Mất gần 10 tỷ vì cài app Dịch vụ công giả mạo

Ứng dụng Dịch vụ công giả mạo. Ảnh: Cục ATTT.

Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT), Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.

Trước các thủ đoạn lừa đảo ngày càng phức tạp, người dùng cần thường xuyên cảnh giác, bảo vệ bản thân trên không gian mạng để tránh bị lừa chiếm đoạt tài sản.

Mất gần 10 tỷ vì cài app Dịch vụ công giả mạo

Thời gian qua, Cục ATTT liên tục cảnh báo hình thức giả danh công an, gọi điện yêu cầu cài phần mềm Dịch vụ công giả mạo để chiếm đoạt tài sản. Dù vậy, nhiều nạn nhân vẫn "sập bẫy" trước thủ đoạn này.

Vừa qua, Cơ quan CSĐT Công an quận Cầu Giấy (TP. Hà Nội) đã khởi tố vụ án lừa đảo chiếm đoạt tài sản với thủ đoạn như trên.

Theo đó, Công an quận Cầu Giấy tiếp nhận đơn trình báo của anh T. (ngụ quận Cầu Giấy, TP. Hà Nội) về việc nhận được cuộc gọi của đối tượng giả danh cán bộ công an, yêu cầu cài đặt phần mềm giả mạo Dịch vụ công.

Bị chiếm đoạt gần 10 tỷ đồng vì cài đặt phần mềm Dịch vụ công giả mạo. Ảnh: Cục ATTT.

Sau khi cài ứng dụng, anh T. phát hiện tài khoản ngân hàng mất 10 tỷ đồng nên trình báo cơ quan công an.

Thủ đoạn của các đối tượng là giả danh cán bộ công an, gọi điện thông báo CCCD của người dân bị lỗi trên hệ thống hoặc cần cập nhật dữ liệu dân cư, mã định danh. Chúng yêu cầu người dân đến cơ quan công an làm việc.

Với lý do cần hoàn thiện gấp hồ sơ, đối tượng thúc ép người dân tải phần mềm Dịch vụ công “giả mạo”, thông qua đường link do chúng cung cấp.

Ngay sau khi cài đặt phần mềm giả mạo này, người dân sẽ bị đối tượng chiếm quyền điều khiển điện thoại, thực hiện chuyển tiền từ thông tin tài khoản ngân hàng và các ứng dụng thanh toán cài trên thiết bị.

Cục ATTT đã liên tục khuyến cáo, đề nghị người dân cảnh giác trước thủ đoạn trên. Cụ thể, cần tìm hiểu kỹ thông tin về lừa đảo trực tuyến để tăng cường bảo vệ bản thân trên môi trường mạng.

Tuyệt đối không tin, không làm theo yêu cầu của người lạ qua điện thoại, không truy cập các đường link, kho ứng dụng không chính thống để tải và cài đặt ứng dụng không rõ nguồn gốc. Công an các cấp tuyệt đối không làm việc với người dân qua điện thoại và mạng xã hội.

Khi cần hỗ trợ về cài đặt và kích hoạt tài khoản định danh điện tử, người dân nên đến trực tiếp công an địa phương nơi gần nhất để được hướng dẫn.

Cảnh giác chiêu trò lừa đảo mạo danh người nổi tiếng

Martin Lewis, nhà báo nổi tiếng tại Anh về lĩnh vực tài chính, cảnh báo hình thức sử dụng hình ảnh người nổi tiếng để kêu gọi, dụ dỗ người dân đầu tư tiền cho nhiều mục đích khác nhau nhằm đánh cắp dữ liệu và chiếm đoạt tài sản.

Theo thống kê của công ty tư vấn tài chính Money Saving Expert, Lewis bị đối tượng lừa đảo sử dụng hình ảnh và danh tính nhiều nhất. Tổng thiệt hại về mặt tài chính do các vụ lừa đảo liên quan tới hình ảnh của ông lên đến 20 triệu bảng (khoảng 657 tỷ đồng).

Xếp sau Lewis là Taylor Swift và Elon Musk, đều là những nhân vật nổi tiếng và có tầm ảnh hưởng lớn trên toàn cầu.

Đối tượng lừa đảo có xu hướng tiếp cận và dụ dỗ nạn nhân thông qua quảng cáo trên mạng xã hội. Thông thường, các quảng cáo được tạo dưới danh nghĩa công ty và tập đoàn công nghệ liên quan đến người nổi tiếng, kêu gọi người dân đầu tư và hứa hẹn cơ hội kiếm tiền.

Cảnh giác chiêu trò lừa đảo mạo danh người nổi tiếng tại Anh. Ảnh: Cục ATTT.

Với những cái tên có sức ảnh hưởng lớn như Taylor Swift, Elon Musk, Adele... số lượng nạn nhân của chiêu trò lừa đảo này rất lớn, khiến phạm vi hoạt động của các đối tượng ngày càng khó kiểm soát.

Không chỉ kêu gọi vốn đầu tư, quảng cáo còn xuất hiện với nội dung là những vụ bê bối, thu hút sự chú ý của người dùng bằng tiêu đề sai sự thật, hoặc những bức ảnh giả mạo được tạo bởi trí tuệ nhân tạo (AI). Để biết thêm thông tin, người xem phải bấm vào đường link đính kèm trong quảng cáo.

Khi truy cập các đường dẫn này, người dùng được chuyển đến website có giao diện gần giống những trang báo điện tử uy tín, yêu cầu cung cấp thông tin cá nhân để đăng nhập.

Trước tình hình lừa đảo diễn ra, Cục ATTT khuyến cáo người dân cảnh giác trước các quảng cáo, bài báo có nội dung dễ gây hiểu nhầm trên mạng xã hội.

Người dân cần tỉnh táo, xác thực tính chính thống của thông tin trên mạng. Không truy cập đường link đính kèm, không cung cấp dữ liệu cá nhân, các thông tin quan trọng như tài chính và ngân hàng.

Ngoài ra, tuyệt đối không chuyển tiền cho đối tượng lạ, không tham gia các hình thức đầu tư, cho vay được quảng cáo trực tuyến.

Sửa nội dung email để chiếm đoạt tài sản

Mới đây, bà Lily (sống tại phía nam Sydney, Australia) đã bị lừa 26.000 dollar sau khi rao bán căn hộ của mình. Trong quá trình làm việc với công ty môi giới HT Wills, địa chỉ email của bà đã bị kẻ lạ xâm nhập.

Sau khi rao bán căn hộ thành công, phía HT Wills yêu cầu bà Lily cung cấp thông tin tài khoản ngân hàng để chuyển tiền đặt cọc của người mua thông qua email.

Khi nạn nhân cung cấp thông tin và phản hồi, đối tượng lừa đảo sửa nội dung email thành số tài khoản ngân hàng của chúng, sau đó tắt chế độ thông báo khi nhận email từ phía môi giới.

Cảnh báo lừa đảo chiếm đoạt liên quan đến bất động sản thông qua email. Ảnh: Cục ATTT.

Sau một thời gian dài, vì chưa nhận được tiền nên bà Lily liên hệ HT Wills, phía công ty nói rằng đã chuyển tiền cọc ngay sau khi nhận được thông tin của bà. Lúc này, nạn nhân mới biết tài khoản email của mình bị kẻ lạ tấn công.

Ủy ban Người tiêu dùng và Cạnh tranh Australia (ACCC) cho biết đây là thủ đoạn lừa đảo mới xuất hiện, nhắm tới người sử dụng dịch vụ của các công ty bất động sản, luật pháp hoặc xây dựng.

Các đối tượng sẽ tấn công tài khoản email của nạn nhân qua quảng cáo, đường dẫn chứa phần mềm theo dõi thiết bị. Sau khi nạn nhân truy cập đường dẫn kể trên, kẻ lừa đảo sẽ nắm thông tin và dữ liệu trên máy, từ đó truy cập và chiếm quyền kiểm soát các tài khoản email.

Trước thực trạng lừa đảo diễn ra, Cục ATTT khuyến cáo người dân tuyệt đối không truy cập các đường dẫn lạ. Cảnh giác trước tin nhắn, quảng cáo xuất hiện trên mạng xã hội.

Khi cung cấp thông tin, dữ liệu quan trọng qua email, người dân cần kiểm tra kỹ địa chỉ, thông tin người gửi, người nhận, cẩn thận xác minh với người gửi khi phát hiện tin nhắn có dấu hiệu được chỉnh sửa.

Ngoài ra, sử dụng các biện pháp bảo mật với hộp email nói riêng và các tài khoản trực tuyến nói chung.

Khi nhận thấy dấu hiệu lừa đảo, người dân cần lập tức liên hệ đội ngũ nhân viên Google nhằm kịp thời giải quyết vấn đề, phòng ngừa và ngăn chặn các hành vi lừa đảo chiếm đoạt tài sản.

Phúc Thịnh