Nhiều nạn nhân mới tiếp tục rơi vào bẫy kẻ gian khi tải các app giả mạo những ứng dụng dịch vụ công hay xác thực định danh công dân. Những chiêu thức thường được chúng sử dụng có thể được ngăn chặn theo cách sau.
Bộ Thông tin & Truyền thông thường xuyên đưa ra cảnh báo đến người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân và không chuyển tiền cho người lạ qua điện thoại. Tuy vậy, những nạn nhân mới của trò lừa đảo cung cấp thông tin.
Trường hợp bà N.T.H. (trú TP Pleiku, Gia Lai) bị lừa chuyển khoản 850 triệu đầu tháng 10 là một điển hình. Kẻ gian dẫn dụ bà nhấn vào một trang web giả mạo (liên kết / link) để đánh cắp thông tin cá nhân của bà, từ đó ép buộc bà chuyển tiền. Vụ việc rất may khi PA05 Công an tỉnh Gia Lai kịp thời xử lý phong tỏa, và thu hồi số tiền cho bị hại.
Giải mã các chiêu thức lừa đảo qua mạng
Theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật NTS, “Không còn hoạt động đơn lẻ, các băng nhóm lừa đảo hiện nay ứng dụng nhiều công nghệ cao tổ chức ‘tấn công’ mục tiêu theo kịch bản và thường khoanh vùng từng nhóm đối tượng để có phương thức thích hợp. Tuy nhiên, chúng vẫn thường lặp lại những yêu cầu và vẫn cần nạn nhân tự thực hiện một số thao tác. Đây là điểm then chốt có thể nhận diện, và ngăn chặn rơi vào bẫy.”
Với các nhóm dân văn phòng, phương thức lừa thường nhắm vào những hình thức hội nhóm kín chia sẻ thông tin đầu tư chứng khoán, tiền kỹ thuật số (cryptocurrency) hoặc các sàn forex. Nhóm người trẻ cũng thường xuyên là mục tiêu của chiêu lừa ‘việc nhẹ lương cao’ hoặc giả mạo ngân hàng mời đăng ký thẻ tín dụng từ xa, lừa nạn nhân cung cấp thông tin cá nhân.
Một số chiêu thức kẻ gian áp dụng
Đầu tiên, kẻ gian tìm cách thu thập chi tiết thông tin cá nhân của mục tiêu, bao gồm: họ tên, số điện thoại, địa chỉ nhà, nghề nghiệp, số CCCD, ngày tháng năm sinh, giới tính… Và thông qua các nội dung trên mạng xã hội của mục tiêu, kẻ gian còn biết thêm về thông tin tình trạng hôn nhân, họ tên vợ/chồng và con cái. Càng đào sâu vào đánh cắp các thông tin thường bị để lộ hớ hênh trên mạng xã hội, kẻ gian càng dễ thuyết phục nạn nhân rơi vào bẫy kịch bản của chúng khi nắm quá nhiều chi tiết riêng tư.
Hình minh họa là ứng dụng giả mạo Dịch vụ Công được rải qua các mạng xã hội, hội nhóm Facebook, Zalo, hay Telegram dẫn dụ người dùng cài đặt bằng các hình thức giả làm công chức Phường, Công an Quận… để kêu gọi người dân thực hiện định danh điện tử hay bổ sung thông tin căn cước công dân qua việc cài đặt và cung cấp thông tin trước khi thời hạn kết thúc. Chúng cố gắng tạo ra tình huống cấp bách khiến nạn nhân có ít thời gian để kiểm tra và đối chiếu thông tin, dễ sập bẫy cài ứng dụng vào điện thoại.
Sau khi cài đặt ‘Dịch vụ Công’ giả mạo, nạn nhân không chỉ điền thông tin cá nhân của mình theo yêu cầu mà còn ‘vô tình’ cung cấp quyền truy cập nội dung tin nhắn (thường để lấy mã OTP khi giao dịch chuyển khoản) và danh bạ trên điện thoại cho kẻ gian. Qua đó, chúng tiếp tục mở rộng đối tượng mục tiêu, hoặc thực hiện bước kế tiếp.
Bước kế tiếp sau khi đã lấy được thông tin cá nhân là nhắm đến tài khoản ngân hàng trên điện thoại của nạn nhân sau khi chiếm quyền điều khiển thiết bị, hoặc dẫn dụ nạn nhân chuyển khoản đến tài khoản của chúng.
Các băng nhóm tội phạm công nghệ cao hiện nay bám theo sự chuyển biến của xã hội, nhất là những hoạt động chuyển đổi số như định danh điện tử, chứng thực căn cước công dân hay gần đây nhất là xu hướng xóa bỏ băng tần viễn thông 2G, chuyển sang 3G và 4G.
Theo đó, chúng mạo danh nhân viên nhà mạng gọi điện, nhắn tin cho chủ thuê bao thông báo khẩn cấp tình trạng có thể bị khóa SIM điện thoại do chủ thuê bao chưa “chuẩn hóa thông tin hoặc lấy lý do hỗ trợ khách hàng nâng cấp SIM từ 3G lên 4G, yêu cầu khách hàng làm theo cú pháp, truy cập đường link do chúng cung cấp. Yêu cầu chủ thuê bao phải cung cấp thông tin cá nhân, tài khoản ngân hàng…
Khi chủ thuê bao làm theo yêu cầu của đối tượng thì thông tin của số thuê bao được chuyển sang SIM mới của đối tượng. Trong thời gian chiếm quyền kiểm soát SIM, đối tượng bẻ khóa, truy cập vào các tài khoản của chủ thuê bao gắn với số điện thoại cá nhân, nhất là tài khoản thẻ tín dụng; mục đích chiếm quyền sử dụng số điện thoại để phá bảo mật, nhận mã OTP từ nhà cung cấp dịch vụ hay ngân hàng để có thể bẻ khóa, xâm nhập chiếm đoạt tiền trong tài khoản.
Đây là một trong hơn 20 dạng thức lừa đảo gần nhất được các băng nhóm tội phạm áp dụng trong thời gian qua.
Ông Vũ cho biết: “Người dùng phổ thông khó lòng nắm bắt hết được các dạng thức cũng như khó lòng nhận biết được đâu là app hay website giả mạo, bởi vì chúng được thiết kế y hệt đồ thật, hoặc các tin nhắn thương hiệu giả danh ngân hàng. Minh chứng là tiếp tục có các nạn nhân mới với số tiền bị lừa lên đến hàng trăm triệu đồng. Có thể sử dụng các phần mềm bảo mật cho điện thoại như KMS để ngăn app giả mạo, tạo lớp tường lửa trước website hay link độc hại chia sẻ trong các hội nhóm Zalo, Telegram là điều cần thiết lúc này.”