Các đối tượng này sử dụng những chiêu thức phạm tội rất tinh vi, thường xen kẽ và kết hợp nhiều hình thức lừa đảo khác nhau.
Cuộc gọi giả mạo cơ quan chức năng
Cụ thể, chúng thường tận dụng công nghệ tiên tiến để giả mạo số điện thoại giống y hệt số công khai của cơ quan Thuế, Công An, Viện Kiểm Sát,... Sau đó, chúng thực hiện cuộc gọi và tự xưng là cán bộ điều tra để thông báo cho nạn nhân biết rằng họ liên quan tới các vấn đề như chưa quyết toán thuế, một vụ án hoặc có lệnh truy nã,... Mục đích của chúng là tạo sự hoang mang, đe dọa để bắt ép nạn nhân chuyển tiền hoặc cung cấp thông tin cá nhân, hoặc chỉ dẫn tải xuống những ứng dụng không rõ nguồn gốc kèm theo mã độc trên điện thoại di động.
Ảnh: NCSC
Thông tin về chị Quỳnh Diễm, 28 tuổi, cư trú tại Cam Lộ, Quảng Trị là một trường hợp cho thấy chị thường xuyên bị người giả mạo cơ quan chức năng quấy rầy. Ban đầu, đối tượng giả mạo cơ quan Thuế đã làm phiền chị, sau đó lại là đối tượng giả mạo cơ quan Công An. Vào đầu tháng 9 vừa qua, chị tiếp tục bị quấy rầy thông qua số điện thoại 082xxxx625.
Chị Diễm cho biết rằng có người gọi điện đến tự xưng là cán bộ thuế và thông báo cho công ty biết rằng chưa quyết toán thuế. Đối với những người tự xưng là công an, họ thông báo rằng danh tính chưa được cập nhật và hướng dẫn nạn nhân tải ứng dụng, cũng như thông báo về việc xe của họ gây ra tai nạn và bị bỏ trốn. Chị Diễm còn chia sẻ thêm rằng những kẻ gọi điện thường có giọng nói lớn, đáng sợ, có yếu tố răn đe và uy hiếp nạn nhân.
Đáng lo ngại hơn là các thủ phạm thực hiện nhiều cuộc gọi giả mạo nhằm lừa đảo người nhận, làm cho họ mất cảnh giác và tìm cách lợi dụng cơ hội để thực hiện hành vi gian lận. Theo chia sẻ của chị Diễm: "Công việc của tôi đôi khi cũng có những cuộc gọi chính thức từ các đối tác công việc, vì vậy khi có cuộc gọi nhận từ cơ quan chức năng, tôi luôn trả lời một cách lịch sự. Nhưng do số lượng cuộc gọi giả mạo ngày càng tăng, nhiều lần tôi hầu như đã bị lừa và đánh mất cảnh giác."
Cảnh giác trước những cuộc gọi lạ
Nói chuyện thêm về vấn đề này với chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC), ông cho biết rằng: "Ở hiện tại, các kẻ lừa đảo không chỉ sử dụng nhiều số điện thoại di động rác khác nhau, mà còn điệu đà khi sử dụng tin nhắn giả mạo với thương hiệu được cung cấp. Điều đó còn chưa đề cập đến công nghệ trí tuệ nhân tạo AI như "deepfake, deep voice" mà chúng tôi đã sử dụng để tạo ra những video giả mạo này, đó là bộ phận nhân viên của cơ quan có thẩm quyền, để lừa đảo."
Mục đích của những kẻ lừa đảo là để đưa người dùng vào các ứng dụng giả mạo của cơ quan Thuế, các cổng dịch vụ công, hoặc các cơ quan an ninh mạng để tải về mã độc. Một ví dụ điển hình là khi giả mạo làm công chức Thuế hoặc cơ quan an ninh mạng, gọi điện đến người dân và hướng dẫn họ truy cập vào đường link độc hại ví dụ như: "gdzgov[.]cfd" để tải về ứng dụng giả mạo nhắm vào người dùng Android, trang web có giao diện giống với trang chợ ứng dụng của Google Play, nhưng khi nhấp vào tải về thì người dùng sẽ nhận được tệp tin .apk. Mục tiêu của kẻ xấu là khi người dùng tải về tệp tin .apk sẽ yêu cầu cấp quyền cho ứng dụng độc hại này, đặc biệt với quyền Accessibility Service thì kẻ gian đã có thể thực thi mã độc đọc được nội dung và tương tác được trên các ứng dụng khác để lấy thông tin cá nhân và tài khoản ngân hàng.
Có thể nhận thấy, khi giả danh cơ quan chức năng, các kẻ xấu đang tập trung vào việc thu thập thông tin của nạn nhân và tìm cách chiếm quyền kiểm soát bằng cách cài đặt ứng dụng lạ hoặc gửi đường link có kèm theo phần mềm độc hại. Vì vậy, cần đề cao ý thức tỉnh táo của những người dân khi nhận cuộc gọi khả nghi, ngay cả khi người gọi tự nhận mình là cơ quan chức năng. Họ nên cảnh giác với đường link hoặc các hướng dẫn yêu cầu cung cấp thông tin cá nhân và mã OTP hoặc yêu cầu cài đặt các ứng dụng rắc rối, nhằm tránh bị kiểm soát từ xa.
Tổ chức cảnh sát không tiến hành hoạt động qua các kênh điện thoại và mạng xã hội.
Theo đại diện của Bộ Công an, các doanh nghiệp, cá nhân và tổ chức cần tăng cường sự cảnh giác khi nhận cuộc gọi từ người lạ tự xưng là cán bộ của cơ quan nhà nước hoặc tư pháp, đưa ra yêu cầu điều tra vụ án hoặc thông báo qua điện thoại, hoặc giả danh nhân viên từ các cơ quan khác nhau như ngân hàng, bưu điện, bảo hiểm, thanh tra hay hải quan để đòi tiền, quà bưu phẩm có giá trị cao hoặc các khoản nợ không rõ nguồn gốc. Bộ Công an khẳng định rằng việc này là lừa đảo và cần được đề phòng.
Các vụ việc gần đây đã đưa ra đề xuất của Bộ Công an, rằng cơ quan công an cần phải xác minh và điều tra trực tiếp hoặc thông báo bằng văn bản đến các cá nhân, tổ chức hay chính quyền liên quan. Họ tuyệt đối không sử dụng các phương tiện như điện thoại hay mạng xã hội để thực hiện việc này. Đồng thời, không cho phép công bố bất kỳ thông tin cá nhân nào như số điện thoại, số CMT, địa chỉ, số tài khoản ngân hàng, mã OTP trên điện thoại cá nhân cho những người không quen biết hoặc chưa rõ danh tính.