Có bảo mật sinh trắc học vẫn bị lừa tiền tỷ

Mất 10 tỷ sau khi nghe người lạ

Một ngày cuối tháng 9/2024, anh N.H.T (SN 1990, trú quận Cầu Giấy, Hà Nội) bất ngờ nhận được cuộc gọi từ số điện thoại lạ 081… Vốn làm nghề kinh doanh, anh T không mảy may nghi ngờ bởi vẫn thường xuyên có khách hàng dùng số lạ gọi đến.

Để tránh bị mất tiền oan, cơ quan công an khuyến cáo người dân cần cảnh giác trước những cuộc gọi từ số điện thoại lạ, không cung cấp thông tin cá nhân khi chưa biết rõ đó là ai (ảnh minh họa).

Lần này, người ở đầu dây bên kia tự xưng là cán bộ công an quận, đề nghị anh T cài đặt phần mềm dịch vụ công trực tuyến (giả mạo) để làm căn cước cho con.

Sau khi kết thúc cuộc gọi, đối phương gửi tin nhắn cho anh T có chứa đường link cài đặt phần mềm dịch vụ công (giả mạo). Thấy các thông tin đều phù hợp, bởi đúng là anh T có con dưới 14 tuổi chưa làm căn cước, anh nhanh chóng nhấn vào đường link.

Ngay lập tức, màn hình điện thoại của anh T hiển thị giao diện kê khai dịch vụ công (giả mạo) với màu sắc và logo giống hoàn toàn giao diện thật. Đến bước quét mã để xác thực khuôn mặt, anh T thao tác để nhận diện chân dung.

Tuy nhiên, sau khi quét khuôn mặt, nạn nhân thấy màn hình hiển thị dòng chữ: "Đang đợi nhân viên xác thực…" và không còn nhấn cảm ứng hay thao tác bằng phím nguồn được nữa.

Phát hiện điện thoại bị treo, anh nghĩ do lỗi vặt nên khởi động lại. Tuy nhiên, sau khi điện thoại lên nguồn trở lại, anh tá hỏa phát hiện tài khoản ngân hàng báo đã bị ai đó rút gần 10 tỷ đồng.

Mới đây nhất, ngày 15/10, chị H.N.T (SN 1981, ở quận Tây Hồ, Hà Nội) hốt hoảng trình báo công an quận này về việc bị kẻ gian đánh cắp gần 3 tỷ đồng trong tài khoản ngân hàng.

Theo chị T, trước đó chị nhận được điện thoại của một người đàn ông nhận là cán bộ công an quận, yêu cầu cài đặt phần mềm dịch vụ công (giả mạo). Sau thao tác theo hướng dẫn mà không hề nghi ngờ, chị T thấy điện thoại bị treo ở màn hình có giao diện màu đỏ của ứng dụng giả mạo.

Tiến hành khởi động lại điện thoại, chị T bất ngờ phát hiện tài khoản ngân hàng bị mất gần 3 tỷ đồng.

Tái diễn thủ đoạn giả danh cán bộ công an

Không chỉ bị mất tiền trong tài khoản ngân hàng sau khi cài phần mềm lạ vào điện thoại, thời gian gần đây nhiều người dân cũng trình báo bị kẻ gian chiếm đoạt tài sản bằng phương thức khác tinh vi hơn.

Điển hình như trường hợp của anh V.N.T (SN 1982, ở huyện Đông Anh, Hà Nội). Một ngày cuối tháng 9, anh T nhận được điện thoại của người đàn ông tự xưng là "cán bộ cơ quan cảnh sát điều tra" thông báo anh T bị tình nghi có liên quan đến một vụ án rửa tiền và buôn bán ma túy.

Đối tượng hướng dẫn anh T cài đặt phần mềm, đăng nhập tài khoản trên điện thoại và cung cấp thông tin để "cơ quan điều tra" xác minh.

Vốn không hề phạm tội, nhưng để "chứng minh mình trong sạch", anh T đã làm theo hướng dẫn của "cán bộ điều tra". Sau khi cài phần mềm và kê khai thông tin để đăng nhập, anh thấy tài khoản Internet Banking của mình báo lỗi sai mật khẩu. Nghi ngờ tài khoản bị tấn công, anh tức tốc đến ngân hàng kiểm tra thì hốt hoảng phát hiện tài khoản bị hụt hơn 2,2 tỷ đồng.

Chiêu thức đánh cắp tiền từ xa

Theo thống kê của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, trong năm 2023, tổng số tiền mà người dân trình báo bị các đối tượng lừa đảo chiếm đoạt trên không mạng lên tới gần 10.000 tỷ đồng. Trong đó, 91% số vụ liên quan đến lĩnh vực tài chính, 73% người dùng thiết bị di động, mạng xã hội thường xuyên nhận được tin nhắn, cuộc gọi lừa đảo.

Riêng trong 6 tháng đầu năm 2024, hệ thống cảnh báo an toàn thông tin mạng của cơ quan chức năng đã tiếp nhận hơn 8.200 phản ánh của người dân bị lừa đảo trực tuyến.

Đại diện Cục A05 cho biết, loại tội phạm lừa đảo trên không gian mạng không chỉ hoạt động trong nước mà có sự liên kết với các đối tượng ở nước ngoài. Hầu hết đối tượng gây án đều dùng tài khoản mở bằng giấy tờ giả hoặc tài khoản đi thuê mượn, mua lại của những người không có nhu cầu sử dụng (học sinh, sinh viên, người lao động...). Do đó, quá trình điều tra, xác minh gặp không ít khó khăn.

Trung tá Triệu Mạnh Tùng, Phó cục trưởng Cục A05 chỉ ra, hành vi mạo danh cán bộ các cơ quan chức năng (như công an, viện kiểm sát, tòa án) để lừa đảo, chiếm đoạt tài sản của người dân như các vụ việc nêu trên đã được các đối tượng sử dụng trong khoảng 10 năm trở lại đây.

Theo ông Tùng, phương thức đánh cắp tiền trong tài khoản ngân hàng mà kẻ gian thường sử dụng là mạo danh cán bộ công an cấp phường, xã yêu cầu người dân cập nhật tài khoản VNeID mức 2.

Tiếp đó, kẻ lừa đảo dẫn dụ nạn nhân cài ứng dụng giả mạo, có chứa mã độc lên điện thoại thông minh. Từ đây, chúng sử dụng mã độc để chiếm quyền điều khiển điện thoại, khiến nạn nhân mất kiểm soát thiết bị và thực hiện các hành vi chiếm đoạt tiền.

"Hiện nay có quy định mới về yêu cầu xác thực sinh trắc học đối với các giao dịch từ trên 10 triệu đồng. Lập tức các đối tượng chuyển sang phương thức giả mạo nhân viên ngân hàng yêu cầu người dân tải ứng dụng giả mạo để cập nhật dữ liệu sinh trắc học", ông Tùng nêu và khuyến cáo đây cũng là một phương thức lừa đảo mới của tội phạm.

Đại tá Hoàng Ngọc Bách, Trưởng phòng Nghiệp vụ của Cục A05 phân tích: "Xác thực sinh trắc học là một trong những phương thức làm giảm tội phạm lừa đảo trên không gian mạng. Tuy nhiên, chúng ta chỉ hi vọng kéo giảm tội phạm xuống bởi tội phạm hiện nay có rất nhiều thủ đoạn khác nhau".

Hoàng Lam