Người dùng mất tiền khi bị lừa cài app 'Tổng Cục Thuế' giả mạo

13/04/2023 20:04

Kẻ gian giả mạo nhân viên công vụ, hướng dẫn người dân cài app giả mạo Cục Thuế TP.HCM, để chiếm quyền truy cập tài khoản ngân hàng, lấy cắp tài sản.

App giả mạo Cục Thuế yêu cầu nhiều quyền bất thường trên di động người dùng. Ảnh: Xuân Sang.

Những ngày gần đây, câu chuyện bị mất tiền sau khi cài ứng dụng của cơ quan thuế nhận được sự quan tâm trên mạng xã hội. Chủ tài khoản A.T. cho biết bản thân đăng ký mã số thuế để mở cửa hàng và được hẹn lịch nhận kết quả vào ngày 6/4. Nhưng mới 5/4 đã có người liên lạc để hướng dẫn thực hiện thủ tục, cài phần mềm kê khai.

“Sau khi kết bạn, tôi kiểm tra trang cá nhân thì thấy nhiều hình ảnh liên quan đến thuế, vợ người này làm việc ở Chi cục Thuế”, nạn nhân kể lại.

Sau đó, bà A.T. cài ứng dụng kê khai thuế trên di động theo hướng dẫn của nhân viên công vụ tự xưng. App này yêu cầu nhiều quyền truy cập trên thiết bị, bao gồm xem màn hình và điều khiển máy. Vì gây giật lag, người dùng đã gỡ ứng dụng. Tuy nhiên vài giờ sau, tài khoản ngân hàng của bà A.T. bị trừ sạch tiền lúc nửa đêm.

Ông Vũ Ngọc Sơn, Giám đốc Công Nghệ công ty An ninh mạng Quốc gia Việt Nam (NCS), cho rằng kẻ gian đã chủ động lừa người dùng bằng cách nhắn tin, gửi cho nạn nhân đường dẫn cài ứng dụng giả mạo. Trang web được ngụy trang với giao diện giống Google Play. Nếu nạn nhân không chú ý, sẽ bị lừa cài app bẩn.

app gia mao cuc thue anh 1

App chính chủ Cục Thuế TP.HCM trên Google Play. Ảnh: Xuân Sang.

“Khi đã cài đặt, ứng dụng yêu cầu nhiều quyền để hoạt động, gồm cả truy cập dữ liệu cá nhân và đọc tin nhắn. Nếu người dùng đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa”, ông Sơn cho biết.

Vì di động bị điều khiển từ xa, thực hiện nhiều tác vụ ngầm nên máy bị nóng và giật lag nghiêm trọng sau khi cài app giả. Bằng việc theo dõi thông tin, đọc tin nhắn, kẻ gian dễ dàng thu thập dữ liệu đăng nhập tài khoản ngân hàng và lấy cả mã OTP giao dịch. Qua đó, chúng có thể chiếm đoạt toàn bộ tài sản.

Sau vụ việc, phía Cục Thuế TP.HCM cũng đã lên tiếng cảnh báo người dùng về tình trạng giả danh công chức nhà nước, hướng dẫn cài app giả mạo, chiếm quyền điều khiển điện thoại để lấy cắp tài sản.

Cụ thể, các ứng dụng ngành thuế đều được phát hành trên hai chợ ứng dụng Google Play và AppStore. Người dân có thể tìm thấy app chính chủ với đúng tên đơn vị phát triển ở những kênh này. Ngoài ra, đường dẫn tải phần mềm cũng được cung cấp trên website chính thức của Cục Thuế.

Cục Thuế TP.HCM cảnh báo người dùng không tải ứng dụng theo đường dẫn bên ngoài hoặc cấp quyền thâm nhập sâu vào điện thoại.

app gia mao cuc thue anh 2

Nhiều chủ tài khoản bức xúc, đánh giá 1 sao cho app chính chủ trên Google Play. Ảnh: Xuân Sang.

Hiện bài đăng của bà A.T. được nhiều người quan tâm, có hơn 11.000 lượt chia sẻ trên mạng xã hội. Tuy nhiên, một số chi tiết được chia sẻ chưa chính xác, gây hiểm nhầm. Cụ thể, trong bài đăng người dùng này cảnh báo app HCMTAX- Cục Thuế Hồ Chí Minh, được phát hành bởi “Cục Thuế TP.HCM” là giả mạo.

Theo ông Sơn, có thể nạn nhân đã nhầm lẫn, bởi app này trên Google Play là chính chủ. Hiện phần mềm nói trên đang nhận bão đánh giá 1 sao trên chợ ứng dụng. Bởi nhiều người cho rằng đây là app giả mạo, chiếm đoạt tài khoản ngân hàng.

Mặt khác, người dùng hệ điều hành mở như Android cần cảnh giác hơn khi cấp quyền ứng dụng lạ, cài đặt từ nguồn bên thứ 3. Trong khi đó, iPhone giới hạn ứng dụng trên AppStore, nên phần mềm độc hại khó xâm nhập hơn.

Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.