Trấn áp mạnh hơn nữa “app” giả
(ĐCSVN) - Người dùng nên sử dụng các phương thức bảo vệ tài khoản như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác, không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại, phần ghi chú...
Lợi dụng tâm lý của người dân muốn giải quyết nhanh chóng thủ tục hành chính, các đối tượng lừa đảo đã dẫn người dân cài đặt ứng dụng (app) dịch vụ công giả mạo hoặc truy cập vào đường link cài đặt ứng dụng giả mạo để đánh cắp thông tin, chiếm đoạt tiền.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), từ đầu tháng 1/2024 đến nay, Công an Hà Nội đã tiếp nhận đơn trình báo của một số người dân mắc bẫy cài đặt dịch vụ công giả mạo rồi bị chiếm đoạt, có người mất hàng chục tỷ đồng.
Trong khi đó, đại diện BHXH Việt Nam cho biết, lợi dụng tâm lý muốn giải quyết nhanh các thủ tục hành chính liên quan đến lĩnh vực BHXH, bảo hiểm y tế (BHYT) của người dân trên mạng xã hội, nhiều đối tượng đã mạo danh là cán bộ, nhân viên cơ quan BHXH để thực hiện các hành vi lừa đảo như hứa hẹn giải quyết tất cả các vấn đề hoặc một số thủ tục hành chính, đồng thời yêu cầu nộp nhiều khoản phí "dịch vụ BHXH".
Còn Tổng cục Thuế cũng cảnh báo một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Có thể nói, đây không phải chiêu trò mới song nhiều người dân vẫn "sập bẫy". Tội phạm làm giả logo của Chính phủ, giả mạo nút "cài đặt" để điều hướng “con mồi” (thường là người cao tuổi, ít am hiểu về công nghệ, không thường xuyên cập nhật thông tin về dịch vụ công nhà nước và an toàn không gian mạng) sang đường dẫn tải file "app" độc hại.
Mã độc sẽ song song được tải về điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng (Accessibility Service) để chiếm quyền điều khiển điện thoại. Sau khi đã cài mã độc vào thiết bị của nạn nhân, các đối tượng sẽ lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền phi pháp.
App giả mạo sau khi được cài sẽ yêu cầu quyền truy cập dữ liệu, giám sát hành động, thực hiện cử chỉ, có quyền điều khiển điện thoại và tiến hành các hoạt động phi pháp (Ảnh minh họa, nguồn: tư liệu) |
Tinh vi hơn, chúng tạo ra app có giao diện giống ứng dụng cổng dịch vụ công, giả danh công an thông báo: chưa đồng bộ dữ liệu, chưa cập nhật thông tin thẻ BHYT, chưa cập nhật thông tin giấy phép lái xe…, sau đó hướng dẫn nạn nhân cập nhật qua mạng để tiết kiệm thời gian.
Với quy mô hơn 100 triệu dân, trên 70 triệu người sử dụng Internet, tại Việt Nam, các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin, những tiện ích tương tác qua mạng xã hội, ứng dụng nhắn tin OTT... để thực hiện hành vi phạm tội.
Do đó, ngoài việc nâng cao cảnh giác trước các cuộc gọi và tin nhắn lạ có liên quan đến cán bộ của cơ quan chức năng có thẩm quyền; không truy cập vào các đường link nhận được qua tin nhắn, cảnh giác với các yêu cầu cài đặt phần mềm, khi cài đặt bất kỳ ứng dụng nào cần tìm hiểu kỹ thông tin, đừng vội đồng ý tất cả các điều khoản; chỉ nên truy cập và cài đặt ứng dụng thông qua Google Play (hệ điều hành Android) hoặc App Store (hệ điều hành IOS).
Tới đây, cơ quan quản lý nhà nước sẽ khẩn trương và tiếp tục hoàn thiện bộ cẩm nang kiến thức phòng tránh lừa đảo trực tuyến để người dân bảo vệ bản thân và gia đình trên không gian mạng. Trong khi đó, người dân cần nâng cao trách nhiệm, ý thức tuân thủ pháp luật khi sử dụng mạng xã hội, cùng với đó là chuẩn hóa thông tin cá nhân.
Việc ngăn chặn sự lan rộng của các hình thức lừa đảo trực tuyến không phải “một sớm một chiều”. Vậy nên, có lẽ chắc ăn nhất vẫn là người thật việc thật, bớt chút thời gian ra trụ sở cơ quan quản lý nhà nước và tiến hành các bước theo đúng quy trình thủ tục hành chính là an tâm.
Một tin vui là các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm “nằm ngoài” chợ ứng dụng CH Play. Các điện thoại iPhone hiện tại không cho phép cài từ nguồn bên ngoài chợ ứng dụng App Store nên không bị tấn công theo dạng này.
Vẫn nói vui hiện đại thì hại điện. Nhìn tiền của mình bị đánh cắp ngay trước mắt thì chắc chắn là của đau con xót rồi, biết trách ai bây giờ./.