Giả danh Bộ Công an, dùng phần mềm gián điệp chiếm đoạt tài sản

Một số kẻ lừa đảo giả danh ứng dụng điện thoại mang tên "Bộ Công an" nhằm trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Mới đây, Bộ Công an cho biết, từ tháng 10/2020, lực lượng công an phát hiện 1 phần mềm gián điệp, được những kẻ lừa đảo sử dụng nhằm trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Theo đó, phần mềm gián điệp này được những kẻ lừa đảo ngụy tạo, giả danh ứng dụng điện thoại (App) mang tên "Bộ Công an". Nếu người dùng cài đặt ứng dụng này trên điện thoại sẽ bị chiếm quyền điều khiển toàn bộ điện thoại.

Theo Bộ Công an, những kẻ lừa đảo sử dụng công nghệ VOIP tạo lập các số điện thoại ảo, giả mạo số điện thoại công khai của cơ quan thực thi pháp luật (chỉ khác ở đầu số như +0096, +884), để gọi điện cho bị hại, thông báo họ đang bị điều tra vì có liên quan đến một vụ án, chuyên án, nếu không hợp tác sẽ bị bắt giữ, khởi tố.

Giả danh Bộ Công an, dùng phần mềm gián điệp chiếm đoạt tài sản - 1
Các đối tượng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là Công an hiệu và mang tên “Bộ Công an”.

Đồng thời, chúng yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng. Chúng làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an để đe dọa rồi yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android.

Sau đó, chúng lấy lý do "nhằm bảo mật thông tin tài khoản, bảo vệ các nạn nhân bởi những kẻ lừa đảo", chúng yêu cầu nạn nhân tải và cài đặt ứng dụng mạo danh phần mềm do Bộ Công an cung cấp có hình ảnh hiển thị là công an hiệu và mang tên "Bộ Công an".

Sau khi nạn nhân cài đặt App mang tên "Bộ Công an" nói trên, theo hướng dẫn của các đối tượng, nạn nhân sẽ phải điền thêm các trường thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý.

Các tin nhắn, cuộc gọi đến máy điện thoại của nạn nhân sẽ được phần mềm gián điệp kiểm soát, ngầm chuyển về máy chủ do đối tượng quản lý, không hiển thị trên điện thoại của nạn nhân. Nguy hiểm hơn, các đối tượng còn có thể điều khiển điện thoại di động của người dùng từ xa như: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng internet, truy cập wifi; đọc, ghi danh bạ; đọc, ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.

Điển hình có vụ việc, những kẻ lừa đảo âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại ra nước ngoài. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho chúng. Đây là nguyên nhân dẫn đến việc những kẻ lừa đảo rút tiền của chủ thẻ mà nạn nhân không nhận ra.

Qua điều tra, lực lượng công an phát hiện đã có hàng chục bị hại tại các tỉnh, thành phố như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị các đối tượng trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.

Bộ Công an khuyến cáo đến người dân về thủ đoạn nguy hiểm nói trên của các đối tượng; đây là hoạt động mạo danh “Bộ Công an” để nhằm mục đích lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng phần mềm điện thoại Android.

Bộ Công an khẳng định, hiện nay, Bộ Công an chưa xây dựng và triển khai hệ thống App trên ứng dụng điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 2 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.

Giả danh Bộ Công an, dùng phần mềm gián điệp chiếm đoạt tài sản - 2
Sau khi các nạn nhân điền thông tin hiển thị trên App giả mạo như trên, các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý và điện thoại di động của nạn nhân đã bị các đối tượng kiểm soát.

Đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận.

Nếu người dùng điện thoại hệ điều hành Android đã cài đặt App giả mạo “Bộ Công an” nêu trên, cần nhanh chóng kiểm tra, thông báo ngay cho ngân hàng qua tổng đài hỗ trợ 24/7 và trình báo cơ quan Công an nơi gần nhất để được hỗ trợ, xử lý.

Thời gian tới, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và Công an các đơn vị, địa phương sẽ mở rộng điều tra các hành vi giả mạo hệ thống thông tin của các cơ quan, tổ chức để tán phát mã độc, lừa đảo chiếm đoạt tài sản, nhằm xử lý nghiêm minh các đối tượng theo quy định của pháp luật.

Làm thế nào để nhận biết Công an 'rởm' đến nhà đọc lệnh bắt, khám xét giả? Làm thế nào để nhận biết Công an 'rởm' đến nhà đọc lệnh bắt, khám xét giả?

Mới đây, CAQ 11, TP. HCM đã tạm giữ 2 đối tượng giả danh cán bộ Bộ Công an, nửa đêm đến nhà dân đọc ...

Giả danh lãnh đạo công ty xổ số chiếm đoạt hơn 100 tỷ đồng Giả danh lãnh đạo công ty xổ số chiếm đoạt hơn 100 tỷ đồng

Ngày 28/6, Cục Cảnh sát hình sự, Bộ Công an cho biết, đang tổng kết chuyên án triệt phá nhóm đối tượng chuyên sử dụng ...

/ vtc.vn