Các bước dẫn dụ "con mồi"
Anh K. một viên chức sống tại Hà Nội cho biết suýt nữa trở thành nạn nhân của những kẻ lừa đảo mạo danh công an.
Anh K. kể ngày cuối tuần vừa qua, một kẻ mạo danh cán bộ phường sử dụng số điện thoại 0948845... gọi điện nói con gái anh chưa cập nhật thông tin vào cơ sở dữ liệu quốc gia về dân cư. Đối tượng yêu cầu anh K. đưa bé tới công an quận để cập nhật hồ sơ.
Trước khi cúp máy, đối tượng nói anh K. liên hệ với cán bộ công an quận tên Phong qua số điện thoại 0983071... để hẹn lịch làm việc vào buổi chiều.
Khi anh K. nghe thế, gọi điện cho "cán bộ" Phong, nhưng vài lần "cán bộ công an" này mới nhấc máy. Anh ta nói rằng đang bận tiếp dân, nhưng sẽ hỗ trợ anh K. bổ sung thông tin cho con gái và hướng dẫn qua điện thoại.
Anh K. thắc mắc vì sao không làm trực tiếp tại trụ sở công an quận, thì nghe trả lời "phải xác thực thông tin trước, đến trụ sở chúng tôi cũng không biết anh là ai".
Đối tượng mạo danh nói sẽ gọi lại sau 15 phút để hướng dẫn, yêu cầu "con mồi" chuẩn bị điện thoại Android để cập nhật thông tin vào ứng dụng VNeID. Đối tượng giải thích rằng do hệ thống đang bị lỗi nên không thể cập nhật qua laptop hay điện thoại iPhone.
Đối tượng cũng yêu cầu anh K. chuẩn bị một điện thoại khác để gọi điện qua Zalo hướng dẫn cách cập nhật thông tin trên chiếc điện thoại ban đầu.
Sau một thời gian, đối tượng kết nối Zalo, gọi video call bằng một số khác, song phía đối tượng hình được làm mờ. Vị cán bộ công an mạo danh yêu cầu anh K. mở ứng dụng VNeID, bật phần xem thông tin chi tiết và hướng màn hình điện thoại thứ hai vào đó để đối tượng hướng dẫn.
Lấy lý do thông tin chưa đầy đủ, đối tượng yêu cầu anh K. truy cập vào kho ứng dụng Google Play Store, mở mục Play Protect để quét ứng dụng gây hại trong điện thoại "cho yên tâm". Khi điện thoại thông báo không có ứng dụng gây hại, đối tượng hướng dẫn anh K. truy cập vào phần cài đặt của Play Protect để tắt cảnh báo ứng dụng độc hại.
Sau đó, tên này yêu cầu anh K. tải một ứng dụng trong đó có thao tác quét vân tay để xác thực người dùng. Lúc này, anh K. thấy nghi ngờ nên không thực hiện theo yêu cầu của đối tượng. Anh nói sẽ lên công an quận để khai báo thông tin trực tiếp.
Anh K. gọi điện lên công an quận hỏi thông tin về "cán bộ Phong" với hành vi như trên, thì nhận được câu trả lời không có ai như vậy. Phía công an quận cũng trao đổi rằng, địa phương có tiếp nhận một số trình báo trường hợp tương tự, có nạn nhân bị kẻ xấu chiếm đoạt 3 tỷ đồng.
Anh K. sau đó kiểm tra lại số điện thoại của "cán bộ Phong" trên Zalo, thấy hiển thị của một tài khoản tên Xuân Quỳnh, tham gia từ 20/10/2024. Còn số điện thoại kết nối Zalo hướng dẫn thao tác của một tài khoản có tên Trần Tuấn Minh, tham gia từ 9/11/2024. Hai tài khoản đều được lập trong thời gian gần đây.
"Mẫu số chung" người dân cần nhận biết
Các vụ lừa đảo tải ứng dụng VNeID giả mạo có thể khác nhau một chút về hình thức, nhưng có một số điểm chung".
Thứ nhất, kẻ xấu nắm rõ ngày tháng năm sinh "con mồi", cũng như một số thành viên trong gia đình họ. Khi đối tượng "đọc vanh vách" các thông tin này, có nạn nhân tin đó là cán bộ công an thật, bởi tâm lý chỉ có lực lượng chức năng mới có thông tin như vậy.
Sở dĩ kẻ xấu có được những thông tin này do chúng mua bán dữ liệu nạn nhân từ "chợ đen", nơi các tin tặc đánh cắp cơ sở dữ liệu của các công ty dịch vụ, như du lịch, hàng không, thương mại điện tử, tài khoản mạng xã hội... để lấy thông tin về người dùng và gia đình họ.
Thứ hai, diễn biễn các vụ lừa đảo thường có 2-3 kẻ xấu tham gia. Một kẻ đóng vai "chim mồi" để dẫn dụ nạn nhân liên lạc với kẻ khác - tên này thường mạo danh cán bộ công an để thúc giục "con mồi" cài đặt ứng dụng giả, từ đó chúng có thể chụp ảnh vân tay, ghi lại mã OTP và mật khẩu tài khoản, từ đó chiếm đoạt, rút tiền trong.
Thứ ba, chúng thường yêu cầu nạn nhân sử dụng điện thoại Android, do hệ thống bị lỗi không xác thực được bằng iPhone hoặc máy tính. Sở dĩ như vậy vì cơ chế bảo mật của điện thoại Android chưa ưu việt so với iPhone. Điện thoại Android có thể dễ dàng cho phép cài đặt ứng dụng từ bên ngoài.
Thứ tư, đối tượng xấu thường gọi điện cho nạn nhân vào cuối tuần, ngày mà bộ phận hành chính của lực lượng công an có thể nghỉ tiếp công dân. Đây là cách để chúng giải thích cho việc hướng dẫn người dùng qua điện thoại.
Thứ năm, đối tượng thường nhắm đến những người lớn tuổi để lừa đảo. Trong trường hợp anh K., chúng còn gợi ý để vợ hoặc người thân cùng thực hiện. Mục tiêu của chúng muốn nhắm đến những người "gà mờ" về công nghệ để dễ lừa đảo.
Cuối cùng, đối tượng xấu thường yêu cầu nạn nhân cho chụp vân tay, hoặc cung cấp mật khẩu tài khoản để "kiểm tra".
Từ những trường hợp tương tự như trên, Công an Hà Nội khuyến cáo người dân tuyệt đối không thực hiện các yêu cầu qua điện thoại từ các đối tượng lạ, giả danh cán bộ, công an. Mọi yêu cầu từ phía cơ quan công an đều được thực hiện tại trụ sở, không bao giờ có hình thức hướng dẫn qua điện thoại.
