Báo Thanh Niên,

Cảnh giác lừa đảo trực tuyến bằng ứng dụng giả mạo định danh công dân

Nội dung bài viết được lấy tự động vào lúc 15:30:23 14/10/2024 theo đường link https://thanhnien.vn/canh-giac-lua-dao-truc-tuyen-bang-ung-dung-gia-mao-dinh-danh-cong-dan-185241014135111239.htm
Đảm bảo nội dung là mới nhất, chính xác nhất và tôn trọng bản quyền về nội dung của tác giả. Hệ thống tự động chuyển về bài viết gốc trong 30 giây. Nếu bạn muốn ở lại trang này để đọc nội dung do hệ thống thu thập tự động, vui lòng click
Nhiều nạn nhân mới tiếp tục rơi vào bẫy kẻ gian khi tải các ứng dụng (app) giả mạo những ứng dụng dịch vụ công hay xác thực định danh công dân. Qua đó tin tặc dễ dàng chiếm đoạt tiền trong tài khoản của nạn nhân. Bộ Thông tin và Truyền thông thường xuyên đưa ra cảnh báo đến người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân và không chuyển tiền cho người lạ qua điện thoại. Tuy vậy, vẫn có nhiều trường hợp lừa đảo thành công.
Một ứng dụng dịch vụ công giả mạo lừa người dùng cung cấp thông tin cá nhân
Ảnh: chụp màn hình
Trường hợp bà N.T.H. (trú TP Pleiku, Gia Lai ) bị lừa chuyển khoản 850 triệu đồng đầu tháng 10 là một ví dụ điển hình. Kẻ gian dẫn dụ bà nhấn vào một trang web giả mạo (liên kết/link) để đánh cắp thông tin cá nhân của bà, từ đó ép buộc bà chuyển tiền. Vụ việc rất may khi PA05 Công an tỉnh Gia Lai kịp thời xử lý phong tỏa, thu hồi số tiền cho bị hại.
Giải mã các chiêu thức lừa đảo qua mạng Theo ông Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS: "Không còn hoạt động đơn lẻ, các băng nhóm lừa đảo hiện nay ứng dụng nhiều công nghệ cao tổ chức 'tấn công' mục tiêu theo kịch bản và thường khoanh vùng từng nhóm đối tượng để có phương thức thích hợp. Tuy nhiên, chúng vẫn thường lặp lại những yêu cầu và vẫn cần nạn nhân tự thực hiện một số thao tác. Đây là điểm then chốt có thể nhận diện và ngăn chặn rơi vào bẫy".
Với các nhóm dân văn phòng, phương thức lừa thường nhắm vào những hình thức hội nhóm kín chia sẻ thông tin đầu tư chứng khoán, tiền kỹ thuật số (cryptocurrency) hoặc các sàn forex. Nhóm người trẻ cũng thường xuyên là mục tiêu của chiêu lừa 'việc nhẹ lương cao' hoặc giả mạo ngân hàng mời đăng ký thẻ tín dụng từ xa, lừa nạn nhân cung cấp thông tin cá nhân.
Đầu tiên, kẻ gian tìm cách thu thập chi tiết thông tin cá nhân của mục tiêu, bao gồm: họ tên, số điện thoại, địa chỉ nhà, nghề nghiệp, số CCCD, ngày tháng năm sinh, giới tính… Và thông qua các nội dung trên mạng xã hội của mục tiêu, kẻ gian còn biết thêm về thông tin tình trạng hôn nhân, họ tên vợ/chồng và con cái.
Sau khi cài đặt 'Dịch vụ Công' giả mạo, nạn nhân không chỉ điền thông tin cá nhân của mình theo yêu cầu mà còn 'vô tình' cung cấp quyền truy cập nội dung tin nhắn (thường để lấy mã OTP khi giao dịch chuyển khoản) và danh bạ trên điện thoại cho kẻ gian
Ảnh: chụp màn hình
Các băng nhóm tội phạm công nghệ cao hiện nay bám theo sự chuyển biến của xã hội, nhất là những hoạt động chuyển đổi số như định danh điện tử, chứng thực căn cước công dân hay gần đây nhất là xu hướng xóa bỏ băng tần viễn thông 2G, chuyển sang 3G và 4G. Theo đó, kẻ gian mạo danh nhân viên nhà mạng gọi điện, nhắn tin cho chủ thuê bao thông báo khẩn cấp tình trạng có thể bị khóa SIM điện thoại do chủ thuê bao chưa "chuẩn hóa thông tin hoặc lấy lý do hỗ trợ khách hàng nâng cấp SIM từ 3G lên 4G, yêu cầu khách hàng làm theo cú pháp, truy cập đường link do chúng cung cấp. Yêu cầu chủ thuê bao phải cung cấp thông tin cá nhân, tài khoản ngân hàng…
Bước kế tiếp sau khi đã lấy được thông tin cá nhân là nhắm đến tài khoản ngân hàng trên điện thoại của nạn nhân sau khi chiếm quyền điều khiển thiết bị, hoặc dẫn dụ nạn nhân chuyển khoản đến tài khoản của chúng
Ảnh: chụp màn hình
Khi chủ thuê bao làm theo yêu cầu của đối tượng thì thông tin của số thuê bao được chuyển sang SIM mới của đối tượng. Trong thời gian chiếm quyền kiểm soát SIM, đối tượng bẻ khóa, truy cập vào các tài khoản của chủ thuê bao gắn với số điện thoại cá nhân, nhất là tài khoản thẻ tín dụng; mục đích chiếm quyền sử dụng số điện thoại để phá bảo mật, nhận mã OTP từ nhà cung cấp dịch vụ hay ngân hàng để có thể bẻ khóa, xâm nhập chiếm đoạt tiền trong tài khoản.
Ông Vũ cho biết: "Người dùng phổ thông khó lòng nắm bắt hết được các dạng thức cũng như khó lòng nhận biết được đâu là app hay website giả mạo, bởi vì chúng được thiết kế y hệt đồ thật, hoặc các tin nhắn thương hiệu giả danh ngân hàng. Minh chứng là tiếp tục có các nạn nhân mới với số tiền bị lừa lên đến hàng trăm triệu đồng. Có thể sử dụng các phần mềm bảo mật cho điện thoại như KMS để ngăn app giả mạo, tạo lớp tường lửa trước website hay link độc hại chia sẻ trong các hội nhóm Zalo, Telegram là điều cần thiết lúc này".
Theo hãng bảo mật Kaspersky , nhóm người lớn tuổi như ba mẹ, ông bà là đối tượng mà các băng nhóm tội phạm mạng thường xuyên nhắm tới. Việc khó khăn khi nắm bắt hết các thao tác thiết lập và chậm cập nhật thông tin mới khiến họ dễ rơi vào bẫy của kẻ gian hơn nhóm người trẻ. Tuy nhiên, họ lại là nhóm người sử dụng thường xuyên các giao dịch tài chính trực tuyến như tài khoản ngân hàng, tài khoản quản lý đầu tư.
Lời khuyên từ các chuyên gia Kasperksy cho rằng người trẻ cần hỗ trợ với việc sử dụng ứng dụng bảo mật để đơn giản hóa việc bảo vệ an toàn khi lên mạng bằng điện thoại Android hay iOS.
Sao chép thành công