Mạo danh Công an yêu cầu cài đặt ứng dụng VNeID
Công an huyện Đan Phượng, TP Hà Nội đang điều tra vụ chiếm đoạt tài sản dưới hình thức giả danh cơ quan công an gọi điện, yêu cầu người dân cài đặt ứng dụng VNeID giả mạo.
Theo cơ quan chức năng, vào ngày 13/9, Công an huyện Đan Phượng tiếp nhận đơn trình báo của chị V. (SN 1982, ở Tân Lập, Đan Phượng) về việc có nhận được điện thoại của một đối tượng tự xưng là cán bộ công an huyện Đan Phượng yêu cầu cài đặt phần mềm VNeID.
Sau đó, đối tượng gửi cho chị đường link cài đặt ứng dụng VNeID giả mạo rồi yêu cầu chị chuyển tiền ngân hàng để đóng phí hồ sơ.
Chưa dừng lại đó, đối tượng tiếp tục yêu cầu chị quét mã QR xác thực khuôn mặt và chuyển OTP tài khoản ngân hàng.
Thực hiện xong, chị V. phát hiện tài khoản ngân hàng bị mất gần 1 tỷ đồng nên đã đến cơ quan công an trình báo.
Theo Công an TP Hà Nội, đây không phải thủ đoạn mới, tuy nhiên vẫn còn nhiều người mắc bẫy của các đối tượng. Do đó, đề nghị người dân cảnh giác trước thủ đoạn trên. Tuyệt đối không cung cấp dữ liệu cá nhân, mã OTP tài khoản ngân hàng, cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng lạ gọi đến.
Nếu cài đặt phần mềm giả mạo, nạn nhân có nguy cơ sẽ bị chiếm quyền điều khiển toàn bộ điện thoại. Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được ứng dụng kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân.
Nguy hiểm hơn, các đối tượng chiếm quyền điều khiển điện thoại di động từ xa, sau đó truy cập vào tài khoản, chuyển tiền của bị hại.
Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.
Bị lừa gần 500 triệu đồng khi tham gia bán hàng qua website giả mạo
Mới đây, ngày 17/9/2024, Công an phường Phương Mai, quận Đống Đa, Hà Nội tiếp nhận tin báo của chị L. (SN 1974; trú tại: Hai Bà Trưng, Hà Nội) về việc bị lừa khi tham gia bán hàng online. Theo đơn trình báo, chị L có nói chuyện với một người đàn ông. Sau đó, người này hướng dẫn chị đầu tư bán hàng quần áo để hưởng hoa hồng qua nền tảng Walmartagent.
Khi truy cập, trang web có giao diện, tên miền giả mạo Walmart với nhiều gian hàng và sản phẩm khác nhau. Chị L. đã 6 lần nộp tiền để đăng ký đầu tư với tổng số tiền là gần 500 triệu đồng. Sau đó, người đàn ông kia cắt liên lạc với chị chị L. Phát hiện mình bị lừa, chị L. đã đến cơ quan công an trình báo.
Công an TP Hà Nội đề nghị người dân cảnh giác với các cuộc gọi, lời mời tham gia cộng tác viên trên các trang thương mại điện tử giả mạo. Đặc biệt cảnh giác khi nhận lời mời kết bạn, trò chuyện của các tài khoản mạng xã hội không quen biết. Cần kiểm tra kỹ thông tin chủ tài khoản bằng cách theo dõi lịch sử hoạt động, ảnh đại diện hoặc các hình ảnh, bài đăng trên tường cá nhân bởi đối tượng giả mạo thường mới thay ảnh đại diện, đăng nội dung trong thời gian gần.
Khi quyết định đầu tư, cần kiểm tra kỹ tính pháp lý của các công ty, sàn thương mại điện tử bằng hệ thống quản lý chính thức của Bộ Công Thương. Nếu phát hiện trường hợp có dấu hiệu lừa đảo, cần liên hệ cơ quan Công an gần nhất để giải quyết kịp thời theo quy định.
Cài phần mềm Dịch vụ công giả mạo, bị mất hơn 800 triệu đồng
Theo thông tin từ Công an TP Hà Nội, anh D. (ở huyện Gia Lâm, Hà Nội), nạn nhân của vụ án cho biết, vào đầu tháng 3/2024, anh nhận được cuộc gọi từ người tự xưng là cán bộ Công an quận Long Biên (Hà Nội) hỗ trợ xử lý căn cước công dân bị lỗi hệ thống, yêu cầu anh đến phường để khắc phục. Do đang ở xa nên anh D. hẹn ngày hôm sau sẽ lên phường giải quyết. Lúc này, đối tượng nói rằng cần hoàn thiện gấp hồ sơ nên yêu cầu anh tải phần mềm theo đường dẫn của đối tượng cung cấp để hỗ trợ xử lý từ xa.
Theo anh D., vì thấy phần mềm có giao diện gần giống với giao diện Dịch vụ công trực tuyến nên hoàn toàn tin tưởng và thực hiện các thao tác. Sau khi thực hiện các thao tác, các tài khoản ngân hàng của anh bị đối tượng thực hiện các giao dịch chuyển tiền và bị chiếm đoạt hơn 800 triệu đồng.
Cục An toàn thông tin khuyến cáo người dân cần cảnh giác trước các cuộc gọi, tin nhắn lạ, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước; không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại; liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người gọi điện. Đồng thời, người dân cần cảnh giác với những yêu cầu cài đặt phần mềm; tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk.
Ngoài ra, người dân không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại; thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và tuyên truyền cho người thân, mọi người xung quanh phòng ngừa.
Cách nhận diện các app/ứng dụng lừa đảo
Hiện nay, với sự phát triển của công nghệ, nhiều đối tượng tội phạm đã tạo ra các đường link giả mạo, app/ứng dụng giả mạo để thực hiện các chiêu trò lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản.
Điều đầu tiên người dân cần quan tâm đó là về nguồn gốc của các app/ứng dụng. Nếu như là app/ứng dụng chính thức của các cơ quan chức năng thì tại trụ sở các cơ quan sẽ có mã QR code để người dân tiện cài đặt. Mọi người sẽ được hướng dẫn tải app/ứng dụng từ nguồn truy cập chính thống chứ không phải gọi điện thoại để yêu cầu cài đặt ứng dụng. Bên cạnh đó, các ứng dụng lừa đảo thường không có trên các kho App Store (của điện thoại iPhone) hoặc CH Play (máy dùng hệ điều hành Android). Bởi vì, các ứng dụng lừa đảo thường không thể đưa lên kho vì vi phạm chính sách. Đây cũng là một trong những dấu hiệu nhận biết ứng dụng có uy tín hay không.
Tiếp đó, để cài các ứng dụng lừa đảo, người dùng thường bị các đối tượng yêu cầu tải về file.apk với máy Android, hoặc sử dụng một cấu hình riêng trên iOS để cài đặt ứng dụng lên iPhone. Một số có thêm phiên bản web để người dùng sử dụng. Về bảo mật, việc cài đặt file từ bên ngoài tiềm ẩn nhiều nguy cơ dính mã độc hoặc phần mềm gián điệp.
Trên đây là hai cách nhận diện các app/ứng dụng lừa đảo để mọi người nhận biết. Khi tiếp nhận thông tin yêu cầu cài đặt, người dân cần kiểm chứng lại rõ ràng xem yêu cầu cài đặt, ứng dụng đưa tới từ đâu.
