- lừa đảo VNeID
- mã độc ứng dụng
- cảnh báo công nghệ
Cảnh Báo: Lừa Đảo Cài Ứng Dụng VNeID Giả Mạo, Chiếm Quyền Điện Thoại
Cục An ninh mạng cảnh báo thủ đoạn mạo danh cán bộ, hướng dẫn cài ứng dụng VNeID giả mạo chứa mã độc để chiếm quyền điều khiển điện thoại, chiếm đoạt tiền ngân hàng. Cách phòng tránh và xử lý khi gặp phải.
Thủ đoạn lừa đảo mới: Cài ứng dụng VNeID giả mạo, chiếm quyền điện thoại
Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) vừa phát đi cảnh báo về thủ đoạn lừa đảo mới liên quan đến ứng dụng VNeID, đặc biệt sau khi cả nước tiến hành sáp nhập, thay đổi đơn vị hành chính ở nhiều tỉnh, thành. Lợi dụng tâm lý cập nhật thông tin cư trú, các đối tượng mạo danh cán bộ xã/phường, cảnh sát khu vực đã gọi điện, hướng dẫn người dân truy cập đường dẫn hoặc cài ứng dụng VNeID giả mạo chứa mã độc, nhằm chiếm quyền điều khiển điện thoại và chiếm đoạt tài sản.
Cách thức các đối tượng thực hiện lừa đảo
Các đối tượng thường gọi điện bằng số điện thoại di động thông thường hoặc sử dụng tổng đài ảo, tự xưng là cán bộ Ủy ban xã/phường, cảnh sát khu vực hoặc cán bộ hộ tịch, đưa ra thông báo về việc thay đổi, cập nhật thông tin hành chính sau sáp nhập địa phương.
- Đối tượng đã nắm trước một số thông tin cá nhân để tăng độ tin cậy khi trao đổi.
- Yêu cầu người dân truy cập vào đường dẫn do chúng cung cấp hoặc cài ứng dụng VNeID, dịch vụ công “giả mạo” trên điện thoại.
- Ứng dụng hoặc website này chứa mã độc, giúp đối tượng chiếm quyền điều khiển điện thoại từ xa.
Sau khi nạn nhân cài đặt ứng dụng, các đối tượng sẽ hướng dẫn tiếp các thao tác như nhập mã OTP tài khoản ngân hàng, gửi hình ảnh hoặc nhìn vào camera điện thoại (nhằm thu thập dữ liệu sinh trắc học). Chỉ trong thời gian ngắn, chúng có thể kiểm soát hoàn toàn thiết bị, đánh cắp dữ liệu cá nhân, mã OTP và chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Vì sao chiêu thức này nguy hiểm?
- Đối tượng lợi dụng sự thay đổi bộ máy hành chính, tâm lý muốn cập nhật thông tin nhanh của người dân.
- Chúng giả danh cán bộ nhà nước, cung cấp thông tin cá nhân nạn nhân đã thu thập trước đó để tạo niềm tin.
- Ứng dụng, website giả mạo khó nhận biết với người không am hiểu công nghệ.
- Mã độc có thể kiểm soát điện thoại, lấy mã OTP ngân hàng hoặc dữ liệu sinh trắc học mà nạn nhân không hề hay biết.
Cách phòng tránh và xử lý khi gặp lừa đảo VNeID giả mạo
- Tuyệt đối không làm theo hướng dẫn cập nhật thông tin qua điện thoại của bất kỳ ai tự xưng cán bộ xã/phường, cảnh sát khu vực, cán bộ hộ tịch…
- Nếu cần cập nhật thông tin, hãy trực tiếp ra trụ sở Công an xã/phường nơi mình sinh sống để xác minh và được hướng dẫn an toàn.
- Không truy cập các đường link lạ, không cài đặt ứng dụng ngoài kho ứng dụng chính thức (Google Play, App Store).
- Khi nghi ngờ đã cài ứng dụng hoặc truy cập web chứa mã độc, phải ngay lập tức liên hệ ngân hàng để khóa tài khoản, tắt nguồn điện thoại để tránh bị đánh cắp mã OTP hoặc dữ liệu sinh trắc học.
- Trình báo tới cơ quan công an nơi gần nhất khi phát hiện bị lừa đảo, chiếm đoạt tài sản qua mạng.
- Chủ động tuyên truyền, vận động gia đình, người thân nâng cao cảnh giác với chiêu lừa mới này.
Lời khuyên của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao
- Luôn kiểm tra, xác thực thông tin qua kênh chính thức, không cung cấp dữ liệu cá nhân, tài khoản ngân hàng, mã OTP cho bất kỳ ai qua điện thoại, mạng xã hội.
- Không cài đặt ứng dụng từ các nguồn không xác định hoặc truy cập link lạ gửi qua tin nhắn, email, mạng xã hội.
- Khi có nhu cầu cập nhật thông tin hành chính, hãy chủ động liên hệ công an địa phương, không tin vào các thông báo, hướng dẫn qua điện thoại hoặc ứng dụng lạ.
- Nếu đã bị lừa, hãy giữ lại các bằng chứng (tin nhắn, lịch sử truy cập, hình ảnh) để cung cấp cho công an hỗ trợ điều tra, xử lý.