Theo thông tin từ Bộ Công an, Cục CSHS (C02) phối hợp với các đơn vị sự nghiệp của các tỉnh thành, gần đây, trên không gian mạng Việt Nam tiếp tục rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế hay eTax Mobile.

Loại tội phạm này đã từng diễn vào giữa năm 2023, tuy nhiên bây giờ bọn chúng lại thực hiện lại. Trở lại lần này, bọn chúng chủ động tấn công vào các doanh nghiệp vừa, nhỏ và siêu nhỏ hay những hộ kinh doanh đang chuyển đổi lên doanh nghiệp…

Tổng hợp từ các trường hợp người dân bị lừa đảo phản ánh tới cơ quan chức năng, Cục An toàn thông tin cho hay, ban đầu đối tượng lừa đảo mua thông tin, dữ liệu đại trà trên mạng xã hội. Sau đó chúng sàng lọc, lựa ra theo từng thành phần, rồi gọi điện liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook…

Ban đầu chúng mời nạn nhân lên lên cơ quan thuế để được hướng dẫn về thuế hoặc lên công an để chỉnh sửa định danh điện tử. Sau đó, chúng yêu cầu nạn nhân kết nối mạng xã hội với chúng để chúng chuyển thông tin liên quan như thể chúng là cơ quan chức năng.

Bước tiếp theo, đối tượng lừa đảo gửi tình trạng hoạt động của công ty nếu là doanh nghiệp, hoặc gửi thông tin bị lỗi trong ứng dụng VNeID nếu là cá nhân, làm cho nạn nhân tưởng rằng đang kết nối với nhân viên thuế hay cán bộ công an thật sự, gây mất cảnh giác, rồi làm theo lời chúng.

Khi đã lấy lòng tin bằng cách hướng dẫn cho nạn nhân viết đơn xin hoàn thuế hay hướng dẫn viết tường trình về việc bị lỗi trong ứng dụng VneID. Ban đầu, đối tượng lừa đảo kêu nạn nhân tải ứng dụng eTax Mobile để kiểm tra thuế, thu nhập cá nhân.

Để tạo lòng tin, chúng hướng dẫn nạn nhân truy cập vào kho ứng dụng Google Play Store (CHPlay) hay Apple Store để tạo lòng tin. Sau đó chúng nói rằng CHPlay hay Apple Store đang bị lỗi, kêu nạn nhân qua trình duyệt bằng Google Chrome, đọc đường link chinhphu-vn.cc để tải ứng dụng giả mạo.

Tiếp đó, khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả bằng cú pháp chinhphu-vn.cc có logo Chính phủ. Bên trong là giao diện Cổng thông tin dịch vụ công quốc gia giả mạo, trông như của Chính phủ thật.

Sau đó, khi đã tạo lòng tin cho nạn nhân với danh nghĩa hỗ trợ khai thuế, hoàn thuế hay sửa lỗi VneID, đối tượng lừa đảo hướng dẫn nạn nhân cài đặt lại điện thoại và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động.

Nếu nạn nhân đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa. Các đối tượng lừa đảo sẽ truy cập dữ liệu cá nhân, lần lượt tắt âm báo tin nhắn SMS, thay đổi chế độ thông báo khi có biến động số dư tài khoản từ ngân hàng.

Trong khi vừa hướng dẫn nạn nhân viết đơn xin hoàn thuế, vừa kêu nạn nhân cung cấp tài khoản ngân hàng. Chúng nói rằng phải cung cấp ít nhất 2 số tài khoản, rồi chuyển toàn bộ số tiền trong tài khoản 1 sang tài khoản 2, chụp màn hình số tài khoản 1 (hết số dư) để nộp cho cơ quan thuế kèm đơn xin hoàn thuế.

Chuyển hết tiền từ tài khoản 1 sang tài khoản 2 đều là của mình nên nạn nhân không chút nghi ngờ mà càng tạo lòng tin là đang làm việc với cơ quan nhà nước. Cũng trong thời gian này, chúng kêu nạn nhân mở app Chính phủ giả lên. Như vậy, chế độ nhận diện khuôn mặt của app giả đã được hoạt động.

Đầu tiên, chúng thay đổi chế độ thông báo để nạn nhân không phát hiện khi có biến động số dư của ineternet banking. Sau đó, chúng chuyển đi hết tiền từ tài khoản 2 (tài khoản được nhận tiền từ tài khoản 1) bằng cách quét khuôn mặt nạn nhân.

Bằng cách quét khuôn mặt nạn nhân, chúng có thể chuyển tất cả tiền nếu nạn nhân đang dùng internet banking mà chúng có số tài khoản.

Ngoài ra, khi chế độ nhận diện khuôn mặt của app Chính phủ giả được chạy, bọn chúng có thể đổi mật khẩu tất cả các internet banking có trong điện thoại của nạn nhân.

Chưa dừng lại đó, đối tượng lừa đảo còn kêu nạn nhân mượn tiền người quen, chuyển 500 triệu đồng vào tài khoản 1 (tài khoản không có số dư vì đã chuyển qua tài khoản 2) để chụp màn hình kèm trong thủ tục hoàn thuế mà bọn chúng bịa ra.

Nếu nạn nhân có nhiều hơn 500 triệu đồng trong tài khoản 2 thì chúng kêu chuyển vào tài khoản 1. Đương nhiên là không chuyển được vì chúng đã chiếm quyền hoạt động. Chúng nói rằng hệ thống đã bị lỗi, nên mượn đỡ 500 triệu của ai đó chuyển vô, chụp xong chuyển trả ngay.

Các bạn cũng biết, nếu mượn được thì không những nạn nhân mất toàn bộ số tiền có trong các tài khoản internet banking mà mất luôn 500 triệu đồng vừa mượn.

Đại diện Cục An toàn thông tin cho biết, phân tích của Cục cũng cho thấy, không chỉ xuất hiện 1 app giả mạo, trong chiến dịch lừa đảo app mã độc “.apk” hay “cc” giả mạo Tổng cục Thuế, app Chính phủ mới được phát hiện, nhóm đối tượng đã sử dụng gần 200 hệ thống khác nhau để lừa đảo người dân.

Đại diện Cục An toàn thông tin chỉ ra một số đặc điểm nhận diện của website giả mạo lừa người dân cài đặt ứng dụng cài mã độc, đó là đối tượng làm giả logo của Chính phủ, giả mạo nút “Cài đặt” để điều hướng nạn nhân sang đường dẫn tải file chứa app độc hại. Ngoài ra, các đối tượng còn giả mạo cả đánh giá, bình luận review nhận xét tốt về app cài mã độc.

Các chuyên gia Cục An toàn thông tin khuyến nghị, để phòng tránh chiêu thức lừa đảo nêu trên, người dân cần lưu ý: Không tải app lạ và làm theo hướng dẫn của các đối tượng xấu; luôn kiểm chứng qua các kênh chính thống bằng cách gọi điện thoại tới Sở thuế hoặc cơ quan công an trên địa bàn.

Đặc biệt, khi có nhu cầu sử dụng các ứng dụng, người dân chỉ nên tải app trên các kho ứng dụng uy tín, cụ thể là CHPlay và App Store. Đồng thời, tuyệt đối không bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị.

Mong rằng người dân chủ động thông tin cho cơ quan chức năng về tình huống, hình thức mà mọi người bị lừa đảo. Qua đó, các cơ quan chức năng có thể biết sớm về hình thức lừa đảo mới hoặc đang diễn ra để không chỉ cảnh báo mà còn có biện pháp ngăn chặn kịp thời.

Đại diện Cục An toàn thông tin cũng bày tỏ mong muốn các cơ quan truyền thông khi phát hiện bất kỳ hình thức, phương thức hay chiến dịch lừa đảo trực tuyến mới nào, sẽ chung tay cùng Cục lan tỏa thông tin về các dấu hiệu nhận diện và cách thức phòng tránh lừa đảo trực tuyến một cách nhanh và sớm nhất đến mọi người.

Với người dân tham gia không gian mạng, mọi người khi có bất kỳ thông tin nào về lừa đảo trực tuyến, cần mạnh dạn thông tin đến các cơ quan chức năng, cơ quan công an nơi gần nhất. Từ đó, giúp các cơ quan chức năng sớm biết được thông tin về các vụ lừa đảo trực tuyến và có biện pháp xử lý, ngăn chặn kịp thời, giúp bà con không bị mất tiền oan ức.