Cảnh giác với các phần mềm giả mạo dịch vụ công

Thủ đoạn tinh vi

Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống canhbao.khonggianmang.vn của Cục An toàn thông tin đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến.

Kẻ lừa đảo thường dùng thủ đoạn là mạo danh cơ quan chức năng hướng dẫn, yêu cầu người dùng truy cập các website, tải và cài đặt các ứng dụng giả mạo dịch vụ công của Chính phủ (Bộ Công an, VNeID, Tổng cục Đất đai, Tổng cục Thuế...) lên thiết bị điện tử thông minh.

Theo thông báo của cơ quan công an, 4 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan nhà nước yêu cầu người dùng hợp tác phục vụ công việc; hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng.

Khi truy cập vào các trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại, thiết bị của người dùng (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được). Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt. Qua kiểm tra, phân tích có 20 trường hợp lừa đảo lập website giả mạo các cơ quan quản lý Nhà nước, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử,…

Tính đến quý I/2024, hệ thống kỹ thuật của Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin cũng đã chủ động ngăn chặn hơn 10.000 tên miền độc hại, trong đó có hơn 2.700 tên miền lừa đảo trực tuyến. Nhờ đó, đã bảo vệ hơn 10,1 triệu người, tương ứng trên 13,1% người dùng Internet Việt Nam trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.

Khuyến cáo từ các cơ quan chức năng

Để tránh sập bẫy các chiêu lừa đảo này, cơ quan chức năng cũng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước, vì cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng, có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.

Cơ quan Công an cũng khuyến cáo người dân:

- Hiện nay Cổng dịch vụ công trực tuyến quốc gia chỉ cung cấp duy nhất thông qua tên miền https://dichvucong.gov.vn/. Các dịch vụ công trực tuyến khác đều cung cấp thông qua tên miền có đuôi: “.gov.vn”.

- Cổng dịch vụ công quốc gia hiện nay chưa phát triển ứng dụng (app) riêng cho điện thoại. Các đối tượng hướng dẫn cài đặt ứng dụng dịch vụ công quốc gia lên điện thoại là lừa đảo. Người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng.

- Trường hợp không may bị “mắc bẫy” đối tượng, thực hiện cài đặt ứng dụng giả mạo, đối tượng chiếm quyền điều khiển điện thoại (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được) thì ngay lập tức liên hệ đường dây nóng Ngân hàng để khóa tài khoản. Đồng thời, thực hiện ngay việc đổi mật khẩu của tài khoản ngân hàng (internet banking). Sau đó fomat lại điện thoại (về trạng thái ban đầu của nhà sản xuất) để xóa ứng dụng giả mạo chứa mã độc.

- Khi phát hiện các website, ứng dụng giả mạo cần thông báo ngay với cảnh sát khu vực/công an trên địa bàn hoặc cơ quan công an gần nhất để được hướng dẫn.

Khuyến nghị từ ngân hàng

Là một trong những ngân hàng thương mại cổ phần lớn của Nhà nước, VietinBank cũng đã đưa ra các nội dung truyền thông để khách hàng có thể nhận biết và cảnh giác về các phương thức, thủ đoạn lừa đảo. Đồng thời, VietinBank liên tục cảnh báo tới khách hàng, nâng cao mức độ bảo mật cho giao dịch của khách hàng bằng nhiều hình thức như: Gửi tin nhắn qua ứng dụng ngân hàng; đăng tải thông tin trên website và fanpage VietinBank; Nâng cấp các phiên bản ứng dụng VietinBank iPay nhằm tăng cường mức độ xác thực, bảo mật giao dịch của khách hàng.

Để đảm bảo an toàn, nâng cao bảo mật cho khách hàng, tuân thủ đúng khuyến cáo, cảnh báo của cơ quan chức năng, đặc biệt với các khách hàng đang sử dụng thiết bị Android, VietinBank khuyến cáo khách hàng:

3 KHÔNG:

- KHÔNG cài đặt phần mềm giả mạo dịch vụ công (Bộ Công an, VNEID, Tổng Cục Quản lý đất đai, Tổng Cục Thuế...) từ các website/đường link/QRCode lạ hoặc file APK.

- KHÔNG click vào các đường link lạ được gửi qua email/tin nhắn.

- KHÔNG cung cấp thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng.

4 NÊN:

- Chỉ NÊN cài đặt phần mềm trên chợ ứng dụng App Store/Google Play/CH Play.

- Khi cài đặt bất kỳ ứng dụng nào, người dùng NÊN đọc kỹ thông tin trước khi đồng ý tất cả điều khoản, kiểm tra thông tin tác giả (nhà phát triển) và đọc các bài đánh giá về ứng dụng.

- NÊN thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và website VietinBank/VietinBank iPay Mobile.

- Nếu có dấu hiệu nghi ngờ lừa đảo NÊN liên hệ ngay với VietinBank (Hotline: 1900 558 868) và cơ quan công an để được hỗ trợ kịp thời.

Thủ đoạn của các đối tượng lừa đảo luôn rất tinh vi và liên tục thay đổi, khách hàng cần hết sức cảnh giác trước mọi thủ đoạn lừa đảo, trường hợp có nghi ngờ hãy liên hệ trực tiếp với Chi nhánh, Phòng giao dịch VietinBank gần nhất, hotline 1900 558 868.