Cảnh giác với phần mềm giả mạo, lừa đảo trên điện thoại thông minh

Theo đó, từ tháng 10/2020 đến nay, qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an đã phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại chạy hệ điều hành Android.

Cụ thể, phần mềm gián điệp này được các đối tượng ngụy tạo, giả danh ứng dụng điện thoại (app) mang tên “Bộ công an”. Đây là thủ đoạn sử dụng phần mềm gián điệp để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản, đặc biệt nguy hiểm. Nếu người dùng cài đặt ứng dụng này trên điện thoại thì sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.

Theo Bộ công an thì thủ đoạn mà các đối tượng thường sử dụng là sử dụng công nghệ VoIP tạo ra các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số +0096, +884), để gọi điện cho nạn nhân và thông báo rằng: họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Đồng thời, chúng yêu cầu người bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng. Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại chạy hệ điều hành Android.

Sau đó, lấy lý do “nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo”, chúng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ công an cung cấp có hình ảnh hiển thị là Công an hiệu và mang tên “Bộ công an”.

Sau khi nạn nhân cài đặt ứng dụng giả mạo mang tên “Bộ công an” nói trên, và làm theo hướng dẫn của chúng, như điền các trường thông tin tên đăng nhập, mật khẩu (password), tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin này sẽ được phần mềm đó chuyển về máy chủ do chúng quản lý.

Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do chúng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, chúng còn có thể điều khiển điện thoại di động của người dùng từ xa để thực hiện việc soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà người dùng điện thoại đó không hề hay biết.

Cũng theo Bộ công an, đã có vụ việc, các đối tượng âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet banking, smart banking, thay đổi hạn mức

giao dịch của tài khoản ngân hàng, rồi truy cập vào tài khoản của người dùng để chuyển tiền của nạn nhân ra nước ngoài. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển tiếp cho các đối tượng. Đây là nguyên nhân dẫn đến việc các đối tượng rút tiền của chủ thẻmà nạn nhân không nhận ra.

Qua điều tra, lực lượng công an phát hiện đã có hàng chục nạn nhân tại các tỉnh, thành phố, như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.

Khuyến cáo từ Bộ công an

Bộ công an khuyến cáo đến người dân về thủ đoạn nguy hiểm nói trên của các đối tượng; đây là hoạt động mạo danh “Bộ công an” để nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại chạy hệ điều hành Android.

Bộ công an khẳng định: Hiện nay, Bộ công an chưa xây dựng và triển khai hệ thống ứng dụng (app) trên các kho ứng dụng dành cho điện thoại thông minh (smartphone) như Google Play Store (CH Play), App Store.

Bộ công an cũng cho biết: trang thông tin chính thức của Bộ công an hiện nay là Cổng thông tin điện tử Bộ công an với 2 tên miền chính thức là mps.gov.vn và bocongan.gov.vn; mọi tên miền khác nhân danh Bộ công an đều là giả mạo.

Qua vụ việc này, Bộ công an cũng đề nghị: Người dân hãy nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin (trang web) không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống; không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử (email), mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận.

Nếu người dùng điện thoại chạy hệ điều hành Android đã cài đặt ứng dụng giả mạo “Bộ công an” nói trên, hãy nhanh chóng kiểm tra và thông báo ngay cho ngân hàng đã mở tài khoản qua tổng đài hỗ trợ 24/7 của ngân hàng, đồng thời trình báo với cơ quan công an nơi gần nhất để được hỗ trợ, xử lý.

Theo Bộ công an, trong thời gian tới, Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và công an các đơn vị, địa phương sẽ mở rộng điều tra các hành vi giả mạo hệ thống thông tin của các cơ quan, tổ chức để tán phát mã độc, lừa đảo chiếm đoạt tài sản, nhằm xử lý nghiêm minh các đối tượng theo quy định của pháp luật.