Chưa khi nào tội phạm công nghệ cao lại len lỏi vào mọi mặt cuộc sống của người dân như hiện nay. Chỉ tính 3 tháng đầu năm 2023, toàn quốc phát hiện 3.271 trang web lừa đảo người dùng Việt Nam. Trong đó, chiếm hơn 90% là các các website lừa đảo tài chính, từ giả mạo những thương hiệu, nhãn hãng lớn như Tiki, Shopee, Lazada đến các trang dụ đầu tư tài chính Forex,… Nguy hiểm hơn, các đối tượng này còn giả mạo trang web của cơ quan nhà nước để lừa đảo.
Giả mạo cơ quan nhà nước để lừa đảo
Mới đây, Cục Thuế TP.HCM thông báo, hiện tồn tại một số kẻ giả danh viên chức nhà nước, đưa ra liên kết và hướng dẫn người dùng cài đặt ứng dụng giả của các cơ quan nhà nước để chiếm quyền điều khiển điện thoại, thiết bị thông minh, đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng nhằm chiếm đoạt tài sản.
Cảnh báo chiêu trò giả mạo ứng dụng của cơ quan nhà nước để lừa đảo
Trước đó, Bảo hiểm xã hội Việt Nam (BHXH) cảnh báo xuất hiện tình trạng giả mạo Fanpage Facebook của BHXH Việt Nam nhằm lừa đảo, chiếm đoạt tài sản của người dân. Tại một số địa phương như TP.HCM, An Giang... đã có những vụ lừa đảo về hồ sơ hưởng BHXH để chiếm đoạt tài sản.
Cụ thể, các đối tượng này yêu cầu người lao động cung cấp quá trình đóng BHXH trên ứng dụng "VssID - Bảo hiểm xã hội số" để tính số tiền hưởng trợ cấp thất nghiệp. Sau đó, các đối tượng sẽ giúp người lao động làm thủ tục giải ngân trong 2 ngày và lấy phí dịch vụ 5% trên tổng số tiền người lao động nhận được, số tiền này phải thanh toán trước. Tuy nhiên, sau khi chuyển tiền cho đối tượng này, người lao động không nhận được bất cứ khoản trợ cấp nào và bị chiếm đoạt số tiền dịch vụ 5% đã thanh toán trước cho đối tượng.
Nhận định về tình trạng trên, ông Lê Thanh Tùng, chuyên gia an toàn thông tin, Phó Giám đốc công ty Cổ phần công nghệ AVADI cho rằng, trước đây việc lừa đảo bằng các đường link lạ để chiếm quyền sử dụng thiết bị thông minh đã có. Nhưng thông qua vụ việc này, có sự chuyển hướng mới khi các đối tượng sử dụng những App giả mạo với hình thức giao diện rất giống với App chính thống của cơ quan Nhà nước mà mắt thường không phát hiện ra.
Theo chuyên gia an toàn thông tin mạng, trong các hoạt động với cơ quan nhà nước, các thông tin trao đổi qua điện thoại thường mang tính hướng dẫn hoặc bổ trợ, các yêu cầu chính thức thường được tiến hành bằng văn bản, thông báo trên trang thông tin của tổ chức, hoặc trực tiếp tại văn phòng của tổ chức. Vì vậy, khi tiếp nhận thông tin, chúng ta cần tỉnh táo và xem xét kỹ. Bởi, các tình huống liên lạc, hướng dẫn qua điện thoại hoặc qua các ứng dụng chat là rất hãn hữu.
“Hiện cả nước, có tới 40-50 hình thức lừa đảo thông qua công nghệ, thông qua điện thoại tin nhắn và ứng dụng. Việc kẻ gian sử dụng những ứng dụng giống gần như tuyệt đối với ứng dụng chính thống của nhà nước gây ra nhiều khó khăn khi nhận diện. Khi có một ai đó, tự xưng là cán bộ nhà nước gọi điện yêu cầu thực hiện việc này, việc kia thông qua điện thoại, người dân cần phải hết sức cẩn trọng. Khi được yêu cầu kích hoạt vào đường link lạ, người dân cần quan tâm xem nguồn gốc của đường link để tải ứng dụng từ đâu?” - chuyên gia Lê Thanh Tùng nói.
Cần xem xét kỹ khi tải các đường link lạ
Theo ông Lê Thanh Tùng, đầu tiên, người dân chỉ tải các ứng dụng theo thông tin từ trang thông tin chính thức của cơ quan tổ chức và tải tại các kho ứng dụng chính thức của nhà cung cấp dịch vụ (với hệ điều hành Android là Google Store với hệ điều hành iOS là App Store). Người dân tuyệt đối không tải file cài đặt từ bất cứ đường link lạ nào, khả năng cao những ứng dụng này sẽ là những ứng dụng giả mạo.
Ông Lê Thanh Tùng, chuyên gia an toàn thông tin, Phó Giám đốc công ty Cổ phần công nghệ AVADI
Khi cài đặt ứng dụng, các ứng dụng lừa đảo thường sẽ đòi hỏi 1 số quyền có thể chiếm thông tin trên điện thoại của chúng ta, như quyền được đọc dữ liệu nhập, quyền điều khiển màn hình, trước khi bấm cài đặt, chúng ta cần lưu ý điều này. Trong khi đó, các ứng dụng chính thống thường không đòi hỏi cấp những quyền khai thác dữ liệu cá nhân trên
Hiện nay, thủ đoạn của kẻ xấu rất tinh vi, một số trường hợp kẻ xấu còn bố trí 1 không gian như ở trụ sở cơ quan công an, mặc sắc phục và tiến hành video call khiến bị ại dễ tin. Theo chuyên gia Lê Thanh Tùng, hiện, các hành lang pháp lý xử lý các vấn đề này đều đã, đang được Chính Phủ rất quan tâm và thực hiện nhiều biện pháp.
Tuy nhiên để chủ động phòng ngừa, đầu tiên, người dân phải luôn có ý thức bảo vệ mình. Theo đó, chỉ tải ứng dụng tại kho ứng dụng chính thức. Chỉ tải ứng dụng theo hướng dẫn tại trang thông tin chính thức của cơ quan, tổ chức. Xem xét kỹ các quyền ứng dụng đòi hỏi khi cài đặt. Người dân tuyệt đối không click đường link lạ, không cung cấp thông tin cá nhân riêng tư, mật khẩu, mã OTP cho bất cứ ai. Ngay khi có nghi ngờ lập tức điện thoại tới số điện thoại chính thức của các cơ quan để hỏi han thêm
Về lâu dài, theo chuyên gia an toàn không gian mạng, để phòng ngừa hiệu quả nhất, việc thông tin tuyên truyền cần duy trì thường xuyên, liên tục. Các vấn nạn như sim không chính chủ được xử lý dứt điểm, như vậy tới khi các cuộc gọi đều có thể xác minh được chủ thể gọi thì kẻ xấu cũng sẽ dễ bị truy ra hơn. Cùng với đó, cần có chế tài pháp lý đủ răn đe, phòng ngừa./.
