Thời gian gần đây, các hoạt động lừa đảo, lợi dụng các dịch vụ công của các cơ quan quản lý nhà nước để chiếm đoạt, tiền, tài sản của người dân đã diễn ra ngày càng gia tăng về số lượng và đa dạng về thủ đoạn, cách thức.
Để cảnh giác người dân trước các thủ đoạn tinh vi đó, cơ quan công an đã ra thông báo chỉ rõ 4 bước trong kịch bản lừa đảo giả mạo dịch vụ công thường được các nhóm đối tượng sử dụng.
Theo đó, các đối lừa đảo thường dùng thủ đoạn mạo danh cơ quan chức năng để hướng dẫn, yêu cầu người dân truy cập các website, tải và cài đặt các ứng dụng giả mạo dịch vụ công của Chính phủ lên thiết bị của mình. Lúc này, người dùng đã bị dụ cài ứng dụng có chứa mã độc.
Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại, thiết bị của người dùng (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được).
Sau khi chiếm quyền sử dụng thiết bị, đối tượng truy cập vào các ứng dụng ngân hàng, ví điện tử trên thiết bị của bị hại và thực hiện giao dịch chuyển tiền để chiếm đoạt.
Qua kiểm tra, phân tích, có 20 trường hợp lừa đảo lập website giả mạo các cơ quan quản lý Nhà nước, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử,…
Theo thông báo của cơ quan công an, 4 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm:
Bước 1: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu người dùng hợp tác phục vụ công việc.
Bước 2: Hướng dẫn người dùng truy cập các website, tải và cài đặt ứng dụng giả mạo.
Bước 3: Ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công.
Bước 4: Nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng.
Cơ quan chức năng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn, đặc biệt là liên quan tới cán bộ của các cơ quan Nhà nước. Bởi lẽ cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.
