Nhận diện thủ đoạn lừa đảo chiếm quyền kiểm soát, trộm tiền trên điện thoại
Các đối tượng lừa đảo liên tục sử dụng những hình thức, công nghệ mới để dẫn dụ nạn nhân và chiếm quyền kiểm soát điện thoại.
Những chiếc điện thoại thông minh đang trở thành vật bất ly thân của nhiều người khi có thêm nhiều tính năng hỗ trợ trong cuộc sống, từ lưu trữ các thông tin cá nhân, thực hiện các giao dịch thanh toán số, hỗ trợ tìm kiếm điểm đến trong quá trình di chuyển…
Tuy nhiên vì được nhiều người trọng dụng nên nếu không cẩn trọng, chiếc điện thoại thông minh này lại chính là nguồn cơn gây nên nhiều rắc rối cho người sử dụng.
Giả mạo cơ quan thuế xâm nhập thiết bị của người dùng
Mới đây, các hacker đã chiếm quyền điều khiển ứng dụng ngân hàng số và chuyển ra khỏi tài khoản của nạn nhân gần 2 tỷ đồng.
"Khi chúng ta bị lừa cài đặt app trên điện thoại thì những app đó đã là một phần mềm gián điệp được cài đặt trên điện thoại của mình và khi nó đủ quyền can thiệp vào các nguồn dữ liệu khác, từ những ứng dụng khác trên điện thoại của chúng ta thì về cơ bản, điện thoại đã bị kiểm soát từ xa. Từ xam hacker hoàn toàn có thể thực hiện ra lệnh làm bất kỳ việc gì, từ chính điện thoại của nạn nhân", ông Nguyễn Minh Đức, Giám đốc Công ty CP An toàn thông tin CyRadar, cho biết.
Đại diện của Tổng cục Thuế cho biết, các đối tượng giả mạo cán bộ thuếđã sử dụng nhiều công nghệ hiện đại và khiến các cá nhân, tổ chức, doanh nghiệp khó có thể phân biệt được và dễ bị dẫn dụ. Tổng cục Thuế cũng chỉ rõ 4 hình thức phổ biến được những kẻ lừa đảo sử dụng.
"Thứ nhất là giả mạo cán bộ thuế để gọi điện thoại, fax để cung cấp hướng dẫn người nộp thuế cài đặt các phần mềm ứng dụng. Thậm chí, các đối tượng sử dụng công nghệ trí tuệ nhân tạo (AI) như deepfake, deepvoice để tạo ra các video giả mạo cán bộ thuế, người thân cũng như bạn bè để lừa đảo, tạo ra trang web giả mạo có giao diện giống trang web của cơ quan thuế. Người dùng khai báo thông tin trên trang web giả sẽ bị đánh cắp thông tin.
Thứ ba là giả mạo tin nhắn SMS brandname của Tổng cục Thuế để phát tin nhắn giả. Thứ tư là giả danh cơ quan thuế, thậm chí là các cơ quan công an, viện kiểm sát hay tòa án để gọi điện hăm dọa và sử dụng các chiêu trò lừa đảo nhằm chiếm đoạt tài sản của người nộp thuế", ông Lưu Nguyên Trí Phó, Cục trưởng Cục Công nghệ Thông tin, Tổng cục Thuế, cho hay.
Các đối tượng lừa đảo liên tục sử dụng những hình thức, công nghệ mới để dẫn dụ nạn nhân và với việc bị chiếm quyền kiểm soát thiết bị, nạn nhân sẽ có thể gặp nhiều rủi ro hơn cả việc mất tiền.
"Đối tượng lừa đảo đã lợi dụng những cơ quan có uy tín, có thương hiệu đối với người sử dụng như cơ quan thuế hay cơ quan công an để gọi điện đến cho người sử dụng. Tuy nhiên, các đối tượng đã thêm một chút yếu tố về tính hấp dẫn, tức là đã trao đổi với người sử dụng là có những ưu đãi về thuế. Do đó, sự tin tưởng của người sử dụng đối với kịch bản mà đối tượng lừa đảo đưa ra lại cao hơn so với những lời mời chào, khuyến mãi khác. Một số người lúc đầu cũng có sự băn khoăn nhất định. Tuy nhiên, các đối tượng lừa đảo sau đó có những biện pháp để thao túng tâm lý, khiến nạn nhân vẫn làm theo hướng dẫn của họ", ông Vũ Ngọc Sơn, Giám đốc kỹ thuật, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, nhận định.
Lý giải về việc sau khi bấm vào đường link lạ, nạn nhân ngay lập tức bị mất quyền kiểm soát điện thoại, ông Sơn cho biết, các đối tượng lừa đảo đã lừa nạn nhân cài ứng dụng giả mạo trên điện thoại. Phần mềm chúng hướng tới giả mạo có thể là từ Tổng cục Thuế hay phần mềm VNeID.
"Những đối tượng này đã hướng dẫn người sử dụng truy cập vào đường link để tải cho nhanh, bởi theo các đối tượng, nếu truy cập vào các đường link được hướng dẫn ở trên các phương tiện truyền thông thì sẽ rất chậm và thao tác không được nhanh. Các đối tượng đã lừa đây là các phần mềm mới nhất, phiên bản mới và cài từ link này sẽ nhanh hơn. Nhiều người đã làm theo và bấm vào cái đường link, cài phần mềm. Sau khi cài phần mềm xong, nó sẽ yêu cầu quyền trợ năng. Với cái quyền này, nếu người sử dụng cấp quyền cho phần mềm, ngay lập tức nó sẽ chiếm được quyền điều khiển của điện thoại và sau đó hacker có thể điều khiển toàn bộ các thao tác ở trên điện thoại từ xa", ông Sơn nói.
Chiếm đoạt tiền ngay trên ứng dụng ngân hàng của nạn nhân
Nhận được cuộc gọi của một người tự xưng là cán bộ chi Cục Thuế Hà Nội, đề nghị chị Hoa nhanh chóng kê khai và nộp thuế cho doanh nghiệp của mình bằng cách bấm vào một đường link gửi qua Zalo. Nhận thấy công ty may của mình cũng đã đến hạn nộp thuế, chị Hoa tin tưởng đường link này là thật và truy cập vào. Ngay lập tức, các tính năng thông thường trên chiếc điện thoại của chị Hoa không thể sử dụng được nữa.
"Khi chị bấm vào link đấy, màn hình đen hết, không sử dụng được nữa. Chị nghĩ điện thoại hỏng, sau đó chị ra ngân hàng, nhân viên ngân hàng báo chị vừa chuyển khoản và tài khoản của chị đã hết tiền. Ngay sau khi ngân hàng báo mất thì điện thoại của chị lại hoạt động bình thường", chị Hoa, nạn nhân, chia sẻ.
"Các đối tượng đã sử dụng công nghệ, chiếm đoạt hơn 400 triệu của nạn nhân. Qua đây đề nghị người dân nâng cao cảnh giác, không truy cập các đường link lạ gửi qua Zalo, tin nhắn… để tránh mất tài sản", Trung tá Nguyễn Công Cường, Phó trưởng Công an phường Sài Đồng, Long Biên, Hà Nội, cho biết.
Không chỉ liên tiếp tạo ra các thủ đoạn lừa đảo công nghệ cao, những chiêu bài cũ từng được áp dụng với nhiều người nhằm chiếm đoạt tài sản, như thực hiện nhiệm vụ để được nhận tiền hoa hồng vẫn khiến không ít người mắc bẫy. Một nhân viên văn phòng đã nhiều lần chuyển tiền cho các đối tượng lừa đảo để thực hiện nhiệm vụ thanh toán các đơn hàng có giá trị cao. Khi số tiền lên đến cả tỷ đồng, đối tượng lừa đảo ngay lập tức biến mất.
"Mấy nhiệm vụ đầu chỉ mấy triệu, em có thể thanh toán được và họ cũng trả hoa hồng đầy đủ, cho đến khi đến đơn hàng lớn, gồm 6 mặt hàng, thì phải thanh toán hết em mới nhận lại được tiền. Em cố cứu vãn nên chuyển cho họ hơn 1 tỷ", nạn nhân cho hay.
Dù cơ quan công an đã liên tục khuyến cáo, tuyên truyền bằng rất nhiều các biện pháp khác nhau, tuy nhiên số nạn nhân mắc bẫy ngày càng gia tăng theo mức độ tinh vi của các chiêu trò mà những kẻ lừa đảo giăng ra.
Các đối tượng tấn công mạng, lừa đảo sẽ tìm cách để lợi dụng, khai thác đánh vào điểm yếu nhất, đó là con người và niềm tin. Những chiêu trò lừa đảo muôn hình vạn trạng và biến hóa khôn lường, để tránh bị "mắc bẫy", điều quan trọng nhất là người dùng phải cẩn trọng, cảnh giác cao.