Bộ Công an cho biết, từ tháng 10/2020 trở lại đây, lực lượng công an phát hiện một phần mềm gián điệp, được kẻ gian sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.
Theo cơ quan chức năng, phần mềm gián điệp này đặc biệt nguy hiểm, được kẻ xấu ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên “Bộ Công an”. Nếu người dùng cài đặt ứng dụng này trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.
 |
| Hình ảnh phần mềm gián điệp nguy hiểm trên điện thoại (Ảnh: Bộ Công an) |
Thủ đoạn mà kẻ xấu sử dụng đó là công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho bị hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố.
Kẻ lừa đảo cũng yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng. Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa, sau đó yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android.
Tiếp đó, kẻ gian lấy lý do “nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi các đối tượng lừa đảo” để yêu cầu bị hại tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là Công an hiệu và mang tên “Bộ Công an”.
Với App giả mạo này, người dùng sẽ phải nhập thêm các thông tin như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Toàn bộ thông tin này sẽ được chuyển về máy chủ do kẻ lừa đảo quản lý.
Nguy hiểm hơn, kẻ lừa đảo còn điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS, mở khóa thiết bị di động, bật tắt mạng internet, truy cập wifi, đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.
Cơ quan chức năng từng ghi nhận một vụ việc kẻ gian đã âm thầm theo dõi nội dung tin nhắn, tự khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài.
|
| Qua phần mềm này, kẻ gian có thể điều khiển điện thoại di động của người dùng từ xa mà không hay biết (Ảnh: Bộ Công an) |
Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho kẻ xấu. Đây là nguyên nhân bị hại bị rút tiền từ tài khoản mà không hay biết.
Qua điều tra, lực lượng Công an phát hiện đã có hàng chục bị hại tại các tỉnh, thành phố như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.
Bộ Công an khuyến cáo người dân cần cảnh giác trước thủ đoạn lừa đảo này. Đây là hoạt động mạo danh “Bộ Công an” để nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng phần mềm điện thoại Android. Vì vậy, tuyệt đối không truy cập các trang tin không chính thống, không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống.
“Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận”, Bộ Công an lưu ý.
Trường hợp người dùng điện thoại hệ điều hành Android đã cài đặt App giả mạo “Bộ Công an” nêu trên, cần nhanh chóng kiểm tra, thông báo ngay cho ngân hàng qua tổng đài hỗ trợ 24/7 và trình báo cơ quan Công an nơi gần nhất để được hỗ trợ, xử lý.
