Theo thông tin từ anh T, ngày 24/7/2023, tài khoản hàng của anh bất ngờ bị trừ tiền hơn 217 triệu đồng khi anh đang làm việc và không cầm điện thoại. Ngay sau khi phát hiện bị mất tiền trong tài khoản, anh T đã đến chi nhánh Ngân hàng ở quận Gò Vấp để thông báo vụ việc và nhờ ngân hàng hỗ trợ, làm rõ vụ việc.
Sau quá trình rà soát cẩn trọng, ngân hàng thông báo về kết quả kiểm tra từ hệ thống, cho thấy các giao dịch chuyển số tiền 217.829.000 đồng đều được thực hiện qua app ngân hàng cài đặt trên thiết bị di động Vivo 1915 sử dụng số điện thoại 090xxxx052, mà khách hàng N.T đã đăng kí với ngân hàng, với đầy đủ các bước xác thực theo quy định.
Dữ liệu trước đó cho thấy, ngày 10/07/2023, app ngân hàng sử dụng trên thiết bị di động Vivo 1915, với hệ điều hành Android, của khách hàng T tự thoát mật khẩu. Khách hàng không đăng nhập được bằng vân tay, nên tự nhập mật khẩu đăng nhập, và sử dụng bình thường đến ngày 24/07/2023, khi có các giao dịch bất thường.
Tài khoản nhận tiền, chuyển đi từ tài khoản khách hàng N.T, là tài khoản ngân hàng khác, số 1111xxxxx23706 mang tên chủ tài khoản PHUONG GIA NHI. Tài khoản này, theo dữ liệu tại ngân hàng, đã từng ghi nhận thông tin khiếu nại của các khách hàng khác, bị lừa đảo theo hình thức cài đặt malware (mã độc từ app giả mạo) trên thiết bị di động hệ điều hành Android.
Nghi ngờ tài khoản của khách hàng bị tội phạm sử dụng công nghệ cao lừa đảo chiếm đoạt tài sản, ngân hàng đã đồng hành cùng khách hàng trình báo cơ quan công an điều tra, xác minh, làm rõ.
Bộ Công an liệt kê 24 hình thức lừa đảo trực tuyến
Theo thống kê, hàng năm, toàn quốc xảy ra khoảng 2.000 vụ lừa đảo chiếm đoạt tài sản trên không gian mạng. Dù trong thời gian qua, lực lượng Công an, các cơ quan chức năng và cơ quan báo chí đã liên tục cảnh báo về tội phạm công nghệ cao và vấn nạn lừa đảo, chiếm đoạt tài sản qua không gian mạng, nhưng vẫn còn nhiều người vì mất cảnh giác đã bị sập bẫy kẻ gian. Người mất ít thì vài triệu, nhiều thì vài trăm triệu, thậm chí có người mất hàng tỉ đồng.
“Hiện nay, trẻ em, người cao tuổi, sinh viên, người lao động thu nhập thấp đều đã có smartphone. Thế nhưng, khả năng nhận diện các dấu hiệu, hành vi lừa đảo của các nhóm đối tượng này còn khá thấp. Vì thế, các nhóm lừa đảo đã tập trung mạnh vào những đối tượng này” - ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn, Bộ Thông tin và Truyền thông cho biết.
Bộ Công an đã liệt kê 24 hình thức lừa đảo trực tuyến, từ những hình thức tinh vi nhất như lừa đảo bằng các Video Deepfake, đến giả danh cơ quan Công an, Viện Kiểm sát, Tòa án gọi điện qua giao thức internet (VoIP) hăm dọa người bị hại, sau đó chiếm đoạt thông tin cá nhân và chiếm đoạt tài sản... Kẻ xấu còn tạo ra nhiều kịch bản để lừa người dùng vào bẫy, dụ dỗ nạp tiền làm “nhiệm vụ online”, giả mạo người thân yêu cầu chuyển tiền…
Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân
Gần đây nhất, Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế, hoặc công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.
Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.
Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.
Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: Hiện đã bị Google gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4". Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế …
“Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.
“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..).
Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn, không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ. Cần sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”, ông Tuấn khuyến nghị.
