Hồi đầu năm 2024, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP. Hà Nội đã chuyển đơn của bà D.T.L (ngụ tại phường Tam Phú, TP. Thủ Đức, TP. HCM) tố cáo việc bà bị lừa đảo mất 700 triệu đồng thông qua chiêu lừa giả cơ quan công an hướng dẫn khai báo cập nhật CCCD đến Cơ quan CSĐT Công an TP. HCM xem xét, xử lý theo quy định của pháp luật.
Một ngày cuối năm 2023, một số điện thoại lạ có gọi vào số máy của bà N.T.H (bạn của bà L) thông báo việc làm CCCD bị lỗi nên phải cập nhật lại trên hệ thống Dịch vụ Công Quốc gia.
Cũng trong ngày hôm đó, các đối tượng này tiếp tục kết nối Zalo hướng dẫn cài đặt phần mềm Dịch vụ công Quốc gia. Khi hướng dẫn, đối tượng tự xưng là công an hỏi bà H sử dụng điện thoại gì. Khi nhận được thông tin bà H dùng điện thoại Iphone 14, người “công an” này nói với bà H là hệ điều hành của Iphone đang bị lỗi, không thể cài đặt được phần mềm và yêu cầu bà mượn điện thoại của người thân sử dụng hệ điều hành Android để cài đặt.
Vốn là bạn bè nên bà H biết bà L đang xài máy có hệ điều hành Android, liền gọi cho bà L để mượn điện thoại thực hiện thao tác cài đặt. Qua cuộc gọi, bà L được đối tượng hướng dẫn vừa nghe điện thoại vừa cài đặt.
Cụ thể, bà L được hướng dẫn tải phần mềm theo trình tự: vào Google -> Chrome -> dichvucong.lgov.net -> DichVuCong.apk -> Cài đặt.
Sau khi thao tác xong, bà L. được người tự xưng là công an nói chờ phần mềm cập nhật đến 30% thì họ gọi lại để hướng dẫn tiếp.
Đến khi phần mềm chạy được 50%, bà H. gọi lại cho các đối tượng và được cấp 1 mã số hệ thống 00102820006 (mỗi người có duy nhất 1 mã) và đóng phí 12.000 đồng qua TK ngân hàng BIDV, số TK: 8870578124 của Kế toán (bà Bùi Thị Ánh Tuyết).
Thấy việc cập nhật phải mất phí có vẻ không bình thường, bà L yêu cầu bà H không chuyển khoản. Khoảng 16 giờ 15 phút , phần mềm chạy được 65%, bà L. phải đi đón con nên điện thoại cho bà H. biết.
Khi gọi cho các đối tượng, bà H. được yêu cầu chờ khoảng 10 - 15 phút là xong. Lúc 17 giờ, bà L thấy điện thoại cập nhật được 99% và máy nóng ran, phần mềm bị treo nên đã cố gắng tắt điện thoại để khởi động lại; nhưng đến khoảng 15 phút sau, bà mới tắt được điện thoại.
Hôm sau, trước lúc đi, bà L cầm điện thoại thì nghe điện thoại có tiếng kêu lạ, nghĩ do phần mềm vừa tải bị lỗi nên bà L gỡ phần mềm và khởi động lại điện thoại để sử dụng.
Bà L mở ứng dụng SmartOne mở tại Công ty CP chứng khoán VPS, số TK 026C321664 để giao dịch chứng khoán thì không mở được dù đã nhập mật khẩu và OTP như hàng ngày. Đồng thời, TK của bà L liên tục báo lỗi bị sai tên TK và mã OTP. Thao tác nhiều lần không được, bà L. gọi lên tổng tài của Công ty chứng khoán (số hotline 19006457) để được hỗ trợ.
Sau 2 cuộc gọi, bà L vẫn không mở được tài khoản trong ứng dụng. Bà L tiếp tục gọi tổng đài của công ty chứng khoán và được hướng dẫn xóa phần mềm SmartOne cũ để cài đặt lại phần mềm.
Sau khi làm theo hướng dẫn, bà L. vào được tài khoản nhưng lúc này bà tá hỏa khi phát hiện tổng tài sản chỉ còn vài triệu đồng và 1 mã chứng khoán (trong TK chứng khoán của bà L. có tổng tất cả 10 mã chứng khoán).
Thấy có điềm không lành, bà L. vội vàng gọi lên tổng đài của công ty chứng khoán và được thông báo tài khoản của bà đã thao tác đặt lệnh bán hết chứng khoán lúc 8 giờ 30 phút và đã rút hết tiền. Đến nước này, bà L mới biết mình đã sập bẫy của kẻ xấu. Tổng số tiền trong tài khoản chứng khoán của bà L. bị các đối tượng chiếm đoạt là gần 700 triệu đồng (ứng trước tiền bán thủ công).
Lừa đảo phần mềm chứa mã độc
Để không vướng vào "tròng" lừa đảo mã độc, người dùng điện thoại nên chủ động cập nhật phiên bản mới nhất của hệ điều hành được nhà sản xuất thiết bị cung cấp để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất
Nên sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài (Với các phần mềm có thể được tìm thấy trên App store/CH Play).
Đặc biệt, cần cảnh giác trước khi cài đặt: Tìm hiểu kỹ thông tin nhà phát triển; Tham khảo số lượng và nội dung đánh giá/phản hồi trên App store/CH Play.
Nên cảnh giác sau khi cài đặt và tại thời điểm mở ứng dụng: Lưu ý các quyền truy cập bị ứng dụng đòi người dùng chấp thuận; Đặc biệt cảnh giác khi phần mềm đòi người dùng cấp quyền truy cập các thông tin/chức năng không liên quan đến tính năng của app.
Bên cạnh đó, không sử dụng các thiết bị đã bị bẻ khóa; và không cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin/đường link gửi từ bất kỳ ai/nguồn thứ 3 nào khác mà không thể tìm thấy trên App store/CH Play.