Xác nhận sinh trắc học vẫn bị mất tiền trong tài khoản

Nhiều người trở thành nạn nhân của các chiêu trò lừa đảo. Ảnh minh họa.

Điển hình, chị H. (SN 1989, trú tại huyện Chương Mỹ, TP Hà Nội) nhận được cuộc gọi của một đối tượng mạo danh cơ quan chức năng thông báo tài khoản VNeID của con trai chị chưa được kích hoạt định danh điện tử mức 2.

Sau đó, chị H. được đối tượng hướng dẫn cài đặt phần mềm dịch vụ công giả mạo, chụp ảnh căn cước công dân, xác thực khuôn mặt, quét mã Qr code và vân tay. Đáng chú ý, sau khi làm theo, chị H. phát hiện tài khoản bị mất 500 triệu đồng. Số tiền trên của nạn nhân bị đối tượng chuyển sang tài khoản khác.

Tương tự chị H., cách đây không lâu, chị T (SN 1981, trú tại quận Tây Hồ, TP Hà Nội) cũng nhận được cuộc điện thoại của một đối tượng giả danh cán bộ công an, yêu cầu chị cài đặt phần mềm dịch vụ công. Không chút nghi ngờ, chị T. làm theo hướng dẫn của đối tượng cài đặt phần mềm và bị chiếm đoạt số tiền gần 3 tỷ đồng.

Không chỉ mạo danh cán bộ công an lừa đảo, thời gian qua xuất hiện tình trạng lừa đảo giả danh nhân viên giao hàng để chiếm đoạt tài sản với thủ đoạn tương tự. Cụ thể, bà H. (SN 1958, trú tại quận Long Biên, TP Hà Nội) nhận được cuộc điện thoại của đối tượng tự xưng nhân viên giao hàng (shipper) thông báo nhận hàng.

Do không có nhà, nên bà H. đã chuyển khoản tiền hàng cho đối tượng. Tuy nhiên, đối tượng gọi lại báo chưa nhận được tiền rồi hướng dẫn bà nhấn vào đường link đối tượng gửi. Khi làm theo hướng dẫn, bà H. phát hiện 2 tài khoản ngân hàng bị mất gần 100 triệu đồng.

Điều đáng nói, qua các vụ việc trên khi nạn nhân phát hiện tài khoản ngân hàng bị chiếm đoạt tiền thì số tài sản đã lên tới hàng trăm triệu đồng, thậm chí là hàng tỷ đồng.

Sau khi cài đặt ứng dụng dịch vụ công giả mạo, nạn nhân sẽ bị chiếm quyền điều khiển điện thoại.

Chiêu trò cũ, thủ đoạn mới

Mặc dù thủ đoạn mạo danh cơ quan chức năng gọi điện thoại lừa đảo không mới nhưng các chiêu lừa được đối tượng "biến hóa" theo các thời điểm, vụ việc khác nhau khiến nạn nhân dễ bị lầm tưởng và tin theo.

Nếu như trước đây, các đối tượng giả danh cán bộ công an, viện kiểm sát, tòa án... gọi điện thông báo nạn nhân liên quan đến các vụ án ma túy, rửa tiền, gây tai nạn giao thông... và phải chuyển tiền để chứng minh sự trong sạch, thì nay các đối tượng lừa đảo lợi dụng việc triển khai các tiện ích, ứng dụng dịch vụ công đến người dân để thực hiện các hành vi phạm tội như các ví dụ được nêu ở trên.

Theo Công an TP Hà Nội, thủ đoạn lừa đảo gọi điện hướng dẫn người dân làm định danh điện tử trên VNeID mức 2 không phải là mới nhưng vẫn có nhiều người sập bẫy. Thủ đoạn của các đối tượng là gửi đường link ứng dụng dịch vụ công giả mạo và yêu cầu nạn nhân làm theo hướng dẫn, xác thực sinh trắc học (khuôn mặt, vân tay, chụp ảnh căn cước công dân...) rồi chiếm quyền điều khiển điện thoại và dễ dàng thực hiện việc chuyển tiền từ tài khoản ngân hàng hay các ứng dụng thanh toán của nạn nhân.

Đáng chú ý, các phần mềm giả mạo do các đối tượng cung cấp sẽ thu thập tin nhắn, cuộc gọi trên máy điện thoại của nạn nhân và kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý. Việc này không hiển thị trên điện thoại nên nạn nhân không hề hay biết.

Một chuyên gia trong lĩnh vực phát triển phần mềm cho biết, thông thường các đối tượng lừa đảo sẽ gửi đường link ứng dụng giả mạo để nạn nhân cài đặt không thông qua App Store (IOS) hay Play Store (Android)...

Khi cài đặt, các phần mềm không rõ nguồn gốc này sẽ yêu cầu chủ nhân điện thoại cấp quyền truy cập vào camera, danh bạ, bộ nhớ điện thoại và các ứng dụng khác như Zalo, Facebook...

"Nếu chủ nhân điện thoại đồng ý để ứng dụng truy cập thì toàn bộ dữ liệu trong điện thoại và các thao tác trên màn hình điện thoại sẽ được ngầm gửi về máy chủ của các đối tượng lừa đảo" - vị chuyên gia cho biết và khuyến cáo không cài đặt các ứng dụng mà chưa biết rõ nguồn gốc để tránh bị đánh cắp dữ liệu trong điện thoại.

Ngoài ra, các đối tượng còn có thể chiếm quyền điều khiển điện thoại, vô hiệu hóa các tính năng, cài đặt trên điện thoại cũng như truy cập vào các ứng dụng và ngầm chuyển tiền trong tài khoản của nạn nhân.

Qua các vụ việc, Công an TP Hà Nội đề nghị người dân cảnh giác trước các thủ đoạn lừa đảo. Đối với kích hoạt định danh điện tử mức 2 phải được thực hiện tại trụ sở Công an xã, phường, thị trấn hoặc nơi làm thủ tục cấp thẻ căn cước chứ không làm online.

Cơ quan công an khuyến cáo, người dân tuyệt đối không thực hiện theo yêu cầu của đối tượng lạ gọi điện tự xưng cơ quan Nhà nước, Công an; không cung cấp thông tin cá nhân, số tài khoản, mã OTP... cho người lạ, tránh sập bẫy lừa đảo.

>> Số tài khoản lừa đảo còn 682, giảm 72% sau triển khai xác thực sinh trắc học