VnFinance
Thứ sáu, 29/12/2023, 19:02 PM

“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 2: Cẩn trọng với những ứng dụng giả mạo

Nếu như trước đây các hacker thường sử dụng các thủ đoạn như cài virus, trojan, keylogger… vào máy tính cá nhân, laptop nhằm ăn cắp thông tin, dữ liệu phục vụ cho các mục đích xấu thì hiện nay nổi lên một thủ đoạn mới, tinh vi hơn. Đó là dụ người dùng cài đặt các app (ứng dụng) giả mạo vào điện thoại di động rồi chiếm quyền điều khiển thiết bị. Đã có nhiều người dân vì thiếu cảnh giác mà bị hack điện thoại và bị chiếm đoạt số tiền không nhỏ...

Bài 2: Cẩn trọng với những ứng dụng giả mạo
Các đối tượng lừa người dân cài ứng dụng giả mạo ứng dụng ngành Thuế để lừa đảo chiếm đoạt tài sản.
 

Nộp thuế online, bay ngay tiền tỷ

Thời gian gần đây trên một số group “Cảnh báo lừa đảo” trên mạng xã hội nổi lên nhiều câu chuyện mà thoạt nghe hơi khó tin, song lại là sự thật. Trong nhóm “Cảnh báo nộp thuế", thành viên CaoKieu kể lại. Chị vốn là kế toán của một doanh nghiệp nhỏ. Một buổi trưa chị đang nằm nghỉ thì thấy có tin nhắn qua mạng xã hội zalo. Đối tượng nắm khá rõ một số thông tin cá nhân của chị như số điện thoại, địa chỉ, mã số thuế… và xưng là nhân viên của Cục Thuế Hà Nội, đang được cấp trên yêu cầu tuyên truyền phổ biến cho các hộ kinh doanh cách nộp thuế online mới.

Đối tượng bảo rằng thay vì phải khai và nộp thuế trực tiếp tại cơ quan thuế (hoặc truy cập vào trang web với nhiều bước rườm rà) thì giờ đây người dân có thể sử dụng app để nộp rất nhanh và tiện. “Đặc biệt việc khai và nộp thuế qua app này hộ kinh doanh còn được “chiết khấu" 10%”.

Nghe vậy, và nhìn hình ảnh đại diện của nickname zalo có ảnh trụ sở Cục thuế, xem các dòng trạng thái được đưa lên trong timeline cũng có nhiều thông tin về thuế, chị Kiều tin tưởng và nhấn vào đường link của đối tượng gửi cho. Không ngờ sau khi cài đặt xong, liên tiếp tin nhắn từ ngân hàng gửi về thông báo trừ sạch tiền trong tài khoản ngân hàng của chị.

Chị Hoàng Anh - chủ hộ kinh doanh về thiết bị điện trên địa bàn quận Hai Bà Trưng (Hà Nội) cho biết, mấy tuần trước chị có ra Chi cục Thuế để nộp tiền. Khi về đến nhà bất ngờ chị nhận được một cuộc gọi từ “nhân viên thuế", nói rằng từ nay chị có thể nộp thuế online tại nhà. Nhân viên trên gửi chị một đường link ...gdt.gov.csd để tải app về. Thấy app có chữ Tổng cục Thuế, chị Hoàng Anh tin tưởng và cài đặt. Nhân viên thuế nói làm đến đâu thì chụp lại màn hình gửi cho anh ta để được hướng dẫn.

“Trong quá trình cài đặt, app yêu cầu được truy cập vào ứng dụng, được phép đọc tin nhắn… Lúc đó tôi đã thấy có điều gì sai sai nên tắt máy đi. Sau đó khi bật lại máy thì tôi không thấy có logo của ứng dụng về thuế thì cảm thấy yên tâm, nghĩ rằng chưa cài đặt thành công. Tuy nhiên, một lúc sau tôi có việc cần phải chuyển tiền thì choáng váng, khi phát hiện hàng tỷ đồng đã “không cánh mà bay" - chị Hoàng Anh cay đắng kể.

Gần đây nhất chị Phạm Thị T. (thường trú tại quận Long Biên, TP Hà Nội) đã đến cơ quan công an trình báo về việc chị đã bị kẻ gian lừa đảo, chiếm đoạt số tiền lên đến hơn 400 triệu đồng, bằng thủ đoạn cài đặt ứng dụng nộp thuế.

Chị T. cho biết chị có Công ty hiện đang sản xuất, kinh doanh và chưa quyết toán thuế doanh nghiệp. Đối tượng biết được thông tin thuế của công ty của chị này nên đã nhắn tin qua zalo với chị, tự xưng là cán bộ thuế liên hệ giúp chị giải quyết thủ tục về thuế.

"Thấy đối tượng để hình nền zalo là biểu tượng của cục thuế và đăng bài liên quan đến hoạt động thuế nên tôi cứ nghĩ là cán bộ thật”, chị T cho hay. Sau đó, đối tượng có gửi một đường link và hướng dẫn chị T. truy cập để cài đặt phần mềm nộp thuế.

Khi truy cập vào đường link để cài đặt phần mềm, chị T. phát hiện màn hình điện thoại của mình bỗng bị tối đen, không thao tác được nữa. Tiếp đó, hàng loạt tin nhắn thông báo hoàn tất chuyển tiền từ tài khoản ngân hàng của chị sang nhiều tài khoản khác. Nhận thấy điều bất thường, chị T. vội vã ra ngân hàng với ý định rút hết tiền trong tài khoản thì được thông báo số dư trong tài khoản chẳng còn xu nào. Toàn bộ số tiền 433 triệu đồng trong tài khoản ngân hàng của chị đã bị mất. Lúc này, chị mới biết mình bị lừa đảo và đến cơ quan Công an trình báo.

Không chỉ dừng lại ở việc lừa các hộ kinh doanh, nhân viên kế toán doanh nghiệp cài app giả mạo nộp thuế, gần đây nhóm tin tặc còn yêu cầu người dân cài các ứng dụng thuộc cơ quan chính phủ như VN… (dùng để định danh cá nhân), hay nhiều app về giáo dục, sức khoẻ... Một khi “táy máy" cài đặt các app giả mạo này sẽ bị hacker chiếm quyền điều khiển điện thoại và tha hồ “làm loạn".

Bài 2: Cẩn trọng với những ứng dụng giả mạo
Bị hại đến trình báo Cơ quan công an sau khi cài đặt app giả mạo và bị cuỗm sạch tiền trong tài khoản.
 

Cẩn trọng không thừa

Theo đại diện Cục An toàn thông tin, Bộ Thông tin & Truyền thông, chỉ trong một thời gian ngắn trên không gian mạng Việt Nam rộ lên "chiến dịch" lừa người dân cài các app giả mạo của Chính phủ, Tổng cục thuế. Theo phân tích của các chuyên gia Cục An toàn thông tin, các đối tượng đã sử dụng gần 200 hệ thống khác nhau để dụ dỗ người dân cài các ứng dụng giả mạo để chiếm đoạt quyền điều khiển thiết bị.

Tuy nhiên, làm thế nào mà hacker có thể điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân? Chúng tôi đã mang câu hỏi này để phỏng vấn ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng quốc gia (NCS). Hoá ra, chính người dân cũng đang góp phần “tiếp tay” cho hacker.

Theo ông Sơn, thông thường mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu trong máy cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong hệ điều hành Android - một hệ điều hành rất phổ biến cho các thiết bị di động - có tên là dịch vụ trợ năng (Accessibility Service). Thiết kế này nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể sử dụng được smartphone. Và điều này đã bị hacker triệt để lợi dụng. Đối tượng sử dụng dịch vụ này để lập trình mã độc có thể đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Nhà sáng lập hệ điều hành android cũng sớm nhận ra sự nguy hiểm của "dịch vụ trợ năng" bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên chợ ứng dụng Google Play. Tuy nhiên cao tay hơn hacker đã phát tán phần mềm trên các chợ không chính thống bằng cách gửi link tải trực tiếp cho bị hại.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên chợ ứng dụng Google Play, mà được đưa lên các đường link tải trực tiếp file (thường có đuôi là .apk). Với thủ đoạn này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền dịch vụ trợ năng cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Cũng theo ông Sơn đối tượng lừa đảo đã lợi dụng những cơ quan có uy tín, có thương hiệu đối với người sử dụng như cơ quan thuế hay cơ quan công an để gọi điện đến cho người sử dụng. Tuy nhiên, các đối tượng đã thêm một chút yếu tố về tính hấp dẫn, tức là đã trao đổi với người sử dụng là có những ưu đãi về thuế. Do đó, sự tin tưởng của người sử dụng đối với kịch bản mà đối tượng lừa đảo đưa ra lại cao hơn so với những lời mời chào, khuyến mãi khác. Một số người lúc đầu cũng có sự băn khoăn nhất định. Tuy nhiên, các đối tượng lừa đảo sau đó có những biện pháp để thao túng tâm lý, khiến nạn nhân vẫn làm theo hướng dẫn của họ.

Bài 2: Cẩn trọng với những ứng dụng giả mạo
Cơ quan chức năng khuyến cáo người dân cảnh giác trước những lời dụ cài đặt app nộp thuế giả mạo.
 

Một cán bộ điều tra thuộc Phòng An ninh mạng và phòng chống tội phạm công nghệ cao, Công an TP Hà Nội chia sẻ. Chính việc cài đặt app trực tiếp từ các link không rõ nguồn gốc đã khiến cho nhiều người dân phải ôm trái đắng. Bên cạnh đó, cũng có không ít chủ nhân điện thoại khi cài đặt ứng dụng thì gần như “nhắm mắt" nhấn “ok" liên tục mà không theo sát các bước cài đặt. Vô tình họ đã cho phép app có đủ thứ quyền, và khiến bản thân bị mất quyền điều khiển điện thoại. Ngoài ra, ứng dụng giả mạo cũng thường chạy ngầm mà không hiện icon trên màn hình điện thoại, khiến cho nhiều người dân tưởng rằng việc cài đặt không thành công, điện thoại của mình không gặp nguy hiểm.

Theo cán bộ này, người dân có thể nhận biết điện thoại của mình có đang bị cài đặt ứng dụng giả mạo và chạy ngầm hay không bằng một số phương pháp sau. Đầu tiên, họ có thể kiểm tra để phát hiện sự bất thường về pin. Khi thấy máy nóng lên và hao pin một bất thường (ví dụ như bình thường pin dùng được 1 ngày, nay chỉ còn được dùng nửa ngày) thì cần phải đặt ngay dấu hỏi. Thứ hai chúng ta có thể vào phần cài đặt điện thoại để xem có ứng dụng nào "lạ" hay không. Nếu là ứng dụng giả mạo thì khi bấm vào ngay lập tức nó sẽ thoát ra màn hình chính.

Để hạn chế việc bị cài đặt phần mềm giả mạo, Cơ quan công an khuyến cáo người dân tuyệt đối không tải hoặc cài đặt ứng dụng của cơ quan thuế qua các đường dẫn không chính thống được gửi qua tin nhắn, email...

Người dùng tuyệt đối không cho phép bất kỳ cá nhân nào truy cập trực tiếp vào máy tính, điện thoại của mình để hỗ trợ cài đặt, sử dụng phần mềm của cơ quan thuế. Khi cài đặt các ứng dụng, người dân cần cài đặt tại các chợ chính thống, xem độ uy tín của nhà phát hành. Sau đó kiểm tra kỹ thông tin, quyền truy cập và các tính năng, tránh cài đặt ứng dụng yêu cầu cấp quyền truy cập tệp tin, tin nhắn, điều khiển màn hình. Đặc biệt với các ứng dụng có độ nhaỵ cảm cao (như ngân hàng trực tuyến, tài khoản mạng xã hội) người dân nên sử dụng các biện pháp xác thực bằng sinh trắc học (vân tay, khuôn mặt) để đăng nhập hoặc thực hiện giao dịch.

Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường, có dấu hiệu lừa đảo, người dân cần trình báo cơ quan công an để ngăn chặn và xử lý theo quy định của pháp luật.


Để ngoại tệ không còn là trở ngại cho mỗi chuyến xuất ngoại
Để ngoại tệ không còn là trở ngại cho mỗi chuyến xuất ngoại

Với mạng lưới chi nhánh rộng khắp, chính sách tỷ giá cạnh tranh và công nghệ hiện đại, BIDV mang đến giải pháp giao dịch ngoại tệ hiệu quả, đáp ứng nhu cầu của khách hàng cá nhân cũng như doanh nghiệp.

Nam A Bank huy động vốn từ trái phiếu, trả lãi suất cao nhất 7%
Nam A Bank huy động vốn từ trái phiếu, trả lãi suất cao nhất 7%

Nam A Bank vừa huy động thành công hai lô trái phiếu NAB12501 và NAB12502 với tổng giá trị phát hành hơn 700 tỷ đồng.

Giá vàng vượt 121 triệu đồng sau động thái mới từ Tổng thống Mỹ
Giá vàng vượt 121 triệu đồng sau động thái mới từ Tổng thống Mỹ

Sau cuộc điện đàm giữa Tổng Bí thư Tô Lâm và Tổng thống Donald Trump, cho thấy tín hiệu tích cực về thuế quan cho Việt Nam, giá vàng trong nước nhanh chóng tăng mạnh vào phiên chiều nay.

Đưa hơn 500 triệu cổ phiếu VAB niêm yết trên sàn HOSE, VietABank lại chuẩn bị tăng vốn lên hơn 8.000 tỷ đồng
Đưa hơn 500 triệu cổ phiếu VAB niêm yết trên sàn HOSE, VietABank lại chuẩn bị tăng vốn lên hơn 8.000 tỷ đồng

Ngân hàng TMCP Việt Á (VietABank, UPCoM: VAB) sắp chuyển niêm yết sang HOSE và đẩy nhanh tăng vốn điều lệ lên hơn 8.000 tỷ đồng.

37 năm đồng hành - bùng nổ ưu đãi cùng VietinBank
37 năm đồng hành - bùng nổ ưu đãi cùng VietinBank

Nhân dịp kỷ niệm 37 năm thành lập, Ngân hàng TMCP Công Thương Việt Nam (VietinBank) triển khai chương trình khuyến mại lớn mang tên “37 năm đồng hành – Bùng nổ ưu đãi”...

Sacombank khởi động mùa hè rực rỡ với hàng loạt chương trình khuyến mại hấp dẫn
Sacombank khởi động mùa hè rực rỡ với hàng loạt chương trình khuyến mại hấp dẫn

Nhằm chào đón một mùa hè sôi động và tiếp thêm năng lượng tích cực cho khách hàng trong hành trình tài chính, Sacombank triển khai chuỗi chương trình khuyến mại...

Điểm tin ngân hàng ngày 3/7: Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của NHNN
Điểm tin ngân hàng ngày 3/7: Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của NHNN

Tín dụng năm 2025 có thể tăng 16,8%, vượt mục tiêu của Ngân hàng Nhà nước; Giảm lãi suất vay mua nhà xã hội cho người dưới 35 tuổi;...

Điểm tin ngân hàng ngày 1/7: Lãi suất ngân hàng có tín hiệu điều chỉnh tăng
Điểm tin ngân hàng ngày 1/7: Lãi suất ngân hàng có tín hiệu điều chỉnh tăng

Nhiều ngân hàng cơ cấu lại nhân sự cấp cao; Lãi suất ngân hàng có tín hiệu điều chỉnh tăng; Ngân hàng ngoại “hụt hơi” trên đường đua tăng trưởng…

Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ
Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ

Liên tục tăng vốn điều lệ lên gấp gần 3 lần chỉ trong vòng 3 năm, Ngân hàng NCB hướng tới sự phát triển bền vững, mở rộng quy mô hoạt động,...

Ngày đầu tháng 7, giá vàng tăng gần 1 triệu đồng
Ngày đầu tháng 7, giá vàng tăng gần 1 triệu đồng

Mở đầu tháng 7, giá vàng tăng mạnh 800.000 đồng/lượng, vượt 120 triệu đồng.

ACB vừa phát hành thành công 10.000 tỷ đồng từ hai lô trái phiếu
ACB vừa phát hành thành công 10.000 tỷ đồng từ hai lô trái phiếu

Chỉ trong hai ngày cuối tháng 6, ACB đã phát hành thành công hai lô trái phiếu trị giá 10.000 tỷ đồng, cho thấy động thái đẩy mạnh huy động vốn của ngân hàng.

Cơ hội trúng iPhone 16 Pro max & vàng 999.9 khi chuyển tiền quốc tế tại SHB
Cơ hội trúng iPhone 16 Pro max & vàng 999.9 khi chuyển tiền quốc tế tại SHB

Với mong muốn giúp khách hàng cá nhân trải nghiệm dịch vụ chuyển tiền quốc tế nhanh chóng, an toàn, đồng thời đón tài lộc vàng, từ ngày 01/07 đến 30/09/2025, Ngân hàng Sài Gòn...

Sacombank 4 năm liền dẫn đầu lĩnh vực ngoại hối và thị trường vốn
Sacombank 4 năm liền dẫn đầu lĩnh vực ngoại hối và thị trường vốn

Sacombank tiếp tục khẳng định vị thế hàng đầu trong lĩnh vực ngân hàng khi lần thứ 4 liên tiếp được Tạp chí tài chính quốc tế The Asset bình chọn là “Ngân hàng có...

Điểm tin ngân hàng ngày 30/6: Nhiều ngân hàng chuẩn bị trả cổ tức, thưởng cổ phiếu cho cổ đông
Điểm tin ngân hàng ngày 30/6: Nhiều ngân hàng chuẩn bị trả cổ tức, thưởng cổ phiếu cho cổ đông

Thị trường trái phiếu phục hồi mạnh trong tháng 5; Thị trường trái phiếu phục hồi mạnh trong tháng 5; Vietcombank công bố kết quả kinh doanh tích cực 6 tháng đầu năm; Tín dụng...

Phó Tổng Giám đốc VietinBank: Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp
Phó Tổng Giám đốc VietinBank: Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp

Bà Nguyễn Bảo Thanh Vân, Phó Tổng Giám đốc VietinBank nhấn mạnh: "Chúng tôi tin rằng, Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp, xây dựng mối quan hệ...

Tin tức ngân hàng nổi bật tuần qua: MB ra mắt giải pháp chi lương siêu tốc
Tin tức ngân hàng nổi bật tuần qua: MB ra mắt giải pháp chi lương siêu tốc

Nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động kinh doanh...

Điểm tin ngân hàng ngày 28/6: VietABank sắp niêm yết gần 540 triệu cổ phiếu trên sàn HOSE
Điểm tin ngân hàng ngày 28/6: VietABank sắp niêm yết gần 540 triệu cổ phiếu trên sàn HOSE

VPBank tài trợ 75 triệu USD cho Amata City Hạ Long; Người dân gửi hơn 400.000 tỷ đồng vào ngân hàng chỉ trong 3 tháng đầu năm; Tín dụng cho doanh nghiệp xuất khẩu tăng...

Vốn tín dụng là 'nhiên liệu' cho cỗ xe kinh tế tư nhân bứt tốc từ Nghị quyết 68
Vốn tín dụng là "nhiên liệu" cho cỗ xe kinh tế tư nhân bứt tốc từ Nghị quyết 68

Tại Tọa đàm “Phát huy vai trò của các ngân hàng thương mại trong thực hiện Nghị quyết 68” ngày 27/6, các chuyên gia đều thống nhất rằng: vốn tín dụng chính là “xăng” cho...

Sacombank đạt 2 giải thưởng VIE 10 và ESG 10 - khẳng định mục tiêu kinh doanh hiệu quả và phát triển bền vững
Sacombank đạt 2 giải thưởng VIE 10 và ESG 10 - khẳng định mục tiêu kinh doanh hiệu quả và phát triển bền vững

Sacombank vừa được vinh danh Top 10 Ngân hàng đổi mới sáng tạo và kinh doanh hiệu quả 2025 (VIE 10) và Top 10 Ngân hàng ESG Việt Nam Xanh 2025 (ESG 10) do Báo...

VnFinance
vnfinance.vn
VnFinance
VnFinance
VnFinance
VnFinance