Thủ đoạn lừa đảo mới hoành hành: Người dân lơ là vài giây sẽ bị chiếm quyền ngay lập tức!
Các đối tượng sử dụng nhiều kịch bản lừa đảo để thao túng, dẫn dắt yêu cầu nạn nhân.
Các đối tượng thường giả danh cán bộ công an, viện kiểm sát, tòa án, cơ quan thuế hoặc dịch vụ công…, liên hệ với khách hàng qua nhiều hình thức như: Gọi điện, nhắn tin hoặc kết bạn qua mạng xã hội, ứng dụng "chat", viện cớ hỗ trợ quyết toán thuế, hỗ trợ thủ tục hoàn thuế, xác minh tài khoản dịch vụ công... để đề nghị cập nhật thông tin.
Đối tượng cung cấp các đường link tải các ứng dụng giả mạo, dụ dỗ, đe dọa, thúc ép người dùng điện thoại di động nhấn vào đường link tải, cài đặt phần mềm, ứng dụng có chứa mã độc.
Sau khi người dùng cài đặt, các ứng dụng giả mạo chứa mã độc này sẽ yêu cầu cung cấp "quyền trợ năng" cho phép truy cập vào các thiết bị, như: xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình... và tiến hành theo dõi, thu thập, đánh cắp toàn bộ thông tin cá nhân trên điện thoại, như: tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey)....
Đến thời điểm thích hợp, các đối tượng sẽ chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Điện thoại di động bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ, như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh, máy nóng lên bất thường....
Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác, khi chưa xác minh được có phải là thông tin chính xác hay không. Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.
Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link; không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ cho bất kỳ ai.
