|
| Bộ Công an khẳng định chưa phát hành app nào cho điện thoại thông minh |
Theo Bộ Công an, từ tháng 10/2020 trở lại đây, các lực lượng chuyên trách tội phạm mạng đã phát hiện một phần mềm gián điệp được tin tặc ngụy trang dưới dạng một app điện thoại của Bộ Công an. Nếu người dùng cài đặt app này, họ sẽ bị chiếm quyền điều khiển điện thoại. App này chạy trên nền hệ điều hành Android.
Để lừa đảo người dùng, tin tặc sẽ sử dụng công nghệ VOIP để tạo lập các số điện thoại ảo giả mạo cơ quan pháp luật. Chúng gọi điện cho người dùng, lừa rằng họ đang liên quan đến một vụ án, chuyên án lớn, nếu không hợp tác sẽ bị bắt giữ. Chúng đánh vào tâm lý lo ngại dính dáng đến pháp luật của người dùng bằng cách làm giả các lệnh bắt, khởi tố, giấy triệu tập của cơ quan công an, để yêu cầu họ kê khai tài sản, số tiền hiện có cũng như tài khoản ngân hàng.
Kẻ xấu sau đó yêu cầu người dùng cài đặt app có phù hiệu và chữ Bộ Công an (chỉ cài đặt trên điện thoại chạy hệ điều hành Android). Đây là một app giả mạo. Sau khi mở app, người dùng sẽ phải điền tên đăng nhập, mật khẩu ngân hàng, số chứng minh nhân dân... để “bảo mật thông tin tài khoản” – theo lời kẻ xấu.
App Bộ Công an do kẻ xấu tạo ra có thể chiếm quyền điện thoại. Kẻ xấu có thể soạn, gửi tin nhắn SMS, mở khóa thiết bị di động, bật tắt mạng internet, truy cập wifi, đọc ghi danh bạ, đọc ghi lịch sử cuộc gọi, thực hiện cuộc gọi mà chủ điện thoại không hề hay biết.
Đã có vụ việc các đối tượng âm thầm theo dõi nội dung tin nhắn, tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, Smart Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, đánh cắp tiền của người dùng. Các tin nhắn chứa mã OTP, các cuộc điện thoại xác nhận của nhân viên ngân hàng đều bị phần mềm gián điệp chuyển trực tiếp cho tin tặc. Đây là nguyên nhân dẫn đến việc tin tặc rút tiền của chủ thẻ mà nạn nhân không nhận ra.
Bộ Công an cho biết qua điều tra đã xác định nhiều nạn nhân tại Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk... bị tin tặc trộm cắp, chiếm đoạt hàng trăm tỷ đồng trong tài khoản ngân hàng.
Bộ Công an khẳng định cho đến nay chưa xây dựng, triển khai app trên điện thoại thông minh. Trang thông tin chính thức của Bộ Công an là Cổng Thông tin điện tử Bộ Công an chỉ sử dụng 2 tên miền chính thức là: mps.gov.vn và bocongan.gov.vn, mọi tên miền khác nhân danh Bộ Công an đều là giả mạo.
Vì vậy, Bộ Công an đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng, tuyệt đối không truy cập các trang tin không chính thống, không cài đặt các phần mềm, app điện thoại từ các nguồn không chính thống.
