VnFinance
Thứ sáu, 29/12/2023, 19:02 PM

“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 2: Cẩn trọng với những ứng dụng giả mạo

Nếu như trước đây các hacker thường sử dụng các thủ đoạn như cài virus, trojan, keylogger… vào máy tính cá nhân, laptop nhằm ăn cắp thông tin, dữ liệu phục vụ cho các mục đích xấu thì hiện nay nổi lên một thủ đoạn mới, tinh vi hơn. Đó là dụ người dùng cài đặt các app (ứng dụng) giả mạo vào điện thoại di động rồi chiếm quyền điều khiển thiết bị. Đã có nhiều người dân vì thiếu cảnh giác mà bị hack điện thoại và bị chiếm đoạt số tiền không nhỏ...

Bài 2: Cẩn trọng với những ứng dụng giả mạo
Các đối tượng lừa người dân cài ứng dụng giả mạo ứng dụng ngành Thuế để lừa đảo chiếm đoạt tài sản.
 

Nộp thuế online, bay ngay tiền tỷ

Thời gian gần đây trên một số group “Cảnh báo lừa đảo” trên mạng xã hội nổi lên nhiều câu chuyện mà thoạt nghe hơi khó tin, song lại là sự thật. Trong nhóm “Cảnh báo nộp thuế", thành viên CaoKieu kể lại. Chị vốn là kế toán của một doanh nghiệp nhỏ. Một buổi trưa chị đang nằm nghỉ thì thấy có tin nhắn qua mạng xã hội zalo. Đối tượng nắm khá rõ một số thông tin cá nhân của chị như số điện thoại, địa chỉ, mã số thuế… và xưng là nhân viên của Cục Thuế Hà Nội, đang được cấp trên yêu cầu tuyên truyền phổ biến cho các hộ kinh doanh cách nộp thuế online mới.

Đối tượng bảo rằng thay vì phải khai và nộp thuế trực tiếp tại cơ quan thuế (hoặc truy cập vào trang web với nhiều bước rườm rà) thì giờ đây người dân có thể sử dụng app để nộp rất nhanh và tiện. “Đặc biệt việc khai và nộp thuế qua app này hộ kinh doanh còn được “chiết khấu" 10%”.

Nghe vậy, và nhìn hình ảnh đại diện của nickname zalo có ảnh trụ sở Cục thuế, xem các dòng trạng thái được đưa lên trong timeline cũng có nhiều thông tin về thuế, chị Kiều tin tưởng và nhấn vào đường link của đối tượng gửi cho. Không ngờ sau khi cài đặt xong, liên tiếp tin nhắn từ ngân hàng gửi về thông báo trừ sạch tiền trong tài khoản ngân hàng của chị.

Chị Hoàng Anh - chủ hộ kinh doanh về thiết bị điện trên địa bàn quận Hai Bà Trưng (Hà Nội) cho biết, mấy tuần trước chị có ra Chi cục Thuế để nộp tiền. Khi về đến nhà bất ngờ chị nhận được một cuộc gọi từ “nhân viên thuế", nói rằng từ nay chị có thể nộp thuế online tại nhà. Nhân viên trên gửi chị một đường link ...gdt.gov.csd để tải app về. Thấy app có chữ Tổng cục Thuế, chị Hoàng Anh tin tưởng và cài đặt. Nhân viên thuế nói làm đến đâu thì chụp lại màn hình gửi cho anh ta để được hướng dẫn.

“Trong quá trình cài đặt, app yêu cầu được truy cập vào ứng dụng, được phép đọc tin nhắn… Lúc đó tôi đã thấy có điều gì sai sai nên tắt máy đi. Sau đó khi bật lại máy thì tôi không thấy có logo của ứng dụng về thuế thì cảm thấy yên tâm, nghĩ rằng chưa cài đặt thành công. Tuy nhiên, một lúc sau tôi có việc cần phải chuyển tiền thì choáng váng, khi phát hiện hàng tỷ đồng đã “không cánh mà bay" - chị Hoàng Anh cay đắng kể.

Gần đây nhất chị Phạm Thị T. (thường trú tại quận Long Biên, TP Hà Nội) đã đến cơ quan công an trình báo về việc chị đã bị kẻ gian lừa đảo, chiếm đoạt số tiền lên đến hơn 400 triệu đồng, bằng thủ đoạn cài đặt ứng dụng nộp thuế.

Chị T. cho biết chị có Công ty hiện đang sản xuất, kinh doanh và chưa quyết toán thuế doanh nghiệp. Đối tượng biết được thông tin thuế của công ty của chị này nên đã nhắn tin qua zalo với chị, tự xưng là cán bộ thuế liên hệ giúp chị giải quyết thủ tục về thuế.

"Thấy đối tượng để hình nền zalo là biểu tượng của cục thuế và đăng bài liên quan đến hoạt động thuế nên tôi cứ nghĩ là cán bộ thật”, chị T cho hay. Sau đó, đối tượng có gửi một đường link và hướng dẫn chị T. truy cập để cài đặt phần mềm nộp thuế.

Khi truy cập vào đường link để cài đặt phần mềm, chị T. phát hiện màn hình điện thoại của mình bỗng bị tối đen, không thao tác được nữa. Tiếp đó, hàng loạt tin nhắn thông báo hoàn tất chuyển tiền từ tài khoản ngân hàng của chị sang nhiều tài khoản khác. Nhận thấy điều bất thường, chị T. vội vã ra ngân hàng với ý định rút hết tiền trong tài khoản thì được thông báo số dư trong tài khoản chẳng còn xu nào. Toàn bộ số tiền 433 triệu đồng trong tài khoản ngân hàng của chị đã bị mất. Lúc này, chị mới biết mình bị lừa đảo và đến cơ quan Công an trình báo.

Không chỉ dừng lại ở việc lừa các hộ kinh doanh, nhân viên kế toán doanh nghiệp cài app giả mạo nộp thuế, gần đây nhóm tin tặc còn yêu cầu người dân cài các ứng dụng thuộc cơ quan chính phủ như VN… (dùng để định danh cá nhân), hay nhiều app về giáo dục, sức khoẻ... Một khi “táy máy" cài đặt các app giả mạo này sẽ bị hacker chiếm quyền điều khiển điện thoại và tha hồ “làm loạn".

Bài 2: Cẩn trọng với những ứng dụng giả mạo
Bị hại đến trình báo Cơ quan công an sau khi cài đặt app giả mạo và bị cuỗm sạch tiền trong tài khoản.
 

Cẩn trọng không thừa

Theo đại diện Cục An toàn thông tin, Bộ Thông tin & Truyền thông, chỉ trong một thời gian ngắn trên không gian mạng Việt Nam rộ lên "chiến dịch" lừa người dân cài các app giả mạo của Chính phủ, Tổng cục thuế. Theo phân tích của các chuyên gia Cục An toàn thông tin, các đối tượng đã sử dụng gần 200 hệ thống khác nhau để dụ dỗ người dân cài các ứng dụng giả mạo để chiếm đoạt quyền điều khiển thiết bị.

Tuy nhiên, làm thế nào mà hacker có thể điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân? Chúng tôi đã mang câu hỏi này để phỏng vấn ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng quốc gia (NCS). Hoá ra, chính người dân cũng đang góp phần “tiếp tay” cho hacker.

Theo ông Sơn, thông thường mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu trong máy cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong hệ điều hành Android - một hệ điều hành rất phổ biến cho các thiết bị di động - có tên là dịch vụ trợ năng (Accessibility Service). Thiết kế này nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể sử dụng được smartphone. Và điều này đã bị hacker triệt để lợi dụng. Đối tượng sử dụng dịch vụ này để lập trình mã độc có thể đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Nhà sáng lập hệ điều hành android cũng sớm nhận ra sự nguy hiểm của "dịch vụ trợ năng" bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên chợ ứng dụng Google Play. Tuy nhiên cao tay hơn hacker đã phát tán phần mềm trên các chợ không chính thống bằng cách gửi link tải trực tiếp cho bị hại.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên chợ ứng dụng Google Play, mà được đưa lên các đường link tải trực tiếp file (thường có đuôi là .apk). Với thủ đoạn này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền dịch vụ trợ năng cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Cũng theo ông Sơn đối tượng lừa đảo đã lợi dụng những cơ quan có uy tín, có thương hiệu đối với người sử dụng như cơ quan thuế hay cơ quan công an để gọi điện đến cho người sử dụng. Tuy nhiên, các đối tượng đã thêm một chút yếu tố về tính hấp dẫn, tức là đã trao đổi với người sử dụng là có những ưu đãi về thuế. Do đó, sự tin tưởng của người sử dụng đối với kịch bản mà đối tượng lừa đảo đưa ra lại cao hơn so với những lời mời chào, khuyến mãi khác. Một số người lúc đầu cũng có sự băn khoăn nhất định. Tuy nhiên, các đối tượng lừa đảo sau đó có những biện pháp để thao túng tâm lý, khiến nạn nhân vẫn làm theo hướng dẫn của họ.

Bài 2: Cẩn trọng với những ứng dụng giả mạo
Cơ quan chức năng khuyến cáo người dân cảnh giác trước những lời dụ cài đặt app nộp thuế giả mạo.
 

Một cán bộ điều tra thuộc Phòng An ninh mạng và phòng chống tội phạm công nghệ cao, Công an TP Hà Nội chia sẻ. Chính việc cài đặt app trực tiếp từ các link không rõ nguồn gốc đã khiến cho nhiều người dân phải ôm trái đắng. Bên cạnh đó, cũng có không ít chủ nhân điện thoại khi cài đặt ứng dụng thì gần như “nhắm mắt" nhấn “ok" liên tục mà không theo sát các bước cài đặt. Vô tình họ đã cho phép app có đủ thứ quyền, và khiến bản thân bị mất quyền điều khiển điện thoại. Ngoài ra, ứng dụng giả mạo cũng thường chạy ngầm mà không hiện icon trên màn hình điện thoại, khiến cho nhiều người dân tưởng rằng việc cài đặt không thành công, điện thoại của mình không gặp nguy hiểm.

Theo cán bộ này, người dân có thể nhận biết điện thoại của mình có đang bị cài đặt ứng dụng giả mạo và chạy ngầm hay không bằng một số phương pháp sau. Đầu tiên, họ có thể kiểm tra để phát hiện sự bất thường về pin. Khi thấy máy nóng lên và hao pin một bất thường (ví dụ như bình thường pin dùng được 1 ngày, nay chỉ còn được dùng nửa ngày) thì cần phải đặt ngay dấu hỏi. Thứ hai chúng ta có thể vào phần cài đặt điện thoại để xem có ứng dụng nào "lạ" hay không. Nếu là ứng dụng giả mạo thì khi bấm vào ngay lập tức nó sẽ thoát ra màn hình chính.

Để hạn chế việc bị cài đặt phần mềm giả mạo, Cơ quan công an khuyến cáo người dân tuyệt đối không tải hoặc cài đặt ứng dụng của cơ quan thuế qua các đường dẫn không chính thống được gửi qua tin nhắn, email...

Người dùng tuyệt đối không cho phép bất kỳ cá nhân nào truy cập trực tiếp vào máy tính, điện thoại của mình để hỗ trợ cài đặt, sử dụng phần mềm của cơ quan thuế. Khi cài đặt các ứng dụng, người dân cần cài đặt tại các chợ chính thống, xem độ uy tín của nhà phát hành. Sau đó kiểm tra kỹ thông tin, quyền truy cập và các tính năng, tránh cài đặt ứng dụng yêu cầu cấp quyền truy cập tệp tin, tin nhắn, điều khiển màn hình. Đặc biệt với các ứng dụng có độ nhaỵ cảm cao (như ngân hàng trực tuyến, tài khoản mạng xã hội) người dân nên sử dụng các biện pháp xác thực bằng sinh trắc học (vân tay, khuôn mặt) để đăng nhập hoặc thực hiện giao dịch.

Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý theo quy định của pháp luật.


Ngân hàng ACB kinh doanh ra sao trong 6 tháng đầu năm?
Ngân hàng ACB kinh doanh ra sao trong 6 tháng đầu năm?

6 tháng đầu năm 2024, ngân hàng ACB báo lãi trước thuế đạt 10.491 tỷ đồng, tăng trưởng tín dụng cao kỷ lục trong gần 10 năm nhưng dòng tiền kinh doanh âm.

Giá vàng hôm nay (25/7): Thị trường thế giới bất ngờ giảm mạnh
Giá vàng hôm nay (25/7): Thị trường thế giới bất ngờ giảm mạnh

Giá vàng thế giới hôm nay (25/7) bất ngờ giảm mạnh sau khi Mỹ công bố thêm các dữ liệu kinh tế khá tích cực. Tại thị trường trong nước,...

20 cổ đông sở hữu từ 1% vốn điều lệ OCB
20 cổ đông sở hữu từ 1% vốn điều lệ OCB

Ngân hàng TMCP Phương Đông (HoSE: Mã chứng khoán OCB) vừa công bố danh sách cổ đông sở hữu trên 1% vốn điều lệ, gồm 7 cổ đông cá nhân và 13 cổ đông tổ chức.

Điểm tin ngân hàng ngày 25/7: NHNN sẽ duy trì lãi suất chính sách 4,5% trong năm 2024
Điểm tin ngân hàng ngày 25/7: NHNN sẽ duy trì lãi suất chính sách 4,5% trong năm 2024

116 doanh nghiệp chậm trả nợ trái phiếu khoảng 209.800 tỷ đồng; SHB mở rộng quy mô gói tín dụng cá nhân hỗ trợ khách hàng; NHNN sẽ duy trì lãi suất chính sách...

Diễn biến trái ngược ở hai thị trường tiêu thụ vàng lớn nhất thế giới
Diễn biến trái ngược ở hai thị trường tiêu thụ vàng lớn nhất thế giới

Hai quốc gia tiêu thụ vàng lớn nhất thế giới có khả năng sẽ chứng kiến ​​sự trái ngược về nhu cầu trong nửa cuối năm.

Nợ xấu giảm, dư nợ lớn nhất của PGBank thuộc về lĩnh vực nào?
Nợ xấu giảm, dư nợ lớn nhất của PGBank thuộc về lĩnh vực nào?

Quý II/2024, PGBank ghi nhận lợi nhuận trước thuế đạt hơn 151 tỷ đồng, lợi nhuận sau thuế hơn 121 tỷ đồng. Lũy kế 6 tháng đầu năm 2024, PGBank ghi nhận lợi nhuận...

Điểm tin ngân hàng ngày 24/7: Đề xuất giảm lãi vay gói 120.000 tỷ đồng mua nhà ở xã hội
Điểm tin ngân hàng ngày 24/7: Đề xuất giảm lãi vay gói 120.000 tỷ đồng mua nhà ở xã hội

SeABank đạt lợi nhuận hơn 3.238 tỷ đồng trong 6 tháng đầu năm; Agribank thanh lý 10.000 trái phiếu cầm cố của Công ty Đua Fat; Ngân hàng Nhà nước mở rộng chính sách...

Giá vàng hôm nay (24/7): Tăng trở lại
Giá vàng hôm nay (24/7): Tăng trở lại

Giá vàng thế giới hôm nay (24/7) tăng khi các ứng cứ viên tranh cử Tổng thống Mỹ đưa ra các chính sách và lập trường không chắc chắn làm tăng sức hấp dẫn...

Nền kinh tế lớn thứ hai thế giới bất ngờ cắt giảm lãi suất để lấy lại đà tăng trưởng
Nền kinh tế lớn thứ hai thế giới bất ngờ cắt giảm lãi suất để lấy lại đà tăng trưởng

Trong kế hoạch thúc đẩy tăng trưởng ở nền kinh tế lớn thứ hai thế giới, hôm 22 7 Trung Quốc đã khiến thị trường ngạc nhiên với quyết sách hạ lãi suất chính sách ngắn hạn quan trọng và lãi suất cho vay chuẩn.

Mức mất giá của đồng VND vào khoảng 4,4%, thấp hơn rất nhiều so với các nước trên thế giới
Mức mất giá của đồng VND vào khoảng 4,4%, thấp hơn rất nhiều so với các nước trên thế giới
23/07/2024 Tin nóng

Đây là thông tin mà Phó Thống đốc Đào Minh Tú cho biết tại Họp báo Kết quả hoạt động ngân hàng 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm do Ngân hàng Nhà nước tổ chức sáng ngày 23 7.

Giá vàng hôm nay (23/7): Đồng loạt giảm
Giá vàng hôm nay (23/7): Đồng loạt giảm

Giá vàng thế giới hôm nay (23/7) giảm khi Tổng thống Biden rút khỏi cuộc đua tranh cử tổng thống khiến các nhà đầu tư phải định giá lại rủi ro...

Điểm tin ngân hàng ngày 23/7: ABBank tăng lãi suất tiết kiệm lên mức cao nhất hệ thống
Điểm tin ngân hàng ngày 23/7: ABBank tăng lãi suất tiết kiệm lên mức cao nhất hệ thống

ABBank tăng lãi suất tiết kiệm lên mức cao nhất hệ thống; Agribank rao bán nhà đất trăm tỷ giữa trung tâm Quận 1, TP HCM; Kỳ vọng thuận lợi trong xử lý nợ xấu;...

Techcombank: Số dư CASA duy trì ở mức cao kỷ lục, tỉ lệ an toàn vốn đứng đầu ngành
Techcombank: Số dư CASA duy trì ở mức cao kỷ lục, tỉ lệ an toàn vốn đứng đầu ngành

Ngày 22.7.2024, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) công bố kết quả kinh doanh 6 tháng đầu năm 2024, với kết quả ấn tượng ở những hạng mục kinh doanh cốt lõi...

Trung Quốc bất ngờ hạ lãi suất
Trung Quốc bất ngờ hạ lãi suất

Trung Quốc đã khiến thị trường bất ngờ khi hạ lãi suất chính sách ngắn hạn và lãi suất cho vay chuẩn vào thứ Hai (22/7), trong nỗ lực thúc đẩy tăng trưởng của nền kinh tế lớn thứ hai thế giới.

Giá vàng hôm nay (22/7): Tăng nhẹ trong phiên giao dịch đầu tuần
Giá vàng hôm nay (22/7): Tăng nhẹ trong phiên giao dịch đầu tuần

Giá vàng hôm nay (22/7) tăng trong phiên giao dịch đầu tuần. Khảo sát vàng hàng tuần mới nhất của Kitco News cho thấy các chuyên gia trong ngành...

Điểm tin ngân hàng ngày 22/7: Lãi suất vay mua bất động sản giảm
Điểm tin ngân hàng ngày 22/7: Lãi suất vay mua bất động sản giảm

SCB đóng cửa hơn 90 phòng giao dịch sau khi bị kiểm soát đặc biệt;Lãi suất vay mua bất động sản giảm;Gửi tiết kiệm online tiện lợi và an toàn cao;...

Điểm tin ngân hàng tuần qua: Hàng loạt cổ phiếu ngân hàng tăng giá mạnh
Điểm tin ngân hàng tuần qua: Hàng loạt cổ phiếu ngân hàng tăng giá mạnh

Giám sát chặt chẽ các hệ thống thanh toán quan trọng lĩnh vực ngân hàng;Nam A Bank triển khai dự án ESG hướng tới mục tiêu ngân hàng xanh;...

Giá vàng trong tuần (15/7-21/7): Kết thúc tuần giảm giá
Giá vàng trong tuần (15/7-21/7): Kết thúc tuần giảm giá

Giá vàng thế giới trong tuần (15/7-21/7) tăng mạnh trong phiên giao dịch dầu tuần. Tại phiên giao dịch giữa tuần, giá vàng tăng ở đầu phiên sau đó quay đầu giảm ở cuối phiên...

Giá vàng hôm nay (20/7): Tiếp tục giảm sâu
Giá vàng hôm nay (20/7): Tiếp tục giảm sâu

Giá vàng thế giới hôm nay (20/7) tiếp tục giảm mạnh khi chịu áp lực bán tháo và sự phục hồi của đồng USD trong bối cảnh những căng thẳng địa chính trị...

VnFinance
vnfinance.vn
VnFinance
VnFinance
VnFinance
VnFinance