(Công an tỉnh Đắk Lắk) – Thời gian qua, nhiều người dân cho biết, họ thường xuyên nhận được các cuộc gọi tự xưng là cán bộ Công an các phường, xã hoặc Phòng Cảnh sát quản lý hành chính về trật tự xã hội. Những người này yêu cầu người dân cung cấp thông tin cá nhân để cập nhật căn cước công dân thông qua đường link lạ, qua đó tìm cách lừa đảo, chiếm đoạt tài sản.

Về phương thức lừa đảo, ban đầu số đối tượng sử dụng những số điện thoại từ sim rác gọi cho nạn nhân, tự xưng là cán bộ Công an. Đối tượng này thông báo nạn nhân chưa hoàn thiện đồng bộ dữ liệu dân cư trên hệ thống; hoặc Căn cước công dân chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công,…; hoặc do hệ thống cơ sở dữ liệu quốc gia bị trục trặc, dẫn đến bị mất thông tin người dân nên cần khai báo lại từ đầu và yêu cầu phải lên ngay cơ quan công an nơi nạn nhân cư trú để khai lại thông tin để đồng bộ vào phần mềm VIEID. Tuy nhiên, trong trường hợp người dân bận công việc cá nhân, có thể “khai báo thông tin online trên điện thoại” vì cơ quan công an phải hoàn thành công việc ngay trong ngày, cập nhật trực tiếp trên ứng dụng được, cài phần mềm để lấy số thứ tự nhanh không phải chờ đợi,…, và từ đây, các hoat động lợi dụng công nghệ cao để chiếm đoạt trái phép tài sản bắt đầu.

Đối tượng ngay lúc này sẽ “hướng dẫn” các nạn nhân cập nhật lại thông tin mà không cần tới trụ sở cơ quan Công an bằng cách… gửi link truy cập qua zalo hoặc telegram để cập nhật thông tin “vì tính bảo mật thông tin người dùng của các ứng dụng trên”. Để tăng niềm tin cho nạn nhân, các đối tượng trực tiếp gọi video call cho nạn nhân nhưng thực chất, toàn bộ hình ảnh, âm thanh cuộc trò chuyện đã bị công nghệ “Deep Fake” làm giả, trông không khác gì một cán bộ công an bình thường.

Do quá tin tưởng, các nạn nhân đã làm theo hướng dẫn; sau khi cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với các trang Web chính thống. Mã độc sẽ được tải về cùng lúc trong điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại.

Sau khi chiếm quyền điều khiển điện thoại, các đối tượng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản. Và chỉ một thời gian ngắn nạn nhân sau bỗng hốt hoảng khi tài khoản ngân hàng bỗng dưng bị trừ tới… hàng chục, hàng trăm triệu đồng. Lúc này, nạn nhân mới nhận ra mình “dính bẫy” lừa đảo công nghệ cao và tới cơ quan Công an trình báo.

Ngoài thủ đoạn trên, nhiều đối tượng thậm chí còn lập nhiều tài khoản giả mạo các cơ quan an ninh mạng. Điển hình, thời gian qua, trên mạng xã hội Facebook đã xuất hiện tài khoản giả mạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an các đơn vị, địa phương trên cả nước). Các trang này đều thông tin sẵn sàng hỗ trợ các nạn nhân bị hỗ trợ lừa đảo qua mạng.

Đặc điểm của các fanpage này là có lượt xếp hạng/đánh giá rất thấp, mới được thành lập và có thông tin ghi rõ là đang chạy quảng cáo. Trên các bài đăng, chủ fanpage thậm chí tạo các post sử dụng hình ảnh cán bộ lãnh đạo Công an các cấp kèm theo thông tin: Nếu các bạn bị lừa đảo, hãy lấy bằng chứng và liên hệ với chúng tôi. Chúng tôi sẽ có nhân viên sẵn sàng hỗ trợ khẩn cấp”. Kèm theo bài đăng là đường dẫn tới ứng dụng Messenger của Facebook.

Đánh vào tâm lý nạn nhân muốn lấy lại số tiền đã mất, các đối tượng sẽ giả danh cán bộ An ninh mạng để yêu cầu nạn nhân làm theo hướng dẫn. Do nhẹ dạ, nhiều người đã nhờ các đối tượng này, thậm chí đóng phí, làm nhiệm vụ để lấy lại tiền nhưng đều không thể thành công. Họ tiếp tục bị “lừa đảo” lần thứ hai khi gửi niềm tin vào các địa chỉ giả mạo này.

Trước tình hình trên, cơ quan chức năng khuyến cáo người dân thực hiện tốt 10 biện pháp để phòng tránh tội phạm trên không gian mạng:

Thứ nhất, bảo vệ thông tin cá nhân: Không công khai các thông tin như ngày tháng năm sinh, số CMND, CCCD, số điện thoại, số tài khoản ngân hàng… lên mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng vào mục đích lừa đảo, cần chọn lọc thông tin trước khi chia sẻ công khai lên mạng xã hội.

Thứ hai, kiểm tra và cập nhật: Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội và cần bảo mật tuyệt đối thông tin các tài khoản trên, bao gồm: tên đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng… không cung cấp cho bất kỳ cá nhân, tổ chức nào khi chưa xác định được danh tính.

Thứ ba, cẩn trọng xác minh: Đối với các tin nhắn qua mạng xã hội vay tiền cần trực tiếp gọi điện thoại để xác nhận kỹ thông tin trước khi chuyển tiền.

Thứ tư, tìm hiểu kỹ thông tin khi kết bạn: Tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn hoặc quà có giá trị lớn.

Thứ năm, trình báo tại cơ quan Công an nơi gần nhất: Khi nhận được cuộc gọi tự xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng Công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc, cần liên lạc ngay với cơ quan Công an nơi gần nhất để trình bảo.

Thứ sáu, cẩn trọng khi thực hiện các giao dịch: Không truy cập các đường link trong tin nhắn hay Email lạ không rõ nguồn gốc, không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng. Không cung cấp thông tin cá nhân, mã OTP, số tài khoản ngân hàng…

Thứ bảy, cẩn trọng trước lời mời chào hấp dẫn: Không nên nghe và làm theo những lời hướng dẫn, giới thiệu, dụ dỗ làm theo các cách thức làm việc nhẹ nhàng, kiếm tiền dễ dàng… Đặc biệt không nghe theo lời các đối tượng chuyển tiền vào tài khoản chỉ định. Cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền để nhận thưởng.

Thứ tám, cẩn trọng khi cài ứng dụng, phần mềm: Không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực. Khi phát hiện SIM điện thoại bị vô hiệu hóa, cần liên hệ ngay nhà mạng để yêu cầu hỗ trợ, xác minh. Nếu bị mất điện thoại, cần nhanh chóng báo cho nhà mạng để khóa SIM kịp thời.

Thứ chín, quản lý đăng ký tài khoản ngân hàng: Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Khi phát hiện đối tượng có hành vi mua bán, cho thuê tài khoản ngân hàng cần báo ngay cho cơ quan Công an nơi gần nhất.

Thứ mười, cẩn trọng đối với các Website, ứng dụng giả mạo: Tuyệt đối không truy cập website, ứng dụng trong tin nhắn nhận được, trang web có nội dung không rõ ràng, giả mạo dịch vụ chuyển tiền quốc tế, trang web ngân hàng…

Với những phương thức và thủ đoạn nêu trên Công an tỉnh Đắk Lắk khuyến cáo mọi người dân luôn luôn cảnh giác, thường xuyên tìm hiểu các phương thức, thủ đoạn của tội phạm trên không gian mạng; đồng thời chia sẽ, tuyên truyền trong cộng đồng người thân, bạn bè để chủ động phòng tránh. Bên cạnh đó, tố giác và cung cấp thông tin cho lực lượng công an nơi gần nhất khi phát hiện các dấu hiệu tội phạm trên không gian mạng./.

Quỹ Bảo vệ và PTR

Nguồn: CA Đắk Lắk