Tinh vi lừa đảo cài app ngân hàng giả mạo để chiếm quyền điều khiển thiết bị

Theo đó, thủ đoạn chung của đối tượng lừa đảo chiêu trò trên thường là tạo lập các trang web, ứng dụng, trang mạng xã hội mạo danh tổ chức ngân hàng và các tổ chức tài chính, đơn vị trung gian thanh toán.

Sau đó, các đối tượng tiếp cận nạn nhân bằng nhiều hình thức (chạy quảng cáo, phát tán tin nhắn mạo danh ngân hàng hoặc mạo danh nhân viên ngân hàng gọi điện thoại cho nạn nhân…) nhằm đánh cắp thông tin cá nhân của người dùng và thực hiện kịch bản lừa đảo.

Để đối phó với việc cơ quan chức năng thường xuyên tuyên truyền, cảnh báo người dân, kịch bản lừa đảo cũng liên tục được thay đổi, như mời nâng cấp thẻ tín dụng; vay tiền trực tuyến với thủ tục dễ dàng, lãi suất thấp; thông báo tài khoản ngân hàng phát sinh giao dịch đáng ngờ; hướng dẫn cập nhật sinh trắc học…

Sau đó các đối tượng thao túng và yêu cầu nạn nhân làm theo yêu cầu cung cấp thông tin đăng nhập, mật khẩu và đặc biệt là mã OTP xác thực. Đáng chú ý là hiện tượng dẫn dụ nạn nhân cài đặt app giả mạo trên điện thoại. Các ứng dụng này có chứa mã độc và chiếm quyền điều khiển điện thoại để đánh cắp thông tin rồi thực hiện việc chuyển tiền trực tuyến để chiếm đoạt tài sản của nạn nhân.

Đặc biệt lưu ý người dùng về chiêu trò lừa cài đặt app ngân hàng giả mạo, Cục An toàn thông tin nêu rõ: Những ứng dụng này có chứa mã độc, giúp kẻ lừa đảo chiếm quyền điều khiển điện thoại, đánh cắp thông tin và thực hiện chuyển tiền, chiếm đoạt tài sản.

Khuyến cáo người dân cảnh giác trước các bài đăng, thông tin không rõ nguồn gốc trên mạng xã hội, Cục An toàn thông tin cũng đề nghị người dùng không truy cập vào các đường dẫn lạ; không làm theo hướng dẫn, không thực hiện giao dịch chuyển tiền cho các đối tượng lạ; không cung cấp thông tin cá nhân nhạy cảm dưới bất kỳ hình thức nào.

Cũng trong nội dung "Điểm tin tuần" từ ngày 21/10 đến 27/10 về tình hình lừa đảo trực tuyến, Cục An toàn thông tin (Bộ TT&TT) còn cảnh báo hình thức "Lừa quyên góp từ thiện ủng hộ chùa để chiếm đoạt tài sản".

Lợi dụng vụ cháy chùa Vạn Phật ở Pleiku ngày 22/9, những ngày qua, một số kẻ lừa đảo đã lập các trang Facebook giả mạo mang tên chùa để kêu gọi quyên góp tiền nhằm chiếm đoạt tài sản.

Trong đó, có trang Facebook giả mạo được tạo với giao diện, ảnh bìa giống trang chính thức của chùa Vạn Phật; đăng tải lại nhiều hình ảnh, video, hoạt động từ trang thật để tạo niềm tin cho người xem, thậm chí còn chạy quảng cáo trên Facebook để tiếp cận được nhiều người, nhận được sự tương tác lớn.

Một số người phát hiện đây là trang lừa đảo đã bình luận để cảnh báo những người khác. Tuy nhiên, những người này đều bị các đối tượng xóa bình luận và chặn truy cập.

Từ vụ lừa đảo theo hình thức kêu gọi từ thiện kể trên, Cục An toàn thông tin khuyến cáo, trước khi quyên góp, ủng hộ, người dân cần tìm hiểu kỹ về tổ chức kêu gọi, xác minh tính xác thực của thông tin được cung cấp.

Người dân chỉ nên chọn quyên góp, ủng hộ các trường hợp khó khăn, cần giúp đỡ qua những đơn vị uy tín để đảm bảo sự đóng góp của mình thực sự có ý nghĩa.