các tài khoản của chủ thuê bao gắn với số điện thoại cá nhân, nhất là tài khoản thẻ tín dụng. Mục đích chiếm quyền sử dụng số điện thoại là để phá bảo mật, nhận mã OTP từ nhà cung cấp dịch vụ hay ngân hàng để có thể bẻ khóa, xâm nhập chiếm đoạt tiền trong tài khoản.

Ông Vũ cho biết: “Người dùng phổ thông khó lòng nắm bắt hết được các dạng thức cũng như khó lòng nhận biết được đâu là ứng dụng hay website giả mạo, bởi vì chúng được thiết kế không khác ứng dụng, website do nhà nước cung cấp".

Ông Vũ cảnh báo rằng tiếp tục có các nạn nhân mới với số tiền bị lừa lên đến hàng trăm triệu đồng. Người dùng có thể sử dụng các phần mềm bảo mật cho điện thoại để ngăn app giả mạo, tạo lớp tường lửa trước website hay link độc hại chia sẻ trong các hội nhóm Zalo, Telegram là điều cần thiết lúc này.

Mới đây, trường hợp bà N.T.H. (trú TP Pleiku, Gia Lai) bị lừa chuyển khoản 850 triệu đầu tháng 10/2024 là một điển hình. Kẻ gian dẫn dụ bà nhấn vào một trang web giả mạo để đánh cắp thông tin cá nhân của bà, từ đó ép buộc bà chuyển tiền. Rất may, PA05 Công an tỉnh Gia Lai kịp thời xử lý phong tỏa, và thu hồi số tiền cho bị hại.

Theo khuyến cáo từ công ty cung cấp phần mềm bảo mật, nhóm người lớn tuổi như ba mẹ, ông bà là đối tượng mà các băng nhóm tội phạm mạng thường xuyên nhắm tới. Việc khó khăn khi nắm bắt hết các thao tác thiết lập và chậm cập nhật thông tin mới khiến họ dễ rơi vào bẫy của kẻ gian hơn nhóm người trẻ. Tuy nhiên, họ lại là nhóm người sử dụng thường xuyên các giao dịch tài chính trực tuyến như tài khoản ngân hàng, tài khoản quản lý đầu tư.