Thời gian gần đây, các phương thức lừa đảo đã được các đối tượng nâng lên mức cao hơn khi thực hiện chiếm quyền điều khiển điện thoại thông qua tấn công bằng mã độc (cả người dùng hệ điều hành IOS và Android), sau đó thực hiện chiếm đoạt tài sản. Theo đó bằng cách giả danh cán bộ Công an, Viện kiểm sát, Tòa án, Cơ quan thuế hoặc dịch vụ công… các đối tượng gọi điện, nhắn tin hoặc kết bạn qua mạng xã hội… với người dân, khách hàng rồi viện cớ hỗ trợ quyết toán thuế, hỗ trợ thủ tục hoàn thuế, xác minh tài khoản dịch vụ công… và đề nghị cập nhật thông tin. Sau đó, các đối tượng cung cấp các đường link tải ứng dụng giả mạo, dụ dỗ, đe dọa, thúc ép người dùng điện thoại di động nhấn vào đường link, cài đặt phần mềm, ứng dụng có chứa mã độc. Sau khi người dùng cài đặt, các ứng dụng giả mạo chứa mã độc này sẽ yêu cầu cung cấp “quyền trợ năng” cho phép truy cập vào thiết bị như: xem màn hình, dữ liệu nhập, điều khiển màn hình… và tiến hành theo dõi, thu thập, đánh cắp toàn bộ thông tin cá nhân trên điện thoại như: tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến điện thoại. Đến thời điểm thích hợp, các đối tượng sẽ chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng…
Đáng chú ý, điện thoại di động bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ như: Máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh, máy nóng lên bất thường…
Để chủ động phòng tránh việc bị chiếm quyền điều khiển điện thoại thông qua tấn công bằng mã độc và lừa đảo chiếm đoạt tài sản, Công an tỉnh Gia Lai khuyến cáo người dân cần:
– Tắt ngay “quyền trợ năng” đối với các ứng dụng, qua đó có thể ngăn chặn kịp thời, hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập, điều khiển điện thoại.
– Chỉ tải, cài đặt các ứng dụng trên CH Play (hệ điều hành Android) hoặc App Store (hệ điều hành IOS). Tuyệt đối không được nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn cung cấp chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc.
– Không nghe cuộc gọi và thực hiện theo yêu cầu của đối tượng lạ tự xưng là nhân viên thuế, cán bộ Công an, dịch vụ công… dưới bất kỳ hình thức nào. Lực lượng Công an, Viện kiểm sát, Tòa án và các Cơ quan nhà nước nếu làm việc với người dân sẽ có giấy mời, giấy triệu tập gửi cho người đó và làm việc trực tiếp tại trụ sở cơ quan, không làm việc qua online qua mạng.
– Người dân nên sử dụng các phương thức bảo vệ tài khoản bằng sinh trắc học như vân tay, Face ID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác; tuyệt đối không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm, ứng dụng trên điện thoại.
– Trong trường hợp nhận được tin nhắn trên các nền tảng mạng xã hội và cuộc gọi bất thường có dấu hiệu lừa đảo, người dân cần trình báo cơ quan Công an để ngăn chặn và xử lý kịp thời theo luật định./.