Bài 1: Hàng loạt nạn nhân bị lừa tiền tỷ

Những vụ lừa đảo mà các đối tượng sử dụng CNC thực hiện thời gian qua đã được cơ quan chức năng, đặc biệt là Bộ Công an, Công an TPHCM và Công an các tỉnh, thành khác liên tiếp tuyên truyền, cảnh báo để người dân phòng tránh. Ngay Chuyên đề Công an TPHCM cũng đăng tải rất nhiều tin, bài về các vụ án hoặc mục cảnh giác liên quan đến thủ đoạn tương tự. Tuy nhiên, vẫn tiếp tục xảy ra những vụ lừa đảo. Vì vậy, người dân cần nâng cao ý thức, nhận diện "bẫy trực tuyến" nguy hiểm đến nhường nào để đề phòng.

Thận trọng trước các yêu cầu trên điện thoại

Liên tục trong thời gian qua có nhiều người dân đã sập bẫy lừa đảo qua mạng, bị kẻ gian chiếm quyền quản lý tài khoản ngân hàng, tài khoản giao dịch chứng khoán... rồi rút hết tiền trong tài khoản. Giới chuyên gia thừa nhận những vụ lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng diễn ra ngày càng tinh vi, chiếm đoạt số tiền ngày càng lớn, nhiều nạn nhân mất hàng trăm triệu đến hàng chục tỷ đồng, thậm chí có vụ mất đến hàng trăm tỷ đồng. Câu hỏi đặt ra là vì sao các đối tượng lừa đảo có thể thực hiện lệnh giao dịch chứng khoán và rút tiền trong tài khoản trên chính điện thoại của nạn nhân?

Theo các chuyên gia công nghệ, ngoài những thủ đoạn lừa đảo bằng cách gọi video "deepfake", giả danh cán bộ các cơ quan thuế, công an, viện kiểm sát, tòa án..., vờ thông báo nạn nhân chưa chuẩn hóa thông tin, cần được hướng dẫn để chuẩn hóa đúng thời hạn; giả mạo biên lai chuyển tiền bán hàng trên sàn thương mại điện tử...; gần đây, nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android. Ông Đức Anh (chuyên gia của tập đoàn công nghệ hàng đầu thế giới Group-IB), GoldDigger là một mã độc "Banking Trojan" cổ điển, lạm dụng tính năng Accessibility Service trên hệ điều hành Android và cấp cho tội phạm mạng quyền kiểm soát thiết bị. Khi nạn nhân phát hiện mọi chuyện thì có thể quá muộn, vì tiền đã bị rút khỏi các tài khoản ngân hàng, tài khoản giao dịch chứng khoán được cài đặt trên điện thoại.

Như trường hợp ông M.C sử dụng điện thoại có hệ điều hành Android, bị các đối tượng lừa đảo qua mạng gài bẫy bằng cách vờ hướng dẫn ông C. cài link độc, từ đó bị chiếm quyền điều khiển điện thoại và các tài khoản giao dịch chứng khoán, ngân hàng cài trên thiết bị di động này. Nạn nhân cho biết, kẻ giả mạo tự xưng là "cán bộ công an", gọi điện đến số điện thoại của ông, yêu cầu xác thực thông tin định danh cá nhân. Do đã lớn tuổi, không quen với công nghệ và nhẹ dạ cả tin, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ thao tác theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc "DichVuCong.apk" trên điện thoại của ông C.

Lực lượng Công an TPHCM khám xét cơ sở của một đường dây lừa đảo sử dụng công nghệ cao

Cùng với việc cài phần mềm có chứa mã độc "DichVuCong.apk", ông C. đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển (nhắn tin, gọi điện, nghe điện thoại...) trên chính điện thoại của mình, sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp riêng cho khách hàng để giao dịch trên tài khoản ngân hàng điện tử và tài khoản giao dịch chứng khoán (gồm tên truy cập, mật khẩu, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP, xác thực giao dịch tài chính). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản giao dịch chứng khoán, chuyển tiền sang tài khoản ngân hàng khác rồi rút tiền để chiếm đoạt. Dư luận càng bất ngờ hơn khi chuyên gia tài chính N.T.H chia sẻ về việc từng bị đối tượng lừa đảo sử dụng công nghệ cao rút 500 triệu đồng trong tài khoản của ông. Theo đại diện ngân hàng, đây là một vụ có dấu hiệu lừa đảo sử dụng CNC nên đã tố cáo đến cơ quan công an để xác minh, làm rõ.

Mức độ nguy hiểm của mã độc ngày càng cao

Đầu năm 2024, Group-IB (công ty tình báo mạng chuyên săn tìm mối đe dọa toàn cầu, điều tra và ngăn chặn tội phạm CNC) đã cảnh báo rằng không chỉ có người dùng ĐTDĐ sử dụng hệ điều hành Android, mà cả người dùng ĐTDĐ iPhone tại Việt Nam cũng đang bị tấn công bởi mã độc "hack" (chiếm đoạt) tài khoản ngân hàng, với mức độ nguy hiểm chưa từng có trước đây. Theo chuyên gia Đức Anh, trước đây GoldDigger là một mã độc chỉ lạm dụng tính năng Accessibility Service trên hệ điều hành Android. Hiện nay, nó đã có biến thể nguy hiểm hơn, tấn công trên cả hệ điều hành iOS để thu thập, lọc thông tin cá nhân từ nạn nhân cũng như dữ liệu sinh trắc học. Từ các dữ liệu này, tin tặc sử dụng công cụ AI để tạo ra "Deepfake" bằng cách thay thế khuôn mặt của chúng bằng khuôn mặt của nạn nhân, nhằm truy cập trái phép vào tài khoản ngân hàng của nạn nhân hoặc dữ liệu khác được bảo vệ bằng nhận dạng khuôn mặt. Đây có thể là mã độc đầu tiên nhắm vào hệ điều hành có độ bảo mật cao là iOS, với khả năng đánh cắp dữ liệu nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS.

Câu hỏi mà nhiều nạn nhân đặt ra là: "Làm cách nào mã độc này có thể giúp tin tặc điều khiển từ xa, thực hiện lệnh bán cổ phiếu trên tài khoản chứng khoán, sau đó chuyển tiền và rút tiền trên tài khoản ngân hàng?". Ông Đức Anh lý giải: Khi vô tình truy cập link hoặc cài đặt ứng dụng giả mạo có mã độc, người dùng sẽ cho phép mã độc này kích hoạt các quyền của Accessibility Service trên hệ điều hành Android, vốn ban đầu nhằm mục đích hỗ trợ người dùng khuyết tật vận hành thiết bị của họ (chẳng hạn như đọc màn hình, điều khiển dựa trên cử chỉ, chuyển lời nói thành văn bản và các dịch vụ khác). Từ đây, mã độc cho phép đối tượng lừa đảo chiếm được toàn bộ dữ liệu về hành động của người dùng và trao quyền cho đối tượng lừa đảo tương tác trên điện thoại như chính người dùng. Điều này có nghĩa là mã độc có thể giúp kẻ gian xem số dư của nạn nhân, lấy cắp thông tin bảo mật, triển khai chức năng ghi nhật ký thao tác bàn phím, cho phép lấy mọi thông tin nhập mã xác thực của nạn nhân. Mã độc sẽ lưu văn bản được hiển thị hoặc viết trên giao diện (gồm cả mật khẩu) mà người dùng nhập vào thiết bị.

Để góp phần hạn chế tội phạm lừa đảo sử dụng CNC, Ngân hàng Nhà nước (NHNN) Việt Nam đã ban hành Quyết định 2345/QĐ-NHNN ngày 18/12/2023, mục tiêu cao nhất là bảo vệ khách hàng. Bộ Công an, Bộ Thông tin và Truyền thông, các ngân hàng cũng liên tục phát thông báo cảnh báo về thủ đoạn của kẻ gian.

Techcombank và Công ty cổ phần Chứng khoán Kỹ thương (TCBS) cho biết, để nâng mức cảnh báo về ứng dụng giả mạo có mã độc, đầu tháng 4/2024, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, hiện nay các đối tượng lừa đảo đang lợi dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (công an, tòa án...), cơ quan hành chính nhà nước (như cán bộ thuế, địa chính, tài nguyên và môi trường), nhân viên hỗ trợ của ngân hàng...Mục đích cuối cùng của các thủ đoạn này chính là để người dùng tin và cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền của nạn nhân.

Để bảo vệ an toàn giao dịch liên quan đến tài khoản ngân hàng, Techcombank và TCBS đã gửi cảnh báo nâng cao đến tất cả khách hàng. Theo đó, khách hàng cần cảnh giác, tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là cán bộ công an, cơ quan hành chính, hỗ trợ dịch vụ công, nhân viên ngân hàng..., bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị trên. Chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị sử dụng hệ điều hành iOS) hoặc CH Play (với thiết bị cài hệ điều hành Android). Cần chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc ít am hiểu về công nghệ. Người dùng tuyệt đối không cài đặt, tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi kèm tin nhắn SMS, nội dung "chat" trên các nền tảng xã hội, ứng dụng nhắn tin hoặc từ trang web do các đối tượng cung cấp...

(Còn tiếp...)