Phần mềm mạo danh Bộ Công an có thể chiếm quyền kiểm soát smartphone của người sử dụng và chiếm đoạt tiền thông qua Internet Banking
Sáng ngày 29/11, một nữ giáo viên tại Nghệ An báo cáo với cảnh sát địa phương việc bị chiếm đoạt số tiền gần 1 tỷ đồng, sau khi có người tự xưng là cán bộ điều tra của Bộ Công an, yêu cầu nạn nhân cài đặt một ứng dụng có tên là Bộ Công an trên Google play. Hàng chục trường hợp tương tự cũng xảy ra tại các tỉnh và thành phố khác như Tuyên Quang, Nghệ An, Đà Nẵng, Huế, Đắk Lắk, An Giang. Tổng số tiền bị chiếm đoạt lên đến hàng trăm tỷ đồng, theo báo cáo của cơ quan điều tra.
Chiêu lừa đảo tinh vi này từng được ghi nhận từ hồi tháng 8 năm 2019 và bị đã bị các cơ quan công an phát hiện, ngăn chặn. Tuy nhiên, từ đầu tháng 10 năm nay, hình thức lừa đảo này lại hoạt động rầm rộ trở lại. Bộ Công an mới đây đã phát đi cảnh báo đến những người dùng điện thoại sử dụng hệ điều hành Android về phần mềm độc hại này.
Ứng dụng mạo danh Bộ Công an về bản chất là một phần mềm gián điệp. Thủ đoạn chung thường được sử dụng là mạo danh cơ quan thực thi pháp luật, ở đây cụ thể là Bộ Công an, làm giả giấy triệu tập, sau đó sử dụng số điện thoại ảo gọi điện, thông báo đến nạn nhân rằng họ có liên quan đến một vụ án, nếu không chịu hợp tác điều tra sẽ bị bắt giữ, khởi tố. Những kẻ lừa đảo sau đó sẽ yêu cầu nạn nhân kê khai toàn bộ tài sản bao gồm tiền mặt và tiền trong tài khoản ngân hàng.
Với lý do để bảo mật thông tin, nạn nhân sẽ được yêu cầu cài đặt một ứng dụng có tên Bộ Công an. Những người không sử dụng hệ điều hành Android cũng bị yêu cầu chuyển sang điện thoại khác để có thể cài đặt phần mềm này.
Ứng dụng này có gắn logo của Bộ Công an, yêu cầu hàng loạt quyền quan trọng, như soạn và gửi tin nhắn SMS; mở khóa điện thoại; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi; bật tắt mạng Internet, truy cập Wi-Fi; thực hiện cuộc gọi mà chủ điện thoại không hề hay biết. Ứng dụng còn yêu cầu nạn nhân điền đầy đủ tên đăng nhập, mật khẩu, họ tên, số chứng minh nhân dân, số tài khoản ngân hàng. Những thông tin này của nạn nhân sẽ bị chuyển về máy chủ của kẻ lừa đảo. Chúng sau đó sẽ kiểm soát quyền điều khiển điện thoại di động của nạn nhân.
Nếu đã chiếm được quyền kiểm soát điện thoại, kẻ lừa đảo sẽ dễ dàng lấy được tiền trong tài khoản ngân hàng của nạn nhân bằng các thao tác như thay đổi hạn mức giao dịch của tài khoản, đăng ký các dịch vụ Internet Banking, khôi phục mật khẩu tài khoản ngân hàng, truy cập vào tài khoản và chuyển tiền.
Người dân cần nâng cao cảnh giác trước chiêu trò lừa đảo tinh vi này. Các biện pháp phòng ngừa có thể thực hiện là: không cài đặt phần mềm, ứng dụng từ các nguồn không chính thống; không truy cập vào các trang web không chính thống. Tuyệt đối không được cung cấp thông tin tài khoản ngân hàng, tài khoản thư điện tử, thông tin cá nhân, người thân, tài khoản mạng xã hội của bản thân cho bất kỳ ai qua mạng xã hội, quađiện thoại hoặc các kênh trực tuyến khác.
Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm công nghệ cao - Đại tá Nguyễn Ngọc Cương cho hay, đã có hơn 500 vụ lừa đảo bằng hình thức tương tự như thế này trong năm 2020.
Ngoài việc bị kể lừa đảo dụ dỗ cài ứng dụng mạo danh Bộ Công an như trên, người dùng tại Việt Nam còn có nguy cơ đối mặt với nhiều vấn đề nguy hiểm khác từ các phần mềm gián điệp trên thiết bị di động. Hồi đầu tháng 10 vừa qua, một người dùng của ngân hàng Vietcombank bị kẻ xấu kích hoạt ứng dụng VCB Digibank và chuyển đi số tiền trị giá 406 triệu đồng mà chủ nhân không hề hay biết. Nguyên nhân của sự việc này, theo các chuyên gia bảo mật, một phần đến từ chính sự cả tin của nạn nhân, một phần đến từ các phần mềm gián điệp.
Giám đốc Trung tâm an ninh mạng Athena - ông Võ Đỗ Thắng, cho rằng nguyên nhân chính dẫn đến nhiều vụ đánh cắp tài khoản lại đến từ chính sự chủ quan và thiếu kinh nghiệm tự bảo vệ bản thân của người dùng smartphone. Nhiều người thoải mái đăng nhập Wi-Fi công cộng không chút đề phòng, hoặc cài đặt các phần mềm gián điệp mà không hề hay biết, điều này có thể làm có thiết bị di động của người dùng trở nên kém an toàn. Các hacker có thể khai thác thói quen này để trộm được mã OTP của người dùng. Do vậy, nếu bị chiếm đoạt quyền điều khiển thiết bị di động, ngay cả phương pháp bảo mật hai lớp bằng OTP cũng sẽ không còn tác dụng.