Nhận diện các chiêu lừa đảo cài ứng dụng để 'hack' tài khoản ngân hàng

Cảnh báo giả danh nhân viên điện lực lừa đảo.

Dọa cắt điện

Mới đây nhất, Công an TP Hà Nội phát đi cảnh báo về việc trên địa bàn thành phố gần đây xuất hiện việc người dân bị các đối tượng giả danh nhân viên điện lực gọi điện để lừa đảo chiếm đoạt tài sản.

Cụ thể, chúng sử dụng thủ đoạn gọi điện thông báo hộ gia đình sắp bị cắt điện vì chưa thanh toán tiền. Nếu người dân trao đổi là đã thanh toán tiền điện, sẽ có nhân viên phòng kĩ thuật gọi điện lại để điều chỉnh dữ liệu trên hệ thống.

Tiếp đó, các đối tượng lừa đảo sẽ gửi cho người dân các đường link trang web, app giả mạo có giao diện giống với trang web chính thức của EVN.

Khi truy cập các trang web, app giả mạo này nạn nhân sẽ bị chúng chiếm đoạt tài khoản ngân hàng hoặc có nguy cơ bị đánh cắp thông tin cá nhân.

Để phòng ngừa thủ đoạn lừa đảo này, cơ quan công an khuyến cáo không thanh toán tiền điện vào tài khoản ngân hàng hoặc đường link lạ, tài khoản cá nhân khi chưa được xác minh.

Mạo danh công an

Một thủ đoạn lừa đảo khác cũng khiến nhiều người sập bẫy là việc mạo danh cơ quan chức năng gọi điện yêu cầu kích hoạt định danh điện tử mức 2.

Điển hình, chị H. (SN 1989, trú tại huyện Chương Mỹ, TP Hà Nội) nhận được cuộc gọi của một đối tượng mạo danh cơ quan chức năng thông báo tài khoản VNeID của con trai chị chưa được kích hoạt định danh điện tử mức 2.

Sau đó, chị H. được đối tượng hướng dẫn cài đặt phần mềm dịch vụ công giả mạo, chụp ảnh căn cước công dân, xác thực khuôn mặt, quét mã Qr code và vân tay.

Đáng chú ý, sau khi làm theo, chị H. phát hiện tài khoản bị mất 500 triệu đồng. Số tiền trên của nạn nhân bị đối tượng chuyển sang tài khoản khác.

Đối với thủ đoạn lừa đảo trên, Công an TP Hà Nội cho biết việc kích hoạt định danh điện tử mức 2 phải được thực hiện tại trụ sở Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ căn cước chứ không làm online.

Một vụ việc khác, người đàn ông ở quận Cầu Giấy, Hà Nội bị đối tượng giả danh công an gọi điện làm căn cước trực tuyến cho con và sau đó bị lừa mất 500 triệu đồng.

Cụ thể, ngày 11/9/2024, anh P (trú tại: Cầu Giấy, Hà Nội) nhận được điện thoại của một đối tượng, tự xưng là cán bộ công an, yêu cầu anh cài đặt phần mềm để làm căn cước cho con. Sau đó, đối tượng gửi cho anh P đường link cài đặt phần mềm Dịch vụ công "giả mạo".

Khi quét mã QR xác thực khuôn mặt, anh P phát hiện máy bị treo. Khi tắt máy, khởi động lại thì tài khoản ngân hàng của anh đã bị mất hơn 500 triệu đồng.

Ảnh minh họa.

Tự xưng nhân viên giao hàng để lừa đảo

Ngoài 2 phương thức thủ đoạn lừa đảo trên, thời gian qua xuất hiện tình trạng lừa đảo giả danh nhân viên giao hàng để chiếm đoạt tài sản trong tài khoản ngân hàng.

Cụ thể, bà H. (SN 1958, trú tại quận Long Biên, TP Hà Nội) nhận được cuộc điện thoại của đối tượng tự xưng nhân viên giao hàng (shipper) thông báo nhận hàng.

Do không có nhà, nên bà H. đã chuyển khoản tiền hàng cho đối tượng. Tuy nhiên, đối tượng gọi lại báo chưa nhận được tiền rồi hướng dẫn bà nhấn vào đường link đối tượng gửi.

Khi làm theo hướng dẫn, bà H. phát hiện 2 tài khoản ngân hàng bị mất gần 100 triệu đồng.

Theo cơ quan công an, điểm chung của các đối tượng lừa đảo trên là gửi đường link ứng dụng giả mạo và yêu cầu nạn nhân làm theo hướng dẫn, xác thực sinh trắc học (khuôn mặt, vân tay, chụp ảnh căn cước công dân...) rồi chiếm quyền điều khiển điện thoại và thực hiện việc chuyển tiền từ tài khoản ngân hàng hay các ứng dụng thanh toán.

Đáng chú ý, các phần mềm giả mạo do các đối tượng cung cấp sẽ thu thập tin nhắn, cuộc gọi trên máy điện thoại của nạn nhân và kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý. Việc này không hiển thị trên điện thoại nên nạn nhân không hề hay biết.

Theo chuyên gia trong lĩnh vực phát triển phần mềm, khi người dân cài đặt các ứng dụng không rõ nguồn gốc sẽ yêu cầu cấp quyền truy cập vào camera, danh bạ, bộ nhớ điện thoại và các ứng dụng khác trên điện thoại...

Nếu chấp nhận yêu cầu của ứng dụng, thì dữ liệu trong điện thoại của nạn nhân sẽ được ngầm gửi về máy chủ của các đối tượng lừa đảo. Thậm chí là các tin nhắn gửi đến, gửi đi, ảnh... hay các thao tác trên màn hình điện thoại cũng sẽ bị lộ.

Bên cạnh đó, các đối tượng còn có thể chiếm quyền điều khiển điện thoại, vô hiệu hóa các tính năng, cài đặt, đọc tin nhắn, truy cập vào các ứng dụng cài đặt trên điện thoại của nạn nhân nhằm chuyển tiền trong tài khoản.

Tin

Người đàn ông 36 tuổi vào nhà xin nước uống rồi hiếp dâm người phụ nữ 63 tuổi

Theo Tiền Phong