[CẬP NHẬT] CẢNH BÁO LỪA ĐẢO, GIẢ MẠO ỨNG DỤNG DỊCH VỤ CÔNG CHIẾM QUYỀN SỬ DỤNG THIẾT BỊ
Lừa đảo cài đặt ứng dụng giả mạo để chiếm quyền sử dụng thiết bị, bán chứng khoán trong tài khoản rồi thực hiện
23/04/2024
Lừa đảo cài đặt ứng dụng giả mạo để chiếm quyền sử dụng thiết bị, bán chứng khoán trong tài khoản rồi thực hiện thao tác ứng tiền, chuyển tiền - Các đối tượng lừa đảo đang ngày càng tinh vi hơn trong các chiêu thức giả mạo, lừa đảo nhằm chiếm đoạt tài sản.
Các hoạt động lừa đảo, mạo danh diễn ra ngày càng gia tăng và tinh vi, phức tạp, đặc biệt trong bối cảnh công nghệ thông tin ngày càng phát triển và người dùng lưu trữ ngày càng nhiều thông tin quan trọng trong các thiết bị thông minh.
Thủ đoạn phổ biến hiện nay đó là đối tượng giả danh các cơ quan chức năng, lừa người dùng tải các ứng dụng giả mạo VNEiD, Dịch vụ Công, kê khai thuế…, từ đó chiếm đoạt quyền kiểm soát thiết bị và thực hiện các thao tác như chính chủ tài khoản, dẫn tới chiếm đoạt tài sản trong tài khoản Ngân hàng, ví điện tử, tài khoản chứng khoán… Đối với tài khoản chứng khoán, sau khi các đối tượng có thể chiếm quyền sử dụng thiết bị, thực hiện thao tác bán chứng khoán - ứng tiền – chuyển tiền sang tài khoản ngân hàng đã được đăng ký trước của khách hàng – sau đó gửi tiền sang tài khoản nhận tiền của Đối tượng.
Một trong số các thông tin từ đối tượng lừa đảo Quý khách hàng cần lưu tâm, cụ thể:
- Số điện thoại giả mạo cơ quan chức năng: 0903 418 671; 0967 660 315; 0917 302 546 (giả làm Công an Xã); 0966 846 875 (giả làm Cán bộ quản lý Công An Huyện)
- Đường link giả mạo app Dịch vụ công: dichvucong.dlqg.org; dichvucong.agovn.com
SSI khuyến cáo Khách hàng hết sức nâng cao cảnh giác với các thủ đoạn dưới đây:
- Bước 1: Các đối tượng tự xưng là người thuộc Chính phủ, cơ quan chức năng gọi điện hoặc liên hệ qua Zalo, Facebook… để trao đổi về vấn đề Thuế hoặc Định danh điện tử
- Bước 2: Thuyết phục và yêu cầu người dùng tải ứng dụng giả mạo bằng cách đưa lên kho ứng dụng Google Play store (CH Play). Trường hợp khi các ứng dụng bị Google phát hiện giả mạo và gỡ bỏ thì các đối tượng sẽ gửi link website giả mạo giống với CH Play để tạo sự tin tưởng.
- Bước 3: Khi người dùng tải ứng dụng giả mạo và chấp nhận toàn bộ quyền kiểm soát để ứng dụng được phép hoạt động, đối tượng giả mạo sẽ có cơ hội kiểm soát toàn bộ thiết bị.
Nhằm đảm bảo an toàn thông tin cá nhân và tài sản của Khách hàng, Chứng khoán SSI khuyến cáo Khách hàng tự bảo vệ mình bằng cách:
- Không tải các ứng dụng lạ, chỉ cài đặt các phần mềm cung cấp bởi các đơn vị phát triển đáng tin cậy trên Apple Store/ CH Play hoặc các ứng dụng được công bố chính thức trên các kênh truyền thông chính thống của các thương hiệu.
- Không click vào đường link lạ/ mã QR code được gửi qua tin nhắn hoặc tài khoản không định danh
- Không cung cấp cho ứng dụng toàn quyền điều khiển thiết bị. Các ứng dụng của Ngân hàng, Thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng điều này.
- Tuyệt đối không cung cấp mật khẩu OTP/ Smart OTP cho bất kỳ ai, kể cả người tự xưng là cán bộ cơ quan chính quyền.
- Lập tức gỡ bỏ ứng dụng và khởi động lại thiết bị nếu nghi ngờ hoặc phát hiện thiết bị bị cài đặt ứng dụng lạ.
- Sử dụng chức năng chặn Người gọi [Block/report spam] trên điện thoại đối với các số điện thoại nghi ngờ là lừa đảo.
- Liên hệ với cơ quan chức năng tại địa phương để xác nhận lại thông tin đối với trường hợp nhận được yêu cầu làm việc từ cá nhân tự xưng là cơ quan chức năng.
- Trình báo với cơ quan chức năng địa phương ngay khi gặp các chiêu trò lừa đảo hoặc liên hệ:
- Hotline Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao: 069 219 4053
- Hotline Cục cảnh sát hình sự: 069 234 8560
- Website Trang cảnh báo an toàn thông tin Việt Nam: https://canhbao.ncsc.gov.vn/#!/
- Website Cục An toàn thông tin – Bộ Thông tin Truyền thông để phản ánh, báo cáo các cuộc gọi rác, tin nhắn rác: https://thongbaorac.ais.gov.vn/
05/12/2024
04/12/2024