Theo ngân hàng BIDV, thời gian gần đây xuất hiện các đối tượng giả danh là cán bộ của các cơ quan Nhà nước, Chính phủ(đặc biệt là cơ quan Công an, Thuế) gọi điện thoại thông báo khách hàng cần khai báo/cập nhật thông tin tại các ứng dụng của cơ quan Nhà nước (như VNEID, VSSID, eTax,..) và sẽ gửi/đọc các đường link tải ứng dụng giả mạo cho khách hàng.
Sau khi ứng dụng giả mạo được cài đặt vào điện thoại, các đối tượng sẽ tạo ra một số tình huống để người dùng thực hiện các giao dịch như đổi mật khẩu, chuyển khoản lệ phí công,… Khi khách hàng thực hiện, các ứng dụng giả mạo này sẽ theo dõi và đọc trộm các thông tin mà khách hàng nhập vào toàn bộ các ứng dụng trên điện thoại, cũng như các thao tác mà khách hàng thực hiện trên thiết bị (bao gồm cả nguy cơ đánh cắp thông tin trên SmartBanking), từ đó cướp quyền điều khiển thiết bị di động cũng như tài khoản của khách hàng.
Hiện tượng được ghi nhận chủ yếu xảy ra với khách hàng sử dụng hệ điều hành Android.
Theo đó, BIDV khuyến cáo khách hàng đang sử dụng các thiết bị Android thực hiện tắt các ứng dụng có quyền Hỗ trợ (Accessibility) tại mục "Cài đặt > Hỗ trợ > Ứng dụng đã cài đặt". Bên cạnh đó, ngân hàng khuyến cáo khách hàng:
- Chỉ cài đặt các ứng dụng chính thức trên Appstore và CH Play, không cài đặt qua các web/link lạ, tuyệt đối không cung cấp/ để lộ thông tin (mật khẩu, mã xác thực,...) cho bất kỳ ai để tránh bị lợi dụng.
- Tuyệt đối không lưu trữ trên thiết bị di động: ảnh chụp CMTND/CCCD/Hộ chiếu cá nhân, số tài khoản ngân hàng, mật khẩu truy cập ứng dụng ngân hàng.
- Luôn cập nhật ứng dụng BIDV SmartBanking lên phiên bản mới nhất.
- Nắm vững quy định làm việc của các cơ quan Nhà nước, Chính phủ là chỉ hướng dẫn các thủ tục hành chính tại Trụ sở làm việc hoặc qua Cổng dịch vụ công quốc gia, không hướng dẫn qua điện thoại, tin nhắn, mạng xã hội.
- Thông báo ngay cho cơ quan công an gần nhất nếu phát hiện nghi ngờ.
Tương tự, VietinBank gần đây cũng cảnh báo các phần mềm giả mạo dịch vụ công. Các hoạt động lừa đảo, giả mạo diễn ra ngày càng gia tăng về số lượng và đa dạng, phức tạp về phương thức, thủ đoạn. Mới đây nhất, thủ đoạn của các đối tượng này là mạo danh cơ quan chức năng hướng dẫn, yêu cầu người dùng tải các ứng dụng giả mạo dịch vụ công (Bộ Công an, VNEID, Tổng Cục Quản lý đất đai, Tổng Cục Thuế...); từ đó chiếm quyền kiểm soát điện thoại và chiếm đoạt tài sản trong tài khoản ngân hàng, ví điện tử… của khách hàng.
Theo thông báo của cơ quan công an, 4 bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan Nhà nước yêu cầu người dùng hợp tác phục vụ công việc; hướng dẫn người dùng tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, chiếm quyền điều khiển thiết bị, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của người dùng.
Cơ quan chức năng cũng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi, tin nhắn lạ vì cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.
Nhằm đảm bảo an toàn, nâng cao bảo mật cho khách hàng, đặc biệt với các khách hàng đang sử dụng thiết bị Android, VietinBank khuyến cáo khách hàng 3 "Không", 4 "Nên":
Tuyệt đối KHÔNG cài đặt phần mềm giả mạo dịch vụ công (Bộ Công an, VNEID, Tổng Cục Quản lý đất đai, Tổng Cục Thuế...) từ các website/đường link/QRCode lạ hoặc file APK. Tuyệt đối KHÔNG click vào các đường link lạ được gửi qua email/tin nhắn. Tuyệt đối KHÔNG cung cấp thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng.
Chỉ NÊN cài đặt phần mềm trên chợ ứng dụng App Store/Google Play/CH Play. Khi cài đặt bất kỳ ứng dụng nào, người dùng NÊN đọc kỹ thông tin trước khi đồng ý tất cả điều khoản, kiểm tra thông tin tác giả (nhà phát triển) và đọc các bài đánh giá về ứng dụng. NÊN thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và website VietinBank/VietinBank iPay Mobile. Nếu có dấu hiệu nghi ngờ lừa đảo NÊN liên hệ ngay với VietinBank (Hotline: 1900 558 868) và cơ quan công an để được hỗ trợ kịp thời.
Ngọc Bích