Bộ Công an phát hiện một phần mềm gián điệp được tội phạm mạng sử dụng để lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng Android. Nhiều nạn nhân tại các tỉnh, thành phố như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk… đã bị kẻ xấu lợi dụng trộm cắp, chiếm đoạt hàng trăm tỷ đồng từ tài khoản ngân hàng.
Ứng dụng gián điệp được những tên tội phạm xây dựng có tên “Bộ Công an”, nhằm giả danh tổ chức nhà nước để lừa đảo, trộm cắp tài sản, chiếm đoạt tài sản. Đây là thủ đoạn đặc biệt nguy hiểm, chỉ cần người dùng cài đặt ứng dụng này trên điện thoại thì sẽ lập tức bị tin tặc chiếm quyền điều khiển thiết bị.
Qua quá trình điều tra, Bộ Công an cho biết các đối tượng tội phạm mạng sử dụng công nghệ VOIP để tạo số điện thoại ảo, giả mạo số điện thoại của các cơ quan thực thi pháp luật (chỉ khác đầu số như +0096, +884), rồi liên lạc với nạn nhân và thông báo họ đang bị điều tra vì có liên quan đến một vụ án nào đó và yêu cầu hợp tác, nếu không sẽ bị bắt giữ, khởi tố… Nắm được tâm lý lo sợ của nạn nhân, kẻ xấu sẽ yêu cầu bị hại kê khai tài sản, tiền mặt hiện có, tiền gửi ngân hàng… Nghiêm trọng hơn, nhóm tội phạm còn làm giả lệnh bắt, giấy triệu tập của cơ quan công an để đe dọa, đánh lừa nạn nhân. Chúng lấy lý do “bảo mật thông tin tài khoản, bảo vệ người dân khỏi những đối tượng lừa đảo” để yêu cầu nạn nhân chuyển sang sử dụng điện thoại Android và cài ứng dụng giả danh Bộ Công an (như hình bên dưới).
Sau khi cài ứng dụng gián điệp này, nạn nhân bị những kẻ lừa đảo ép buộc điền đầy đủ thông tin cá nhân như: họ tên, mật khẩu, tài khoản ngân hàng, chứng minh nhân dân… Toàn bộ thông tin sẽ được chuyển về máy chủ do bọn chúng quản lý. Thậm chí những tin nhắn, cuộc gọi cũng bị những tên tội phạm này kiểm soát ngầm thông qua phần mềm gián điệp. Chúng còn có thể xâm nhập từ xa vào thiết bị, sau đó mở khóa, gửi tin nhắn, truy cập Wi-Fi, truy cập danh bạ, xem lịch sử cuộc gọi, thực hiện cuộc gọi, bật/tắt mạng Internet… mà nạn nhân không hề hay biết.
Nhiều trường hợp, những tên tội phạm này đã theo dõi nội dung tin nhắn, tự ý khôi phục mật khẩu, đăng ký dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch, sau đó truy cập vào tài khoản, chuyển tiền của nạn nhân ra nước ngoài. Toàn bộ tin nhắn chứa mã OTP, điện thoại xác nhận từ phía ngân hàng đều bị ứng dụng gián điệp chuyển trực tiếp cho những tên tội phạm. Bằng cách này, nạn nhân bị mất tiền trong tài khoản ngân hàng mà không hề hay biết.
Bộ Công an đã tuyên bố ở thời điểm hiện tại chưa xây dựng và triển khai bất kỳ ứng dụng nào trên smartphone. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 2 tên miền: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.
Tất cả mọi người cần nâng cao cảnh giác để không bị kẻ xấu lợi dụng, lừa đảo. Đặc biệt, không truy cập những trang tin không chính thống; không cài đặt phần mềm, ứng dụng từ các nguồn không đáng tin cậy. Người dân tuyệt đối không cung cấp thông tin nhân thân, tài khoản ngân hàng, email, mạng xã hội cho bất kỳ ai khi chưa xác minh người nhận.
Nếu đang bị lừa cài đặt ứng dụng giả danh Bộ Công an như trên, cần kiểm tra, thông báo ngay cho ngân hàng và trình báo cho cơ quan công an địa phương để được hỗ trợ xử lý kịp thời.
Mời bạn để lại ý kiến ở phần bình luận nhé!