Bất ngờ mất hết tiền trong tài khoản sau khi được công an rởm kích hoạt tài khoản định danh online
Sau khi chị P. làm theo hướng dẫn của đối tượng giả danh công an trong việc khắc phục đồng bộ VNeID mức 2, đến chiều nạn nhân phát hiện tài khoản ngân hàng của mình bị đổi mật khẩu và toàn bộ số tiền trong tài khoản bị mất hết.
Lợi dụng chính sách khuyến khích người dân cài đặt, kích hoạt tài khoản định danh điện tử và nâng cấp lên mức độ 2 trên ứng dụng VNeID, các đối tượng lừa đảo đã tạo ra các ứng dụng giả mạo, sau đó giả danh lực lượng công an đưa ra nhiều lý do khác nhau yêu cầu người dân cài đặt để chiếm quyền sử dụng điện thoại di động rồi chiếm đoạt tài sản trong tài khoản ngân hàng của các nạn nhân.
Cụ thể, mới đây chị N.T.P (SN 1976, trú tại phường Bãi Cháy, TP. Hạ Long, tỉnh Quảng Ninh) đến cơ quan công an trình báo về việc bị đối tượng giả danh lực lượng Công an yêu cầu chị đến Công an phường ngay để khắc phục đồng bộ VNeID mức 2. Do đang trong giờ hành chính không thể đi ra được nên chị P. hẹn cuối giờ chiều.
Chị N.T.P đến cơ quan công an trình báo sự việc. Ảnh: Cơ quan Công an
Ngay sau đó, đối tượng hướng dẫn chị P. đồng bộ online để đỡ phải đi lại và nạn nhân đồng ý làm theo hướng dẫn của đối tượng. Lúc này, chị P. cài đặt ứng dụng có logo VNeID từ đường link do đối tượng gửi và khai báo thông tin cá nhân, xác nhận khuôn mặt, vân tay, thông tin tài khoản ngân hàng cùng số điện thoại trên ứng dụng.
Thực hiện khai báo xong, chị N.T.P tiếp tục làm việc và không để ý điện thoại của mình. Đến cuối giờ chiều, do nạn nhân có việc cần sử dụng tài khoản ngân hàng của mình thì không đăng nhập được. Lúc này, chị P. đến ngân hàng kiểm tra bất ngờ phát hiện tài khoản của mình đã bị đổi mật khẩu và toàn bộ số tiền trong tài khoản (kể cả sổ tiết kiệm online) đã không cánh mà bay.
Theo cơ quan công an, đây là thủ đoạn không mới nhưng được các đối tượng sử dụng trong thời gian gần đây để lừa nạn nhân. Đối tượng tạo ra các ứng dụng giả mạo, có giao diện giống với ứng dụng VNeID thật, sau đó dụ dỗ nạn nhân truy cập vào đường link có chứa file cài đặt ứng dụng giả mạo, tải về và cài đặt.
Quá trình cài đặt, ứng dụng yêu cầu nạn nhân cấp quyền truy cập vào các tính năng nhạy cảm của điện thoại như: camera, trợ năng, tin nhắn, bộ sưu tập….hoặc yêu cầu nạn nhân khai báo các thông tin cá nhân như họ tên, địa chỉ, số điện thoại, số tài khoản ngân hàng, mã OTP.
Chỉ chờ có vậy, đối tượng chiếm quyền kiểm soát điện thoại, đánh cắp toàn bộ thông tin cá nhân có liên quan đến tài khoản ngân hàng của nạn nhân. Sau đó, đối tượng tấn công chiếm quyền điều khiển tài khoản ngân hàng của nạn nhân và chuyển tiền trong tài khoản của nạn nhân sang tài khoản của đối tượng.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Quảng Ninh khuyến cáo người dân chỉ cài đặt ứng dụng VNeID từ nguồn chính thống trên CH Play. Không cài đặt ứng dụng VNeID từ nguồn ngoài trên các trang web, kho ứng dụng không chính thống, từ các đường link lạ; không bật chế độ cài đặt ứng dụng từ nguồn không xác định trên điện thoại và người dân không cung cấp thông tin cá nhân của bản thân cho người khác qua điện thoại.
