CẢNH BÁO LỪA ĐẢO, GIẢ MẠO ỨNG DỤNG DỊCH VỤ CÔNG CHIẾM QUYỀN SỬ DỤNG THIẾT BỊ
Quý khách hàng lưu ý, các đối tượng lừa đảo đang ngày càng tinh vi hơn trong các chiêu thức giả mạo, lừa đảo nhằm chiếm
24/01/2024
Quý khách hàng lưu ý, các đối tượng lừa đảo đang ngày càng tinh vi hơn trong các chiêu thức giả mạo, lừa đảo nhằm chiếm đoạt tài sản.
Thời gian gần đây, đặc biệt trong giai đoạn cuối năm, các hoạt động lừa đảo, mạo danh diễn ra ngày càng gia tăng. Lợi dụng sự phát triển về công nghệ, các đối tượng lừa đảo đã nhắm vào các lỗ hổng của thiết bị thông minh. Thủ đoạn mới nhất là lừa người dùng tải các ứng dụng Dịch vụ Công của Chính phủ từ đó chiếm đoạt quyền kiểm soát điện thoại và chiếm đoạt tài sản trong tài khoản Ngân hàng, ví điện tử, tài khoản chứng khoán…
Trước tình hình này, CTCP Chứng khoán SSI khuyến cáo Khách hàng hết sức nâng cao cảnh giác với các thủ đoạn dưới đây:
- Bước 1: Các đối tượng giả mạo là người thuộc Chính phủ, cơ quan chức năng gọi điện hoặc liên hệ qua Zalo, Facebook… để trao đổi về vấn đề Thuế hoặc Định danh điện tử
- Bước 2: Thuyết phục và yêu cầu người dùng tải ứng dụng giả mạo bằng cách đưa lên kho ứng dụng Google Play store (CH Play). Trường hợp khi các ứng dụng bị Google phát hiện giả mạo và gỡ bỏ thì các đối tượng sẽ gửi link website giả mạo giống với CH Play để tạo sự tin tưởng.
- Bước 3: Khi người dùng tải ứng dụng giả mạo và chấp nhận toàn bộ quyền kiểm soát để ứng dụng được phép hoạt động, đối tượng giả mạo sẽ có cơ hội kiểm soát toàn bộ thiết bị.
Lợi dụng các điểm yếu của hệ điều hành Android, các đối tượng giả mạo thường thiết lập các mã độc được cài đặt trên ứng dụng giả mạo để truy cập và đánh cắp dữ liệu cá nhân (tin nhắn, hình ảnh, thông tin cuộc gọi…). Do nắm quyển kiểm soát thiết bị nên kẻ gian có thể dễ dàng thực hiện chuyển tiền ngay trên chính thiết bị của Khách hàng.
Nhằm đảm bảo an toàn bảo mật cho Khách hàng, đặc biệt với các Khách hàng đang sử dụng thiết bị Android, Chứng khoán SSI khuyến cáo Khách hàng tự bảo vệ mình bằng cách:
- Không tải các ứng dụng lạ, chỉ cài đặt các phần mềm cung cấp bởi các đơn vị phát triển đáng tin cậy trên Apple Store/ CH Play hoặc các ứng dụng được công bố chính thức trên các kênh truyền thông chính thống của các thương hiệu.
- Không click vào đường link lạ/ mã QR code được gửi qua tin nhắn hoặc tài khoản không định danh
- Không cung cấp cho ứng dụng toàn quyền điều khiển thiết bị. Các ứng dụng của Ngân hàng, Thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng điều này.
- Tuyệt đối không cung cấp mật khẩu OTP/ Smart OTP cho bất kỳ ai, kể cả người tự xưng là cán bộ cơ quan chính quyền.
- Lập tức gỡ bỏ ứng dụng và khởi động lại thiết bị nếu nghi ngờ hoặc phát hiện thiết bị bị cài đặt ứng dụng lạ.
- Sử dụng chức năng chặn Người gọi [Block/report spam] trên điện thoại đối với các số điện thoại nghi ngờ là lừa đảo.
- Liên hệ với cơ quan chức năng tại địa phương để xác nhận lại thông tin đối với trường hợp nhận được yêu cầu làm việc từ cá nhân tự xưng là cơ quan chức năng.
- Trình báo với cơ quan chức năng địa phương ngay khi gặp các chiêu trò lừa đảo hoặc liên hệ:
- Hotline Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao: 069 219 4053
- Website Trang cảnh báo an toàn thông tin Việt Nam: https://canhbao.ncsc.gov.vn/#!/
- Website Cục An toàn thông tin – Bộ Thông tin Truyền thông để phản ánh, báo cáo các cuộc gọi rác, tin nhắn rác: https://thongbaorac.ais.gov.vn/