Thời gian gần đây, các hoạt động lừa đảo, lợi dụng sự phát triển của công nghệ và tính phổ cập về các dịch vụ công của các cơ quan quản lý nhà nước để chiếm đoạt, tiền, tài sản của người dùng diễn ra ngày càng gia tăng về số lượng và đa dạng về phương thức, thủ đoạn.
Để cảnh giác người dân trước các thủ đoạn tinh vi đó, mới đây, cơ quan công an đã ra thông báo, trong đó chỉ rõ 4 bước trong kịch bản lừa đảo giả mạo dịch vụ công thường được các nhóm đối tượng sử dụng.
4 bước trong kịch bản lừa đảo giả mạo dịch vụ công
Nhìn chung, các đối lừa đảo thường dùng thủ đoạn là mạo danh cơ quan chức năng để hướng dẫn, yêu cầu người dùng truy cập các website, tải và cài đặt các ứng dụng giả mạo dịch vụ công của Chính phủ (Bộ Công an, VNeID, Tổng cục thuế...) lên thiết bị điện tử của mình.
Khi truy cập vào các trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại, thiết bị của người dùng (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được).
Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt. Qua kiểm tra, phân tích có 20 trường hợp lừa đảo lập website giả mạo các cơ quan quản lý Nhà nước, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử,…
Danh sách 20 website lừa đảo theo khuyến cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông
Cụ thể, theo thông báo của cơ quan công an, 4 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm:
- Bước 1: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu người dùng hợp tác phục vụ công việc.
- Bước 2: Hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo.
- Bước 3: Ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công.
- Bước 4: Nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng.
Khuyến cáo từ cơ quan chức năng
Để tránh sập bẫy các chiêu trò lừa đảo nêu trên, cơ quan chức năng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước, vì cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.
Cơ quan công an cũng khuyến cáo người dân:
- Hiện nay Cổng dịch vụ công trực tuyến quốc gia chỉ cung cấp duy nhất thông qua tên miền https://dichvucong.gov.vn/. Các dịch vụ công trực tuyến khác đều cung cấp thông qua tên miền có đuôi: ".gov.vn".
- Cổng dịch vụ công quốc gia hiện nay chưa phát triển ứng dụng (app) riêng cho điện thoại. Các đối tượng hướng dẫn cài đặt ứng dụng dịch vụ công quốc gia lên điện thoại là lừa đảo. Người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng.
- Trường hợp không may bị "mắc bẫy" đối tượng, thực hiện cài đặt ứng dụng giả mạo, đối tượng chiếm quyền điều khiển điện thoại (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được) thì ngay lập tức liên hệ đường dây nóng ngân hàng để khóa tài khoản. Đồng thời thực hiện ngay việc đổi mật khẩu của tài khoản ngân hàng (internet banking). Sau đó fomat lại điện thoại (về trạng thái ban đầu của nhà sản xuất) để xóa ứng dụng giả mạo chứa mã độc.
- Khi phát hiện các website, ứng dụng giả mạo cần thông báo ngay với cảnh sát khu vực/công an trên địa bàn hoặc cơ quan công an gần nhất để được hướng dẫn.