Không thao tác chuyển khoản vẫn mất sạch tiền trong tài khoản vì thủ đoạn lừa đảo tinh vi mới

Lừa đảo bằng cách mạo danh ngân hàng, cán bộ nhà nước, công an... không còn là vấn nạn mới nhưng vẫn diễn ra liên tục với nhiều chiêu trò ngày càng khó lường hơn.

Hiện tại, có trường hợp tội phạm không còn cần phải lừa nạn nhân chuyển khoản hay tự nhập thông tin tài khoản ngân hàng vào đường link lạ nữa vẫn có thể chiếm đoạt hết tiền.

Đầu tháng 11, chị Nguyễn Thu Hiền (TP HCM) nhận cuộc gọi từ một người xưng là cán bộ phường, gọi điện để thúc giục công dân thực hiện xác thực thông tin định danh cá nhân trên ứng dụng của Nhà nước. "Cán bộ phường" này đọc vanh vách các thông tin trên Căn cước công dân của chị Hiền rồi yêu cầu chị tới UBND phường để được hướng dẫn xác thực. Vì không có thời gian, chị Hiền yêu cầu được hướng dẫn qua điện thoại. “Cán bộ phường” cho chị một số điện thoại khác để được hướng dẫn. Chị Hiền hoàn toàn không có gì nghi vấn mà làm theo lời người này, tải một ứng dụng có đuôi là “gov” rồi điền các thông tin xác thực thành công.

Kẻ xấu lừa nạn nhân tải ứng dụng giả mạo ứng dụng quản lý của Nhà nước.

Sau đó, “cán bộ phường" này gợi ý chị Hiền chuyển khoản 20.000 đồng ủng hộ vào Quỹ bảo trợ vaccine coi như là cách cảm ơn họ đã mất cả tiếng đồng hồ hướng dẫn định danh công dân cho chị. Thấy yêu cầu này hợp lý, chị Hiền không ngần ngại chuyển khoản 50.000 đồng vào tài khoản của Quỹ bảo trợ vaccine.

Chỉ vài phút sau, chị Hiền vô cùng sốc khi nhận hàng loạt tin nhắn thông báo chị vừa chuyển hết tiền từ tài khoản ngân hàng sang một số tài khoản lạ. Cụ thể, sau 4 lần chuyển khoản mỗi lần 4,9 triệu đồng, tài khoản cá nhân của chị Hiền đã hết sạch tiền.

Chiêu thức lừa đảo nhằm chiếm đoạt tiền trong tài khoản ngân hàng mà chị Hiền gặp phải không đánh vào lòng tham mà có thủ đoạn phức tạp, khiến nạn nhân rất dễ tin tưởng. Hiện tại, các đối tượng giả danh cán bộ phường, cán bộ công an gọi điện để hướng dẫn cài đặt, kích hoạt tài khoản định danh điện tử sẽ yêu cầu nạn nhân truy cập đường link do họ cung cấp để cài đặt ứng dụng có tên, logo của các cơ quan chức năng như an ninh mạng, an toàn thông tin... rồi thao tác theo hướng dẫn.

Thực chất, ứng dụng đó là ứng dụng độc hại “đóng giả” ứng dụng của Nhà nước, bên trong có chứa mã độc cho phép thu thập thông tin dữ liệu trên điện thoại và cấp quyền truy cập. Kẻ xấu có thể xem và thậm chí chiếm được quyền điều khiển điện thoại (cuộc gọi, tin nhắn, dữ liệu cá nhân,... ) của nạn nhân. Từ đó, chúng có thể đăng nhập vào tài khoản ngân hàng của nạn nhân dễ dàng và thực hiện chuyển tiền cho mình.

Cuối tháng 7/2023, Công an thành phố Đà Nẵng nhận thông tin một công dân bị chiếm đoạt hơn 5 tỷ đồng sau khi cài ứng dụng có tên "Phần mềm bảo mật" có logo của Bộ Công an. Nạn nhân trước đó nhận cuộc gọi từ người tự xưng là Công an quận Hải Châu, cáo buộc chị là đồng phạm với nhóm rửa tiền, buôn bán ma túy. Lo ngại trước thông tin này, chị làm theo lời kẻ xấu và cài ứng dụng có mã độc về điện thoại và bị chiếm đoạt hết tiền trong tài khoản của mình.

Ông Nguyễn Trần Nam, Giám đốc khối Ngân hàng số của Ngân hàng Á Châu (ACB) cho biết, tội phạm lừa đảo hiện có nhiều chiêu trò khác nhau và luôn thay đổi sau khi chiêu cũ hết tác dụng. Mục đích chung của chúng là dụ nạn nhân cài đặt ứng dụng cho phép can thiệp vào hệ điều hành, theo dõi hành vi thao tác của người dùng trên điện thoại di động để rồi truy cập tài khoản khách hàng và thực hiện giao dịch. Điều nguy hiểm là giao dịch lừa đảo chuyển tiền đi không phát sinh trên thiết bị chính chủ của khách hàng nên họ chỉ phát hiện ra khi “sự đã rồi”. Thậm chí có kẻ lừa đảo không chiếm đoạt tiền ngay mà còn đợi đến khi tài khoản có nhiều tiền hơn mới thực hiện.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm cảnh báo rủi ro và an ninh mạng Athena, lưu ý hình thức lừa đảo này về bản chất không mới nhưng ngày càng được biến hóa tinh vi và phức tạp hơn theo sự phát triển của công nghệ. Để bảo vệ chính mình, người dùng được khuyến cáo không nên cài đặt các ứng dụng lạ chưa được kiểm chứng qua nhiều nguồn thông tin đảm bảo, không nên truy cập vào những đường link lạ hay cài đặt ứng dụng từ các đường link không rõ nguồn gốc.

Để đảm bảo an toàn cho thiết bị di động, ông Thắng khuyên cài đặt các phần mềm phát hiện ứng dụng lừa đảo, gián điệp với giá chừng 900.000 đồng/năm. Nhiều ứng dụng khi tải về thì sử dụng bình thường nhưng khi cập nhật lại là phần mềm lừa đảo. Nhìn chung, mọi người không nên tải các ứng dụng không nằm trên kho ứng dụng của Google Play đối với người dùng thiết bị Android, hay App Store với người dùng thiết bị iOS.

Kim Chi