Ngày 29/11, một cô giáo tại Nghệ An cho biết đã bị chiếm đoạt 1 tỷ đồng, sau khi có người xưng là cán bộ điều tra, yêu cầu cài ứng dụng có tên Bộ Công an. Hàng chục trường hợp tương tự cũng xảy ra tại các tỉnh, thành phố, như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk. Số tiền bị lừa lên đến hàng trăm tỷ đồng, theo ghi nhận của cơ quan điều tra.
Phần mềm gián điệp có biểu tượng của Bộ Công an mà nạn nhân được yêu cầu cài. Ảnh: Công an cung cấp.
Chiêu lừa này từng được ghi nhận từ tháng 8/2019 và bị cơ quan công an phát hiện, ngăn chặn. Tuy nhiên, từ khoảng tháng 10/2020 trở lại đây, hình thức này rộ trở lại. Bộ Công an mới đây đã phát cảnh báo người dùng điện thoại Android về phần mềm này.
Ứng dụng mạo danh Bộ Công an thực chất là một phần mềm gián điệp. Thủ đoạn chung được sử dụng là giả danh cơ quan thực thi pháp luật, làm giả giấy triệu tập, sau đó gọi điện bằng số ảo, thông báo đến người dùng rằng họ có liên quan đến một vụ án, nếu không hợp tác sẽ bị bắt giữ, khởi tố. Nạn nhân bị yêu cầu kê khai tài sản gồm tiền mặt, tiền trong tài khoản ngân hàng.
Với lý do "bảo mật thông tin tài khoản để bảo vệ nạn nhân khỏi bị lừa", người dùng sẽ được yêu cầu tải và cài đặt ứng dụng có tên Bộ Công an. Những người không sử dụng điện thoại Android cũng bị yêu cầu chuyển sang máy Android để cài phần mềm này.
Ứng dụng sử dụng biểu tượng Công an hiệu, yêu cầu hàng loạt quyền, như soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập Wi-Fi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết. Ngoài ra, ứng dụng còn yêu cầu người dùng điền tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân. Theo báo cáo của Bộ Công an, thông tin của người dùng sẽ bị chuyển về máy chủ do kẻ xấu quản lý. Điện thoại di động của nạn nhân sau đó sẽ bị chúng kiểm soát.
Từ việc kiểm soát điện thoại, kẻ xấu sẽ dễ dàng chiếm đoạt tiền trong tài khoản ngân hàng bằng các thao tác, như tự khôi phục mật khẩu tài khoản ngân hàng, tự đăng ký các dịch vụ Internet Banking, thay đổi hạn mức giao dịch của tài khoản, truy cập vào tài khoản và chuyển tiền của bị hại ra nước ngoài.
Người dùng cần nâng cao cảnh giác trước chiêu lừa đảo này. Các biện pháp có thể thực hiện là: không truy cập các trang tin không chính thống; không cài đặt phần mềm, ứng dụng từ các nguồn không chính thống. Người dùng cũng không được cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận.
Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết, đã có hơn 540 vụ gọi điện lừa đảo, giả danh cơ quan pháp luật trong năm 2020.
Ngoài việc bị dụ cài ứng dụng mạo danh Bộ Công an như trên, theo các chuyên gia bảo mật, người dùng Việt Nam còn đối mặt với nhiều nguy cơ từ các phần mềm gián điệp trên smartphone. Hồi tháng 10, một người dùng Vietcombank bị kích hoạt ứng dụng VCB Digibank trên thiết bị khác và bị chuyển đi 406 triệu đồng mà chủ nhân không biết. Nguyên nhân của việc này, theo các chuyên gia bảo mật, có thể đến từ các phần mềm gián điệp.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cho rằng nguyên nhân của nhiều vụ đánh cắp tài khoản đến từ sự chủ quan và thiếu kinh nghiệm tự bảo vệ của người dùng smartphone. Nhiều người thoải mái đăng nhập Wi-Fi công cộng, hoặc tải phần mềm gián điệp về máy mà không biết. Hacker có thể khai thác thói quen này để lấy được mã OTP. "Bảo mật hai lớp bằng OTP cũng sẽ trở nên kém an toàn nếu chúng ta sử dụng trên một thiết bị không an toàn", ông Thắng nói.
Lưu Quý