Sử dụng hình ảnh giả mạo cơ quan Nhà nước
Theo ghi nhận của cơ quan công an, những ứng dụng gián điệp này thường được các đối tượng gửi đường dẫn trực tiếp cho nạn nhân để mạo danh các ứng dụng của Cơ quan Nhà nước như: Bộ Công an, Dịch vụ khai Thuế… Sau khi dẫn dụ, lừa người dùng cài đặt các ứng dụng này trên điện thoại thông minh thì đối tượng sẽ chiếm quyền truy cập vào toàn bộ thông tin dữ liệu của điện thoại như: Thông tin ứng dụng, tài khoản, danh bạ, tin nhắn, hình ảnh, các tập tin tài liệu, mã OTP (thường sử dụng để xác thực khi giao dịch ngân hàng)… và kết hợp một số phương thức khác nhằm chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Gần đây nhất là trường hợp của anh T.C.L, là một kỹ sư công nghệ thông tin (CNTT) ở thành phố Biên Hòa, tỉnh Đồng Nai đã có đơn trình báo Công an tỉnh về việc bị kẻ xấu mạo cơ quan chức năng lừa đảo hơn 1 tỷ đồng. Trong một kịch bản được dàn dựng tinh vi, những đối tượng lừa đảo giả mạo Cơ quan Công an thông báo rằng anh L là người có liên quan đến đường dây cá độ lên đến hàng nghìn tỷ đồng. Sau đó, đối tượng nhắn tin cung cấp đường dẫn để anh L truy cập vào trang vn84.840113vn.com, hướng dẫn anh L tải ứng dụng có hình ảnh Bộ Công an cài đặt trên điện thoại Iphone để chứng minh với Cơ quan Công an số tiền trong tài khoản do mình đứng tên là trong sạch. Do cả tin, nên anh L đã làm theo các hướng dẫn của đối tượng lừa đảo và gọi cho người thân chuyển tiền vào tài khoản của chính mình để chứng minh khả năng tài chính. Mặc dù anh L không thực hiện bất kỳ thao tác nào trên ứng dụng giả mạo này, nhưng các đối tượng lừa đảo đã chiếm đoạt toàn bộ tiền trong tài khoản của anh L.
Tương tự như trường hợp của chị T.T.Y.N là chủ một doanh nghiệp tại TP.Biên Hòa đã sập bẫy lừa đảo với thủ đoạn tương tự. Ngày 22/5/2023, một đối tượng tên Phạm Anh Tuấn liên lạc với chị N qua điện thoại tự xưng là cán bộ ngành thuế. Sau đó người này yêu cầu kết bạn Zalo để hướng dẫn cài đặt phần mềm kê khai thuế của Tổng Cục Thuế. Sau khi kết bạn Zalo, chị Nh đã cẩn thận vào trang cá nhân của người này xác minh thì hình ảnh toàn liên quan tới thuế, có đăng ảnh vợ làm ở cơ quan thuế. Khoảng 10 phút sau “cán bộ thuế” gọi qua Zalo hướng dẫn chị N cài đặt phần mềm Khai báo thuế. Chị N đã truy cập vào địa chỉ trang web gdtgov.cfd để tải, cài đặt ứng dụng trên điện thoại Samsung và đăng ký tài khoản đăng nhập ứng dụng này. Do ứng dụng nặng khiến điện thoại bị đơ, nên chị N đã gỡ bỏ. Tuy nhiên, chị N không biết rằng chị đã bị đối tượng lấy cắp thông tin tài khoản ngân hàng. Sau đó, kẻ gian đã truy cập vào điện thoại và chiếm đoạt số tiền hơn nửa tỷ đồng trong tài khoản ngân hàng của chị N.
Tương tự, thời gian gần đây, trên địa bàn tỉnh Kiên Giang, xuất hiện tình trạng một số đối tượng giả danh cơ quan Thuế, dùng tên Cục Thuế tỉnh Kiên Giang để lừa đảo, chiếm đoạt tài sản.
Đối tượng lừa đảo lợi dụng việc ngành thuế đang triển khai ứng dụng eTax Mobile trên thiết bị di động cho người nộp thuế cá nhân, cá nhân kinh doanh và hộ kinh doanh có thể tra cứu tờ khai đăng ký thuế mọi lúc, mọi nơi trên thiết bị có kết nối Internet.
Để thực hiện hành vi lừa đảo, các đối tượng xấu thông qua mạng zalo, facebook, email tự xưng là cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm, ứng dụng (app) để đăng ký nộp thuế điện tử nhằm mục đích chiếm đoạt thông tin người dùng, chiếm đoạt tài khoản và chiếm đoạt tiền thuế của người nộp thuế. Để tạo lòng tin cho người nộp thuế, đối tượng lừa đảo đã tinh vi phát hành giả thông báo của Cục Thuế tỉnh Kiên Giang.
Điển hình, là trường hợp của ông M.T.S. khi tham gia hoạt động giải trí Corona Group trực tuyến trên mạng, đã nhận được thông báo giả mạo yêu cầu nộp thuế thu nhập cá nhân từ việc trúng thưởng. Trình bày với cơ quan chức năng, ông M.T.S. cho biết, bản thân được thông báo trúng thưởng trò chơi trực tuyến vơi số tiền hơn 998 triệu đồng từ Corona Group.
Thông báo bằng văn bản yêu cầu ông S. phải nộp thuế thu nhập cá nhân 10% với số tiền gần 100 triệu đồng vào số tài khoản 1078787xxxxx mở tại một ngân hàng trước mới được nhận thưởng. “Thoạt nhìn, thông báo có mộc đỏ của Cục Thuế tỉnh Kiên Giang dễ làm cho người khác tưởng là thật. Nhưng tôi nghi ngờ và đã báo với Cục Thuế tỉnh”, ông S. thông tin.
Khi tiếp nhận sự việc phản ánh, Cục Thuế tỉnh Kiên Giang khẳng định không ủy quyền cho bất cứ công ty hoặc cá nhân ngoài ngành thuế nào thực hiện thu thuế hộ (trừ hệ thống bưu điện được ủy quyền thu thuế hộ kinh doanh).
Đề cao cảnh giác
Từ một số vụ lừa đảo trên địa bàn, Công an tỉnh Đồng Nai khuyến cáo người dân cần nâng cao cảnh giác; tuyệt đối không truy cập các trang thông tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không tin cậy; không cung cấp thông tin cá nhân, tài khoản ngân hàng và các tài khoản khác của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh, diễn đàn trực tuyến.
Trong khi đó, theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các đối tượng xấu có thể thực hiện việc giả mạo một trang web, app khi có các kiến thức như một lập trình viên.
Các đối tượng này có thể tạo trang web, app có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.
Sau đó, các đối tượng sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo. Một số địa chỉ đã từng được các đối tượng sử dụng đều có đường dẫn đến có định dạng bất thường như là vn-cbs.xyz. vn-ms.top…
Do đó, Cục An toàn thông tin đưa ra các dấu hiệu nhận biết website không an toàn như: Đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (Lưu ý rằng, ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.
Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.
Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân (CMND/CCCD) thì nên cảnh giác và không thực hiện theo yêu cầu.
Cục An toàn thông tin khuyến cáo, người dùng luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập. Người dùng sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất. Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại.
Người dùng cũng cẩn thận với email và liên kết, tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục. Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không.
Đồng thời, người dùng hạn chế cung cấp thông tin cá nhân, chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn. Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin…