Vào đầu năm 2024, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao của Công an TP. Hà Nội đã gửi đơn của bà D.T.L (trú tại phường Tam Phú, TP. Thủ Đức, TP. HCM) tố cáo việc bà bị lừa đảo mất 700 triệu đồng thông qua chiêu lừa giả danh cơ quan công an để hướng dẫn khai báo cập nhật CCCD đến Cơ quan CSĐT Công an TP. HCM để xem xét, xử lý theo quy định của pháp luật.
Vào ngày cuối cùng của năm 2023, bà N.T.H (người bạn của bà L) nhận được cuộc gọi từ một số điện thoại lạ, thông báo rằng thẻ căn cước công dân (CCCD) của bà bị lỗi và cần phải được cập nhật lại trên hệ thống Dịch vụ Công Quốc gia.
Trong cùng ngày, những cá nhân này tiếp tục liên lạc qua Zalo để hướng dẫn cài đặt phần mềm Dịch vụ công Quốc gia. Trong quá trình hướng dẫn, một người tự nhận là công an đã hỏi bà H đang sử dụng điện thoại nào. Khi biết bà H đang dùng iPhone 14, người "công an" này cho biết rằng hệ điều hành của iPhone đang gặp lỗi và không thể cài đặt được phần mềm. Họ yêu cầu bà H mượn điện thoại của người thân sử dụng hệ điều hành Android để tiến hành cài đặt.
Do là bạn bè, bà H biết rằng bà L đang sử dụng một chiếc điện thoại chạy hệ điều hành Android. Vì vậy, bà H liền gọi điện cho bà L để mượn điện thoại và thực hiện việc cài đặt. Trong cuộc gọi, bà L được hướng dẫn bằng giọng nói cả khi đang nghe điện thoại và thực hiện cài đặt.
Bà L được chỉ dẫn cách tải phần mềm bằng cách truy cập vào trang web của Google.
Khi đã hoàn thành thao tác, bà L. được một người tự xưng là công an thông báo rằng cần chờ phần mềm cập nhật đến 30% trước khi họ gọi lại để tiếp tục hướng dẫn.
Khi phần mềm đã hoạt động được 50%, bà H. liên lạc với các đối tượng và nhận được mã số hệ thống 00102820006 (mỗi người chỉ có 1 mã duy nhất). Bà H. cũng đã thanh toán 12.000 đồng qua tài khoản ngân hàng BIDV, số tài khoản: 8870578124 của Kế toán (bà Bùi Thị Ánh Tuyết).
Bà L nhận thấy rằng việc phải trả phí để cập nhật có vẻ không phổ biến, vì vậy bà yêu cầu bà H không chuyển khoản. Vào khoảng 16 giờ 15 phút, khi phần mềm chỉ mới hoàn thành 65%, bà L phải đi đón con nên đã gọi điện thoại cho bà H để thông báo.
Khi liên hệ với các đối tượng, bà H. được yêu cầu đợi trong khoảng thời gian từ 10 đến 15 phút. Vào lúc 17 giờ, bà L. nhận thấy điện thoại của mình đã cập nhật 99% và máy bắt đầu trở nên nóng, phần mềm bị treo. Bà đã cố gắng tắt điện thoại để khởi động lại, nhưng phải mất khoảng 15 phút sau đó bà mới thành công trong việc tắt điện thoại.
Ngày hôm sau, trước khi ra đi, bà L nhận điện thoại và nghe thấy tiếng kêu lạ. Bà nghĩ rằng có thể do phần mềm vừa tải xuống bị lỗi nên bà L đã gỡ bỏ phần mềm đó và khởi động lại điện thoại để sử dụng.
Bà L mở ứng dụng SmartOne tại Công ty CP chứng khoán VPS, sử dụng số tài khoản 026C321664 để giao dịch chứng khoán nhưng không thành công, mặc dù đã nhập đúng mật khẩu và mã OTP như hàng ngày. Đồng thời, tài khoản của bà L liên tục báo lỗi về tên tài khoản và mã OTP không chính xác. Sau nhiều lần thử không thành công, bà L đã gọi lên tổng đài của Công ty chứng khoán (số hotline 19006457) để yêu cầu hỗ trợ.
Sau 2 lần gọi điện, bà L vẫn không thể mở tài khoản trong ứng dụng. Bà L quyết định tiếp tục gọi tổng đài của công ty chứng khoán và được hướng dẫn xóa phần mềm SmartOne cũ để cài đặt lại phần mềm.
Sau khi tuân thủ theo hướng dẫn, bà L. đã đăng nhập thành công vào tài khoản của mình. Tuy nhiên, bà đã bị sốc khi nhận ra rằng tổng tài sản chỉ còn vài triệu đồng và chỉ có một mã chứng khoán (trong danh sách chứng khoán của bà L. có tổng cộng 10 mã).
Nhận thấy có dấu hiệu không tốt, bà L. ngay lập tức liên hệ với tổng đài của công ty chứng khoán và được thông báo rằng tài khoản của bà đã thực hiện lệnh bán chứng khoán và rút toàn bộ số tiền vào lúc 8 giờ 30 phút. Sau khi đặt chân đến đất nước này, bà L. mới nhận ra rằng mình đã rơi vào bẫy của kẻ xấu. Tổng số tiền trong tài khoản chứng khoán của bà L. đã bị các đối tượng lấy trộm là gần 700 triệu đồng (tương đương với số tiền đã được ứng trước từ việc bán chứng khoán thủ công).
Lừa đảo phần mềm chứa mã độc
Để tránh rơi vào "bẫy" của các phần mềm độc hại gian lận, người dùng điện thoại nên tự động cập nhật phiên bản mới nhất của hệ điều hành do nhà sản xuất thiết bị cung cấp, nhằm đảm bảo thiết bị luôn được cập nhật với các tiêu chuẩn bảo mật mới nhất.
Để tăng cường bảo mật và phòng chống các mối đe dọa từ bên ngoài, nên sử dụng các ứng dụng chống virus cho điện thoại thông minh. Các ứng dụng này có thể tìm thấy trên App Store/CH Play.
Cần đặc biệt lưu ý trước khi cài đặt: Nghiên cứu kỹ thông tin về nhà phát triển; Xem xét số lượng và nội dung đánh giá/phản hồi trên App store/CH Play.
Sau khi cài đặt và khi mở ứng dụng, người dùng nên cảnh giác và chú ý đến các quyền truy cập mà ứng dụng yêu cầu. Đặc biệt, cần cảnh giác khi phần mềm yêu cầu quyền truy cập vào các thông tin hoặc chức năng không liên quan đến tính năng của ứng dụng.
Ngoài ra, không nên sử dụng các thiết bị đã jailbreak và không cài đặt bất kỳ ứng dụng nào được chia sẻ qua tập tin hoặc đường link từ nguồn không xác định, không có trên App Store hoặc CH Play.