Lợi dụng việc sáp nhập, điều chỉnh địa giới hành chính các tỉnh, thành phố, các đối tượng lừa đảo qua mạng lại dựng lên những màn kịch lừa đảo mới. Đó là cảnh báo của các chuyên gia an ninh mạng, khi thời gian gần đây đã có không ít người bị vét sạch tiền trong tài khoản do sập bẫy lừa "Địa giới hành chính thay đổi… cần cập nhật địa chỉ mới!".
Gia đình một người dân phản ánh vừa có người bị lừa bởi kịch bản tinh vi này. Đối tượng lừa đảo đóng vai một cán bộ bảo hiểm xã hội ở phường mới sau sáp nhập, gọi điện tiếp cận những người cao tuổi, yêu cầu cập nhật địa chỉ mới để không bị chậm chi trả lương hưu trong tháng tới. Người bố của anh là một trong số các nạn nhân.
Nạn nhân cho biết: “Đối tượng đọc đúng tên tuổi, địa chỉ của bố tôi, đọc đúng cả họ tên, số điện thoại của cán bộ phường. Sau đó gửi đường link yêu cầu điền thông tin để cập nhật địa chỉ… Vừa làm xong thì bố tôi phát hiện bị rút mất gần 20 triệu trong tài khoản”.
Không chỉ riêng ngành bảo hiểm, thời gian gần đây, ngành điện tại nhiều địa phương cũng liên tục nhận được tin báo từ người dân về tình trạng có người tự xưng là nhân viên ngành điện, thông báo về việc thay đổi địa giới hành chính sau sáp nhập, yêu cầu cập nhật lại địa chỉ. Các đối tượng dẫn dụ người dân truy cập vào đường link lạ để tải về một ứng dụng.
Theo chuyên gia an ninh mạng, đây là phần mềm được cài cắm mã độc tinh vi. Khi nạn nhân cài đặt ứng dụng, các mã độc sẽ được kích hoạt để kết nối điện thoại thông minh với máy chủ của hacker. Từ đó, hacker có thể gửi các hiệu lệnh đến thiết bị của nạn nhân để chiếm quyền điều khiển.
Anh Vũ Việt Tiến, Chuyên gia an ninh mạng, Công ty An ninh mạng Quốc gia Việt Nam, cho biết: “Khi hacker chiếm được quyền điều khiển rồi thì các thông tin cá nhân cũng như những thao tác của nạn nhân như lịch sử tin nhắn, cuộc gọi hay thậm chí là cả các mã OTP của ngân hàng cũng sẽ bị hacker thu thập được. Và từ đó chúng sẽ dễ dàng chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân”.
Cách đây không lâu, Công an tỉnh Bắc Ninh phối hợp với các đơn vị nghiệp vụ của Bộ Công an cũng đã triệt xóa một đường dây lừa đảo xuyên biên giới. Gần 60 đối tượng bị bắt giữ. Số tiền chiếm đoạt của hơn 13 nghìn bị hại ở nhiều địa phương lên tới gần 1.000 tỷ đồng. Thủ đoạn lừa đảo phổ biến là giả danh cán bộ công an, cán bộ ngành thuế, ngành điện, ngành giáo dục… gọi điện thoại yêu cầu nạn nhân cập nhật thông tin cá nhân, nộp hồ sơ trực tuyến hoặc kê khai thuế điện tử.
Thiếu tá Nguyễn Tiến Nam, Cán bộ Phòng 05, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, thông tin: “Ổ nhóm này hoạt động rất tinh vi, có sự phân công vai trò vị trí rất rõ ràng, xây dựng kịch bản chi tiết. Tuỳ từng tình huống, tuỳ từng người dân sẽ có kịch bản lừa đảo riêng để thực hiện những bước tiếp theo dẫn đến người dân rất dễ sập bẫy và trở thành nạn nhân của ổ nhóm lừa đảo này”.
Cơ quan công an nhận định, chiêu trò lợi dụng thay đổi địa giới hành chính sau sáp nhập thực chất chỉ là biến tướng của một chiêu trò đã được cảnh báo nhiều lần. Các đối tượng phát tán tin nhắn mạo danh như: Thông báo đủ điều kiện nhận tiền hỗ trợ bảo hiểm thất nghiệp, thông báo tài khoản ngân hàng đang bị đăng nhập từ thiết bị lạ, hay thông báo trúng thưởng các đồ dùng có giá trị... Mục đích cuối cùng là dụ dỗ người dân nhẹ dạ cả tin nhấp vào các đường link chứa mã độc.
Biện pháp phòng tránh chiêu lừa "mạo danh" sáp nhập địa giới hành chính
Tại Phòng Chăm sóc khách hàng, Đội quản lý điện lực khu vực Lê Chân, thành phố Hải Phòng, thời gian gần đây liên tục tiếp nhận phản ánh về các cuộc gọi có dấu hiệu mạo danh nhân viên ngành điện.
Một người dân sinh sống tại địa bàn cho biết, chị từng nhận được cuộc gọi từ một đối tượng tự xưng là cán bộ Công ty điện lực. Người này gửi đường link, yêu cầu chị làm theo hướng dẫn để trích nộp ngay tiền điện, tránh bị cắt điện do chưa cập nhật thông tin sau sáp nhập phường mới. Tuy nhiên, chị đã cảnh giác và không bị mắc lừa.
Chị Nguyễn Thị Khuyên, phường Lê Chân, thành phố Hải Phòng, chia sẻ: “Kinh nghiệm của tôi là cứ phải theo dõi tin nhắn thông báo tiền điện qua điện thoại. Cuối mỗi tin nhắn đều có gửi kèm số đường dây nóng 19006769 và địa chỉ website của Công ty điện lực. Mình truy cập vào đó, nhập mã khách hàng để kiểm tra cẩn thận rồi mới đóng”.
Ông Đinh Xuân Chiến, Phó Trưởng phòng Kinh doanh, Công ty Điện lực Hải Phòng, khẳng định: “Mọi thông tin liên quan đến khách hàng sử dụng điện, như mã số khách hàng, số điện thoại hay địa chỉ mới đều được chúng tôi tự động cập nhật trên hệ thống. Không có chuyện cán bộ công ty gọi điện yêu cầu người dân làm theo hướng dẫn, cung cấp thông tin cá nhân… Do vậy có thể xem đó là hành vi có dấu hiệu lừa đảo, người dân cần cảnh giác”.
Không chỉ mạo danh cán bộ ngành điện, kẻ gian còn có thể giả danh cán bộ của nhiều cơ quan nhà nước khác nhau để thực hiện hành vi lừa đảo. Vì vậy, người dân cần luôn nâng cao cảnh giác trước các cuộc gọi từ số lạ và đặc biệt thận trọng với những đường link gửi qua tin nhắn.
Thiếu tá Nguyễn Tiến Nam, Cán bộ Phòng 05, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, khuyến cáo: “Trong trường hợp người dân không may thực hiện theo yêu cầu của đối tượng, ví dụ như cài đặt phần mềm độc hại, thì ngay lập tức phải khôi phục lại cài đặt gốc của điện thoại và liên hệ với cơ quan công an nơi gần nhất để được trợ giúp”.
Cùng với đó, người dân cũng cần hết sức thận trọng khi cài đặt các ứng dụng trên điện thoại. Hãy ghi nhớ, chỉ nên tải các ứng dụng từ các nguồn chính thống để tránh bị trục lợi và lộ lọt dữ liệu cá nhân.
Anh Nguyễn Minh Đức, Giám đốc Công ty cổ phần An toàn thông tin Cyradar, phân tích: “Kể cả khi cài trên các kho chính thống thì trước khi cài, chúng ta cũng nên kiểm tra ứng dụng đó có phải của nhà cung cấp uy tín hay không, có bao nhiêu lượt tải, bao nhiêu lượt đánh giá tốt… Khi cài đặt mà các ứng dụng yêu cầu quyền truy cập, chúng ta cũng nên dành vài phút đọc kỹ để xem ứng dụng đó đòi quyền gì. Với những ứng dụng không đáng tin cậy, được cài đặt từ các nguồn không chính thống, cần gỡ bỏ ngay. Vì rất có thể trong quá trình cài đặt, kẻ xấu đã dẫn dụ người dùng cấp quyền truy cập vào các nguồn dữ liệu nhạy cảm trên điện thoại để từ đó thực hiện hành vi trục lợi”.