Trường hợp bà N.T.H. (ngụ TP. Pleiku, tỉnh Gia Lai) bị lừa chuyển khoản 850 triệu đầu tháng 10 là một điển hình. Kẻ gian dẫn dụ bà nhấn vào một trang web giả mạo để đánh cắp thông tin cá nhân của bà, từ đó ép buộc bà chuyển tiền. Rất may trong vụ việc này là Phòng PA05 (Công an tỉnh Gia Lai) đã kịp thời phong tỏa tài khoản, thu hồi tiền cho bị hại.
Trước thực trạng này, Bộ Thông tin và Truyền thông thường xuyên cảnh báo người dân nâng cao cảnh giác, không cung cấp thông tin cá nhân và không chuyển tiền cho người lạ qua điện thoại.
Thủ đoạn của kẻ gian: Thu thập thông tin rồi dẫn dụ nạn nhân
Theo ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật NTS, không còn hoạt động đơn lẻ, các băng nhóm lừa đảo đang ứng dụng nhiều công nghệ cao để tổ chức tấn công nhắm mục tiêu theo kịch bản. Chúng thường khoanh vùng từng nhóm đối tượng để có phương thức thích hợp.
Giám đốc Công ty Bảo mật NTS cho biết, với nhóm dân văn phòng, kẻ lừa đảo thường nhắm vào những hội nhóm kín về đầu tư chứng khoán, tiền kỹ thuật số (crypto currency) hoặc các sàn forex. Nhóm người trẻ cũng thường xuyên là mục tiêu của chiêu lừa "việc nhẹ lương cao", hoặc giả mạo ngân hàng mời đăng ký thẻ tín dụng từ xa,...
Đầu tiên, kẻ gian tìm cách thu thập chi tiết thông tin cá nhân của mục tiêu, bao gồm: Họ tên, số điện thoại, địa chỉ nhà, nghề nghiệp, số CCCD, ngày/tháng/năm sinh, giới tính,… Sau đó, thông qua các nội dung trên mạng xã hội của mục tiêu, kẻ gian còn biết thêm về tình trạng hôn nhân, họ tên vợ/chồng và con cái. Càng đào sâu vào đánh cắp các thông tin mà nạn nhận để lộ hớ hênh trên mạng xã hội, kẻ gian càng dễ thuyết phục nạn nhân sập bẫy.
Sau đó, kẻ gian là dẫn dụ người dùng cài đặt ứng dụng độc hại bằng cách đóng giả công chức phường, công an quận,… để kêu gọi thực hiện định danh điện tử hay bổ sung thông tin căn cước công dân. Chúng cố gắng tạo ra tình huống cấp bách khiến nạn nhân có ít thời gian để kiểm tra và đối chiếu thông tin, dễ sập bẫy cài ứng dụng lạ vào điện thoại.
Ứng dụng Dịch vụ công giả mạo lừa người dùng cung cấp thông tin cá nhân.
Nếu nhẹ dạ cả tin cài đặt ứng dụng Dịch vụ công giả mạo, nạn nhân không chỉ điền thông tin cá nhân của mình theo yêu cầu mà còn vô tình cung cấp quyền truy cập nội dung tin nhắn (thường để lấy mã OTP khi giao dịch chuyển khoản) và danh bạ trên điện thoại cho kẻ gian. Qua đó, chúng tiếp tục mở rộng đối tượng mục tiêu, hoặc thực hiện bước kế tiếp.
Ngoài ra, kẻ gian có thể mạo danh nhân viên nhà mạng gọi điện, nhắn tin cho chủ thuê bao thông báo khẩn cấp tình trạng có thể bị khóa SIM điện thoại do chủ thuê bao chưa chuẩn hóa thông tin hoặc lấy lý do hỗ trợ khách hàng nâng cấp SIM từ 3G lên 4G. Chúng yêu cầu nạn nhân làm theo cú pháp, truy cập đường link do chúng cung cấp, nhập thông tin cá nhân, tài khoản ngân hàng,...
Cách bảo vệ smartphone khỏi ứng dụng giả mạo
"Người dùng phổ thông khó nắm hết các dạng thức, cũng như khó nhận biết được đâu là ứng dụng hay website giả mạo, bởi vì chúng được thiết kế y hệt đồ thật hoặc dùng các tin nhắn thương hiệu giả danh ngân hàng. Minh chứng liên tục có các nạn nhân mới với số tiền bị lừa lên đến hàng trăm triệu đồng", ông Ngô Trần Vũ nhận định.
Theo một báo cáo của Kaspersky Mobile Security, nhóm người lớn tuổi như ba mẹ, ông bà là đối tượng mà các băng nhóm tội phạm mạng thường xuyên nhắm tới. Việc khó khăn khi nắm bắt hết các thao tác thiết lập và chậm cập nhật thông tin mới khiến họ dễ rơi vào bẫy của kẻ gian hơn nhóm người trẻ. Lời khuyên từ các chuyên gia là người trẻ cần hỗ trợ họ, thông qua việc cài đặt ứng dụng bảo mật để đơn giản hóa việc đảm bảo an toàn khi lên mạng bằng điện thoại Android hay iOS.
Để tự vệ trước vấn nạn lừa đảo này, ông Vũ khuyến nghị người dùng di động sử dụng các phần mềm bảo mật cho điện thoại như Kaspersky Mobile Security để ngăn ứng dụng giả mạo, tạo lớp tường lửa trước website hay link độc hại lan truyền trong các hội nhóm Zalo, Telegram.