Sau cuộc gọi của người tự xưng là công an khu vực, toàn bộ số tiền trong các tài khoản ngân hàng của cả hai vợ chồng đều bị rút sạch. Điều khiến nạn nhân băn khoăn là bên lừa đảo biết rõ gia đình đang gửi hồ sơ đính chính thông tin tại cơ quan công an, từ đó tin tưởng là công an mà làm theo hướng dẫn.

lua dao hack dien thoai
Vào web, tải app, cài app, cấp quyền là những bước ngắn nhất khiến điện thoại bị chiếm quyền điều khiển, từ đó bị rút toàn bộ tiền trong tài khoản. (Ảnh minh họa: Chim/Shutterstock)

Xảy ra từ trưa ngày 14/11, sự việc bị lừa đảo mất sạch tiền do chị Nguyễn Hiền – tài khoản “Hien Nguyen” – kể lại đang thu hút sự chú ý lớn từ người dùng Facebook. Tính tới trưa 17/11, bài đăng đã có tới gần 1.000 lượt chia sẻ, hơn 500 bình luận. Đa số mọi người cùng sửng sốt trước chiêu lừa đảo tinh vi và nhẫn tâm này.

“Ai cũng thắc mắc: chồng tôi là người rất cẩn thận tại sao vẫn bị lừa hack điện thoại và chiếm đoạt toàn bộ số tiền trong tài khoản bao gồm tiền giữ tiết kiệm của ông bà nội, tiền cá nhân và tiền lương của hai vợ chồng vừa nhận xong”, chị Hiền cho hay.

Theo lời kể, trưa 14/11, anh Nguyễn Lợi nhận được cuộc gọi từ một người đàn ông tự xưng là cán bộ công an khu vực, xác nhận gia đình đang có hồ sơ đính chính thông tin gửi trên cơ quan công an.

“Không hiểu bằng cách nào nó biết mình đang có hồ sơ đính chính thông tin ở trên công an nên có người đàn ông tự xưng là cán bộ công an khu vực đó gọi cho anh ấy và xác nhận lại thông tin trên đồng thời hẹn lịch làm việc vào thứ 6 tuần này”, vợ anh Lợi kể lại.

Khi anh Lợi xác nhận đúng, đầu dây bên kia yêu cầu anh mang theo CCCD và sổ hộ khẩu lên làm việc tại cơ quan, nhấn mạnh lịch giải quyết điều chỉnh thông tin sổ hộ khẩu chỉ vào thứ 2 và thứ 6. Người này gửi lại số điện thoại của công an tên Hà, cho biết người này sẽ hỗ trợ anh Lợi cập nhật định danh cá nhân trên điện thoại.

Vào ngày hôm sau, điện thoại anh Lợi đổ chuông, hiển thị số điện thoại của công an Hà gọi, là nữ giới. Người này nói sẽ hướng dẫn anh Lợi cách cập nhật lại thông tin trên định danh cá nhân trên điện thoại và không cần phải ra làm việc vào thứ 6 như đã hẹn nữa.

Đầu tiên, người này yêu cầu anh Lợi vào trang web có tên miền: dichvucong.kt.gov.net. để tải app cập nhật thông tin. Trong khi tải thì giữ máy điện thoại để công an hỗ trợ cập nhật.

Lúc này, đầu dây bên kia đọc sai CCDC của anh Lợi, bảo đó là lý do hồ sơ hộ khẩu của anh Lợi bị nhầm lẫn và yêu cầu anh Lợi cung cấp lại số CCCD đúng để cập nhật vào hệ thống.

Tiếp đến, “cán bộ” tiếp tục hỏi số điện thoại và địa chỉ nhà để gửi hồ sơ xác thực thông tin về cho anh Lợi. Hành động này được cho là nhằm khai thác thêm thông tin cá nhân của anh Lợi.

Sau khi gần hoàn tất, người kia báo anh Lợi chuyển khoản thanh toán phí dịch vụ công phí 12.000 đồng vào tài khoản của kế toán. Lần 1, anh Lợi chuyển khoản xong bị người kia báo lỗi hệ thống nên chưa nhận được tiền, nên chưa liên kết với dịch vụ công được. Người này yêu cầu anh Lợi chuyển lại bằng tài khoản khác nhưng phải là tài khoản chính chủ. ( nhằm nắm được thông tin tài khoản của cá nhân mình đang hoạt động).

Sau 2 lần chuyển khoản, đầu dây báo đã nhận được tiền nhưng vẫn lỗi nên hệ thống công không nhận được nên xin lại số tài khoản để chuyển khoản lại.

Lúc này, tới giờ cơm trưa. Đầu dây “cán bộ công an” bảo anh Lợi ăn trưa, vẫn để điện thoại đó để cập nhật hết thông tin là xong.

Kết quả sau bữa trưa, toàn bộ số tiền trong tất cả các app tài khoản ngân hàng trên điện thoại của anh Lợi (gồm cả tài khoản của anh Lợi và không tên anh Lợi) đều bị rút sạch.

“Tinh vi ở đây là: khi vào web xong toàn bộ màn hình hiện chữ dịch vụ công và cờ đỏ sao vàng. [Việc này nhằm] che toàn bộ hành động xâm nhập của nó vào máy điện thoại của mình, nên khi [có thao tác] rút tiền hay có thông báo OTP về điện thoại mình không nhận được bất cứ thông báo nào.” – chị Hiền nhận định.

Việc yêu cầu thanh toán cho dịch vụ công là nhằm nhìn thấy các hành động của mình trên điện thoại khi vào các ngân hàng, đồng thời liên tục báo chuyển tiền lỗi để khai thác thêm thông tin các tài khoản ngân hàng khác.

“Thậm chí có ngân hàng mình không hề sử dụng giao dịch vì để giữ sổ tiết kiệm của ông bà nội mà nó cũng hack ra cả số tài khoản và mật khẩu để đăng nhập vào tất toán toàn bộ sổ tiết kiệm và chuyển đi.

Thậm chí cả app ngân hàng của mình để trên máy của anh, nó cũng đăng nhập được vào để rút sạch toàn bộ. Hiện tại tài khoản 0đ” – chị Hiền cho hay.

Nạn nhân cho hay không hề cung cấp số tài khoản ngân hàng và mật khẩu, đều do nhóm lừa đảo hack điện thoại để vào được. Điện thoại để ngay bên, chỉ nhìn thấy mỗi hình cờ đỏ sao vàng trên màn hình, không sử dụng bất kì tính năng nào nhưng trong lúc này đang xâm nhập sử dụng, rút hết tiền trong tài khoản.

Đáng lưu ý, sau khi lừa hack điện thoại lấy toàn bộ tiền, nhóm lừa đảo tiếp tục sử dụng tài khoản Zalo đã chiếm được, giả mạo nhắn tin hỏi mật khẩu ngân hàng, hỏi mượn tiền người thân.

Gia đình chị Hiền cho hay đã trình báo vụ lừa đảo lên cơ quan công an, song không có hy vọng lấy lại được số tiền. Chị kể lại sự việc trên mạng xã hội để chia sẻ mánh khóe lừa đảo, mong không có ai tiếp tục trở thành nạn nhân.

Nhiều người đồng cảnh ngộ

Tài khoản “Hà Nguyễn” cho hay: “Mình tải app này app kia rồi khi yêu cầu quyền truy cập danh bạ, cuộc gọi, mình bấm đồng ý là nó thấy hết số điện thoại trong danh bạ của mình. Nên hạn chế tải các app tào lao, và không cho quyền truy cập điện thoại mình.”

Chia buồn với nạn nhân trong vụ việc, tài khoản “Tâm Hòa” cho hay mình bị lừa cùng thủ đoạn, may mắn là tài khoản chỉ có 8 triệu đồng. “Không những nó biết mình có hồ sơ đang làm ở công an mà nó hẹn em ra phường làm việc vào ngày thứ 2, đến chiều khoảng 3h nó gọi còn biết là mình chưa ra luôn mới ghê”, người này kể lại.

Tài khoản “Han Tieu Uyen Nguyen” cho hay cũng nhận được cuộc gọi hướng dẫn như trên, nhưng may mắn kiểm tra lại và phát hiện trang web là giả mạo nên không làm theo.

“Lúc tải app, thấy cái đuôi không đúng là web của chính phủ. Download 2-3 lần thất bại, mới mở máy tính bàn ra tra Google thì thấy không hề có cái trang đó trên các trang web chính thức về hướng dẫn cập nhật định danh cá nhân cấp 1. Mình bảo mình tự ra phường làm, em cúp máy. Lúc đó ATM của mình có hơn tỷ chuẩn bị đáo hạn…”, tài khoản “Han Tieu Uyen Nguyen” kể lại.

Một số ý kiến băn khoăn về việc tại sao nhóm lừa đảo biết gia đình nạn nhân đang yêu cầu đính chính thông tin trên cơ quan công an, từ đó tin rằng công an khu vực gọi đến giúp làm thủ tục.

Tài khoản “Nguyễn Thu Hằng” nghi ngờ “có tay trong bán thông tin” khi bản thân từng trải qua vụ việc tương tự. Người này cho hay đợt vừa đi làm mã số thuế thì ngay hôm sau có một phụ nữ gọi tới, bảo phải mua tài liệu phòng cháy chữa cháy cho doanh nghiệp, giá 300.000 đồng/bộ, phải mua 2 bộ. Nhưng khi hàng được chuyển đến, người này nhận ra lừa đảo nên không nhận.

Tài khoản “Mai Dao” nhắn: “Mọi người nên biết rằng không có cơ quan công an, chính quyền nào mà lại giải quyết các thủ tục hành chính qua điện thoại cả, công an thì lại càng không”.

Tài khoản “Hue Van Thi” chia sẻ: “Mình cũng một lần bị lừa là bên cơ quan thuế, cũng tải các nghiệp vụ như vậy, sau khi chuyển khoản xong phí 10.000 đồng thì mới nghi ngờ bị lừa. Mình gỡ bỏ mọi cái vừa cài đặt, tắt nguồn điện thoại, vào cửa hàng điện thoại chạy lại máy. May sao mọi thứ vẫn còn nguyên vẹn”.

Cần cảnh giác khi cài đặp app, tuyệt đối không cấp quyền truy cập

Đại diện Cục An toàn thông tin (Bộ TT&TT) ngày 5/7 cho biết hiện trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Tại thời điểm này, Cục An toàn thông tin cho biết trong chiến dịch lừa đảo này, có tới gần 195 hệ thống khác nhau được sử dụng để lừa đảo người dân cài app mã độc “.apk” giả mạo app của Tổng cục Thuế, Chính phủ.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cho hay khi cài app giả mạo, hacker sẽ điều khiển thiết bị từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

“Các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play, mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility (truy cập) cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, ông Sơn phân tích.

Ông Sơn khuyến nghị thời gian này người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Nguyễn Sơn