Thủ đoạn của những đối tượng lừa đảo này là tạo ra những ứng dụng có giao diện giống với những ứng dụng chính thức của Chính phủ, Tổng cục Thuế, Tổng cục Quản lý đất đai... Sau đó, để tạo uy tín thực hiện hành vi lừa đảo, chúng giả danh công chức, viên chức nhà nước, liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua các trang mạng xã hội. Chúng lấy các lý do hỗ trợ quyết toán thuế, cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế, cập nhật thông tin về đất đai... để lừa người dân cài đặt ứng dụng giả mạo về điện thoại.
Sau khi đã lừa được nạn nhân tải ứng dụng chứa mã độc về điện thoại, đối tượng lừa đảo sẽ thuyết phục người dùng cho phép truy cập vào thiết bị để hoạt động, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Chiếm được quyền điều khiển điện thoại rồi, chúng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, hòng chiếm đoạt tài sản. Tinh vi hơn, chúng thường nhằm vào những người cao tuổi ít am hiểu về công nghệ để thực hiện hành vi lừa đảo.
Bà Nguyễn Thị Thu, 61 tuổi, sống tại quận Thanh Xuân, TP Hà Nội, kể: “Khoảng 13 giờ 30 phút ngày 22-9, có một đối tượng gọi điện đến số điện thoại của tôi, xưng là cán bộ của Văn phòng đăng ký đất đai quận Thanh Xuân hỗ trợ người dân cập nhật thông tin về đất đai. Đối tượng này đọc rõ tên, tuổi, nơi ở của tôi và yêu cầu tôi đến ngay Văn phòng đăng ký đất đai quận Thanh Xuân để cập nhật thông tin. Thời điểm đó, tôi đang bận và đề nghị để hôm sau đến làm việc. Lúc này, đối tượng mới trả lời tôi hôm nay là thứ sáu rồi, nếu cô không đến thì phải thứ hai tuần sau chúng cháu mới làm việc, hôm đó cô đến sẽ phải xếp hàng rất lâu. Rồi đối tượng này đề nghị hướng dẫn tôi cập nhật thông tin trực tuyến mà không cần đến trực tiếp văn phòng đất đai bằng cách cài ứng dụng về điện thoại và cho phép quyền điều khiển điện thoại. Chiều tối, con tôi đi làm về, tôi kể lại chuyện này thì mới tá hỏa là bị lừa đảo. Con tôi lập tức lấy điện thoại của tôi xóa ứng dụng giả mạo đi và vào kiểm tra tài khoản ngân hàng của tôi. Cũng may là thời điểm đó tôi không để nhiều tiền trong tài khoản ngân hàng nên không bị mất tiền trong tài khoản”.
Ông Trần Quang Hưng, Phó cục trưởng tập sự Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, tình hình lừa đảo trực tuyến đang diễn biến phức tạp. Trong 6 tháng đầu năm 2023, lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái và tăng 37,82% so với 6 tháng cuối năm 2022. Trong chiến dịch lừa đảo bằng ứng dụng có mã độc giả mạo Tổng cục Thuế, Chính phủ, Tổng cục Quản lý đất đai... nhóm đối tượng đã sử dụng hơn 190 hệ thống khác nhau để lừa đảo người dân. Theo ông Hưng, do công nghệ phát triển nhanh, các đối tượng tận dụng để hình thành hệ thống tổ chức lừa đảo nhanh chóng và hiệu quả hơn. Trong khi đó, khả năng nhận diện dấu hiệu lừa đảo của nhiều người còn tương đối thấp, từ đó dễ dàng trở thành đối tượng để các nhóm lừa đảo tài chính trực tuyến tập trung vào.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Cổ phần Công nghệ an ninh mạng quốc gia Việt Nam khuyến nghị, người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Tuyệt đối không cấp quyền hỗ trợ (Accessibility), bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này. Trường hợp nghi vấn, phải kiểm chứng thông tin bằng cách liên lạc lại với cơ quan chức năng thông qua số điện thoại chính thức được công bố.
Đặc biệt, khi có nhu cầu sử dụng các ứng dụng, người dân chỉ nên tải App trên các kho ứng dụng uy tín, cụ thể là CH Play (đối với điện thoại Android) hay App Store (với iPhone). Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk. Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, đừng vội đồng ý tất cả các điều khoản. Cùng với đó, người dùng nên sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.
Ngoài ra, khi có bất kỳ thông tin nào về lừa đảo trực tuyến, người dùng cần lập tức thông báo đến cơ quan công an nơi gần nhất hoặc hệ thống tiếp nhận thông tin phản ánh Cổng không gian mạng quốc gia, Tổng đài 156 mà Bộ Thông tin và Truyền thông đang vận hành. Từ đó, giúp các cơ quan chức năng sớm biết được thông tin về những vụ lừa đảo trực tuyến để có biện pháp xử lý, ngăn chặn các đối tượng lừa đảo.
