Cảnh giác
Mất tiền trong tài khoản vì cài phần mềm giả mạo 'Bộ Công an'
15:29, 26/06/2019 (GMT+7)
Thời gian gần đây, tội phạm sử dụng công nghệ cao xâm phạm trật tự an toàn xã hội tại Việt Nam có chiều hướng phức tạp với phương thức, thủ đoạn hoạt động tinh vi, xảo quyệt.
Một trong những thủ đoạn phổ biến hiện là thiết lập tổng đài VoIP giả danh các cơ quan thực thi pháp luật gọi điện lừa đảo chiếm đoạt tài sản.
Cú điện thoại từ những kẻ lạ mặt
Ngày 22-6, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, đã thông tin ban đầu về phương thức, thủ đoạn phạm tội mới của các đối tượng lừa đảo chiếm đoạt tài sản.
Nạn nhân trong vụ án lừa đảo với thủ đoạn mới này là chị L.H.X. sinh sống tại Hà Nội. Biết mình bị lừa đảo, chiều 17-6, nạn nhân đến Cục an ninh mạng và phòng chống tội phạm công nghệ cao trình báo.
Tại cơ quan Công an, chị L.H.X. cho biết: Khoảng 7 giờ ngày 14-6, chị nhận được cuộc điện thoại từ một phụ nữ, nói giọng miền Nam xưng tên Trương Ngọc Hà, nhân viên tư vấn chăm sóc khách hàng trung tâm bưu điện Hà Nội, ở 75 Đinh Tiên Hoàng, quận Hoàn Kiếm, Hà Nội.
Người này nói chị X. có bưu phẩm là thư thông báo của Ngân hàng Saigonbank, đồng thời báo chị đang nợ 36.866.000 đồng.
Chị X. nói với người này là chưa bao giờ có tài khoản ở ngân hàng này nhưng nhân viên khẳng định là đúng danh tính của chị. Đồng thời nữ nhân viên bưu điện cho biết đã nhận được cảnh báo của Công an về việc hiện nay có một số đối tượng xấu lấy cắp thông tin cá nhân và giả danh, mạo danh đăng ký tài khoản ngân hàng để làm chuyện xấu. Người này cũng nói giúp chị X. kết nối luôn đến đường dây nóng của Công an TP.Hồ Chí Minh, chị X. liền đồng ý.
Sau khi kết nối, chị X. được một người nam nói giọng miền Nam tự xưng là Đại tá Phạm Thành Lợi, Phòng cảnh sát điều tra tài chính và trật tự an toàn xã hội CATP Hồ Chí Minh.
Ứng dụng "Bộ Công an" giả mạo, lừa đảo để ăn cắp thông tin. |
Qua trao đổi, người này yêu cầu chị X. phải có mặt ngay tại TP Hồ Chí Minh để khai báo. Chị nói chị ở xa và bận việc, không thể vào được thì người này cho biết sẽ cho phép báo án bằng cách ghi âm lời khai nhưng đề nghị phải đảm bảo giữ tuyệt đối bí mật.
Theo yêu cầu của đối tượng, chị X. bắt đầu trình bày lại sự việc và đề nghị CATP Hồ Chí Minh hỗ trợ giúp đỡ. Qua trao đổi, “Đại tá Lợi” cho biết tên chị X. bị giả mạo ở ngân hàng Vietbank (Việt Nam Thương tín) và một số ngân hàng khác liên quan đến một vụ phạm pháp, rửa tiền rất lớn, số tiền giao dịch phạm pháp khoảng 20 tỷ đồng và có thể bị bắt, truy tố.
“Đại tá Lợi” yêu cầu chị X. không được tiết lộ cho ai, vì có thể những người xung quanh cũng có thể là nghi phạm. Sau đó, đối tượng tiếp tục yêu cầu chị hợp tác làm rõ và còn đe dọa nếu không hợp tác có thể bị bắt theo lệnh. Đối tượng này còn hỏi chị X. về các số tài khoản Ngân hàng mà chị sử dụng, yêu cầu chị chuyển hết tiền vào tài khoản mà có dùng internet banking.
Ứng dụng Bộ Công an giả mạo các ngân hàng, yêu cầu nhập thông tin tài khoản và mật mã. |
Ngoải ra, đối tượng yêu cầu chị mua một máy điện thoại cài hệ điều hành Android để Hội đồng thanh tra sẽ thông qua máy tính, sim cấp hệ thống bảo vệ (phần mềm điện thoại) của Bộ Công an cho chị X. Vì lo lắng nên chị X. làm theo hướng dẫn.
Cài đặt xong phần mềm chị thấy trên màn hình hiển thị giao diện có chữ “Bộ Công an”. Theo hướng dẫn của đối tượng, chị tiếp tục điền các thông tin gồm tên, số CMND, tên đăng nhập tài khoản ngân hàng, mật khẩu… vào “phần mềm của Bộ Công an”.
Ngay sau đó, đối tượng yêu cầu chị gửi thêm tiền vào tài khoản để chứng minh nguồn tiền hợp pháp. Chị X. tiếp tục làm theo và nhờ người thân chuyển 30 triệu đồng vào tài khoản. Sau đó, đối tượng liên tục thúc hối và yêu cầu chị chuyển thêm tiền.
Nhận thấy có dấu hiệu bất thường chị X. đã ra máy ATM kiểm tra thì nhận thấy số tiền hơn 100 triệu đồng đã không cánh mà bay, chỉ còn 30 triệu đồng là tiền của người nhà chuyển vào. Sau khi thông báo với ngân hàng để đóng tài khoản, chị X. đã đến cơ quan Công an trình báo.
Tuyệt đối không cấp mật khẩu Internet Banking, mã OTP…
Trao đổi với phóng viên, lãnh đạo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết: Với sự phát triển mạnh mẽ của công nghệ thông tin cũng như sự phụ thuộc của các hoạt động tài chính, kinh tế vào hạ tầng công nghệ thông tin, tội phạm sử dụng công nghệ cao được liệt kê vào một trong những mối nguy hại lớn đến an ninh toàn cầu nói chung và với an ninh quốc gia, trật tự an toàn xã hội tại Việt Nam nói riêng.
Ứng dụng "Bộ Công an" yêu cầu cài đặt ứng dụng quản lý tin nhắn (Message) để ăn cắp thông tin mã OTP. |
Vị lãnh đạo này cũng cho hay, trong các vụ án trước đó, đối tượng thường có 3 phương thức tinh vi để đánh lừa người bị hại gồm: Liên lạc bằng điện thoại, yêu cầu họ chuyển tiền vào tài khoản; yêu cầu cung cấp mật khẩu của Internet Banking, mã OTP để nhập mã hoặc yêu cầu mở tài khoản mang tên nạn nhân nhưng số điện thoại đăng ký Internet Banking lại là số điện thoại do đối tượng cung cấp.
Trong vụ án này, thủ đoạn rất mới, phương thức khá tinh vi. Đó là vì sao, nạn nhân không nhận được tin nhắn xác thực OTP của ngân hàng gửi về mà tài khoản vẫn bị trừ tiền. Trong khi đó, khi kiểm tra phần mềm “Bộ Công an” được cài đặt trên máy điện thoại của mình, nạn nhân vẫn thấy phần mềm đã được cấp đủ các quyền như: truy cập danh bạ, cuộc gọi, tin nhắn, ảnh…
Câu trả lời này chính là phương thức, thủ đoạn phạm tội mới của đối tượng mà người dân cần cảnh giác. Trên thực tế, sau khi các nạn nhân cài đặt phần mềm theo chỉ đạo của các đối tượng lừa đảo, hệ thống nhận tin nhắn mặc định máy điện thoại của nạn nhân đã được thay thế bằng phần mềm “Bộ Công an”.
Do đó, các tin nhắn đến số điện thoại của chị X. sẽ không được hiển thị trên máy điện thoại mà được các đối tượng thu thập qua máy chủ của phần mềm. Qua đó, các đối tượng tự do dùng tài khoản đăng nhập vào Internet Banking của ngân hàng chị và chuyển tiền đi.
Cũng theo vị lãnh đạo này: Khi nhận được các thông tin thông báo của những cơ quan, tổ chức, cá nhân về việc nợ cước, trúng thưởng, khuyến mãi…, người dân cần kiểm tra kỹ các thông tin tại website chính thức của đơn vị thông báo; không được vội vàng thực hiện các yêu cầu của đối tượng; không cài đặt các ứng dụng không đáng tin cậy vào máy của mình. Các cơ quan Nhà nước không tiến hành làm việc, thu giữ qua điện thoại, việc tạm giữ tài sản, đồ vật luôn được lập biên bản theo quy định và thường xuyên cập nhật thông tin, trau dồi tri thức của mình để phòng tránh…
Nguồn: Congan.com.vn