Cảnh giác với thủ đoạn giả mạo ứng dụng cơ quan nhà nước để chiếm đoạt tài sản

Theo Công an TP Hà Nội, thời điểm cuối năm là “thời gian vàng” của các loại tội phạm nói chung hoạt động, trong đó tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản nói riêng liên tục gia tăng và có những diễn biến hết sức phức tạp với nhiều phương thức, thủ đoạn rất tinh vi.

Nổi lên gần đây là thủ đoạn giả mạo là cán bộ của các cơ quan Nhà nước gọi điện cho người dân cài các ứng dụng giả mạo của VNeID, Dịch vụ Công, Tổng cục Thuế, Sổ tay sức khỏe điện tử,… để lừa đảo chiếm quyền điều khiển điện thoại sau đó chiếm đoạt tài sản.

Ứng dụng giả mạo Chính phủ thông qua đường link lạ được thiết kế dưới dạng Landing Page để lừa người dùng tải xuống. Ảnh Công an Hà Nội.

Công an TP Hà Nội cho biết, các đối tượng thường gọi điện giả danh cán bộ thuộc lực lượng Công an, UBND vận động người dân đi cài đặt, kích hoạt tài khoản định danh điện tử VNeID, khai báo thông tin trên Dịch vụ công, Tổng cục Thuế, Sổ tay sức khỏe điện tử,… để tạo lòng tin. Sau đó gợi ý, hướng dẫn người dân tự thực hiện trên điện thoại di động cá nhân để không cần trực tiếp đến cơ quan Công an. Khi người dân đồng ý thực hiện, các đối tượng hướng dẫn tải ứng dụng giả mạo thông qua các đường links (liên kết) được cung cấp.

Sau khi cài đặt, ứng dụng sẽ yêu cầu người dân cấp tất cả các quyền như truy cập trên điện thoại bao gồm danh bạ, vị trí, hình ảnh, camera, ghi âm, trợ năng trên điện thoại. Ngay sau khi ứng dụng được cấp quyền, các đối tượng có thể theo dõi và điều khiển hoàn toàn điện thoại của nạn nhân từ xa. Từ đó có thể thực hiện: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của nạn nhân.

Ngoài ra, nguy hiểm hơn các đối tượng có thể hoàn toàn thu thập được những thông tin cá nhân, thông tin nội bộ như ảnh chụp, video, tin nhắn, số điện thoại lưu trữ trên thiết bị, điều này đặt ra nguy cơ lộ, mất bí mật Nhà nước (nếu có) và bí mật đời tư.

Để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội khuyến nghị người dân người dân chỉ cài đặt ứng dụng từ nguồn chính thống trên App Store (đổi với hệ điều hành IOS cho điện thoại Iphone) và CH Play (đối với hệ điều hành Android). Tuyệt đối không cài đặt ứng dụng từ nguồn ngoài, từ các đường link lạ; không bật chế độ cài đặt ứng dụng từ nguồn không xác định trên điện thoại, nguy cơ mất an toàn, an ninh cho thiết bị; không cung cấp thông tin cá nhân của bản thân qua điện thoại.

Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, không vội đồng ý tất cả các điều khoản khi cài đặt. Cùng với đó, người dùng nên sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt,.. để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.

Ngoài ra, khi phát hiện các website lừa đảo, ứng dụng giả mạo, người dân cần thông báo ngay với các cơ quan chức năng và cảnh báo mọi người xung quanh để nhận diện và phòng tránh.

Văn Thanh