‘‘Nghìn lẻ’’ những thủ đoạn lừa đảo trực tuyến: Ứng phó thế nào khi điện thoại dính mã độc?
Việt Nam là điểm nóng tội phạm hàng đầu thế giới
Theo Hội đồng Công nghệ Toàn cầu, Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới. Từ lừa đảo công việc, lừa đảo thương mại điện tử, lừa đảo cuộc gọi bạn bè giả mạo, đến các chiêu trò lừa đảo phần mềm độc hại mới nhất – những kẻ lừa đảo không ngừng nghĩ ra những cách thức mới để lừa tiền của các nạn nhân chủ quan.
Các chuyên gia công nghệ cho biết, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
| Khi nghi ngờ điện thoại dính mã độc, các chuyên gia công nghệ khuyến cáo cần ngắt ngay kết nối internet và tắt nguồn điện thoại. |
Hồi tháng 3, ông M.C sử dụng điện thoại nền tảng Android, đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại cùng các tài khoản chứng khoán và tài khoản ngân hàng trên thiết bị di động này.
Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc “dichvucong.apk” trên điện thoại của ông.
Cùng với việc cài phần mềm có chứa mã độc “dichvucong.apk”, nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, và sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng cho các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: Tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.
Ngắt kết nối internet, tắt ngay điện thoại khi dính mã độc
Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, /chu-de/ngan-hang-techcombank.topic, cho biết: Hiện nhiều website giả mạo đang phát tán mã độc dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế, Dịch vụ công …
Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo, sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, toàn quyền điều khiển điện thoại khách hàng, thu thập thông tin, nhắn tin gọi/nghe điện thoại, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã Passcode/OTP để chuyển tiền từ chính chủ tài khoản hoặc mã OTP để huỷ thiết bị của khách hàng và đăng ký mới phần mềm mobile banking trên thiết bị của kẻ lừa đảo.
“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không nghe theo lời giả danh từ số điện thoại lạ, không điền thông tin nhạy cảm vào đường link lạ, không tải và cài đặt phần mềm lạ. Nếu đã cài, hãy lập tức ngắt kết nối internet (3G, 4G, wifi..), bật điện thoại sang chế độ bay và lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời. Cùng với đó, nên cài đặt lại thiết bị (có thể tự cài hoặc đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín), sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android”, ông Tuấn cho hay.