Thời gian qua, rất nhiều người dân thường xuyên nhận được các cuộc gọi tự xưng là cán bộ công an các phường, xã hoặc Phòng Cảnh sát Quản lý hành chính yêu cầu cung cấp thông tin cá nhân để cập nhật căn cước công dân (CCCD) thông qua đường link lạ, qua đó tìm cách lừa đảo, chiếm đoạt tài sản.
Ban đầu, các đối tượng sử dụng những số điện thoại từ sim rác gọi cho nạn nhân, tự xưng là cán bộ công an, thông báo nạn nhân chưa hoàn thiện đồng bộ dữ liệu dân cư trên hệ thống; hoặc CCCD chưa được đồng bộ dữ liệu đất đai thành công, chưa cập nhật thông tin thẻ bảo hiểm y tế, cập nhật thông tin bằng lái xe chưa thành công…; hoặc do hệ thống cơ sở dữ liệu quốc gia bị trục trặc, dẫn đến bị mất thông tin nên cần khai báo lại từ đầu và yêu cầu phải lên ngay cơ quan công an nơi nạn nhân cư trú khai lại thông tin để đồng bộ vào phần mềm VNeID.
Tuy nhiên, trong trường hợp người dân bận công việc cá nhân, có thể “khai báo thông tin online trên điện thoại” vì cơ quan công an phải hoàn thành công việc ngay trong ngày, cập nhật trực tiếp trên ứng dụng được, cài phần mềm để lấy số thứ tự nhanh không phải chờ đợi…
Sau đó, đối tượng sẽ “hướng dẫn” các nạn nhân cập nhật lại thông tin mà không cần tới trụ sở cơ quan công an bằng cách... gửi link truy cập qua Zalo hoặc Telegram để cập nhật thông tin “vì tính bảo mật thông tin người dùng của các ứng dụng trên”. Thậm chí, để tăng niềm tin cho nạn nhân, các đối tượng trực tiếp gọi video call cho nạn nhân nhưng thực chất, toàn bộ hình ảnh, âm thanh cuộc trò chuyện đã bị công nghệ “deepfake” làm giả, trông không khác gì một cán bộ công an bình thường.
Không ít nạn nhân vì quá tin tưởng đã làm theo hướng dẫn và cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo gần giống với các trang web chính thống. Mã độc sẽ được tải về cùng lúc trong điện thoại, cho phép đối tượng truy cập vào thiết bị để hoạt động truy cập dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại. Từ đó, các đối tượng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản.
Ngoài thủ đoạn trên, đánh vào tâm lý nạn nhân muốn lấy lại số tiền đã mất, nhiều đối tượng còn lập nhiều tài khoản giả mạo các cơ quan an ninh mạng.
Điển hình, thời gian qua, trên mạng xã hội Facebook đã xuất hiện tài khoản giả mạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an và Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (công an các đơn vị, địa phương trên cả nước); quảng cáo sẵn sàng hỗ trợ các nạn nhân bị lừa đảo qua mạng. Đặc điểm của các fanpage này là có lượt xếp hạng/đánh giá rất thấp, mới được thành lập và có thông tin ghi rõ là đang chạy quảng cáo.
Trên các bài đăng, chủ fanpage thậm chí tạo các post sử dụng hình ảnh cán bộ lãnh đạo công an các cấp kèm theo thông tin: "Nếu các bạn bị lừa đảo, hãy lấy bằng chứng và liên hệ với chúng tôi. Chúng tôi sẽ có nhân viên sẵn sàng hỗ trợ khẩn cấp"; kèm theo bài đăng là đường dẫn tới ứng dụng Messenger của Facebook.
Các đối tượng sẽ giả danh cán bộ an ninh mạng để yêu cầu nạn nhân làm theo hướng dẫn. Do nhẹ dạ, nhiều người đã nhờ các đối tượng này giúp đỡ, thậm chí đóng phí, làm nhiệm vụ để lấy lại tiền nhưng đều không thể thành công. Họ tiếp tục bị "lừa đảo" lần thứ hai khi gửi niềm tin vào các địa chỉ giả mạo này.
Trước tình trạng nhan nhản các thủ đoạn lừa đảo trên không gian mạng như trên, cơ quan chức năng khuyến cáo người dân cần thực hiện tốt các biện pháp sau:
Bảo vệ thông tin cá nhân: Không công khai các thông tin như ngày tháng năm sinh, số chứng minh nhân dân, CCCD, số điện thoại, số tài khoản ngân hàng… lên mạng xã hội; hết sức cẩn trọng trước khi chia sẻ thông tin.
Kiểm tra và cập nhật: Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội và cần bảo mật tuyệt đối thông tin các tài khoản (tên đăng nhập, mật khẩu, mã xác thực (OTP) hoặc số thẻ tín dụng…), không cung cấp cho bất kỳ cá nhân, tổ chức nào khi chưa xác định được danh tính.
Cẩn trọng xác minh: Đối với các tin nhắn qua mạng xã hội vay tiền cần trực tiếp gọi điện thoại để xác nhận kỹ thông tin trước khi chuyển tiền. Không truy cập các đường link trong tin nhắn hay email lạ không rõ nguồn gốc, không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng.
Tìm hiểu kỹ thông tin khi kết bạn: Tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền, tài sản lớn hoặc quà có giá trị lớn.
Trình báo cơ quan công an nơi gần nhất: Khi nhận được cuộc gọi tự xưng là cán bộ các cơ quan nhà nước, đặc biệt là lực lượng công an để thông báo, đe dọa mình có liên quan đến vụ án, vụ việc, cần liên lạc ngay với cơ quan công an nơi gần nhất để trình báo, không làm việc qua mạng.
Cẩn trọng trước lời mời chào hấp dẫn: Cảnh giác trước các thông tin thông báo nhận thưởng qua mạng, những lời hướng dẫn, giới thiệu, dụ dỗ làm theo các cách thức làm việc nhẹ nhàng, kiếm tiền dễ dàng…
Cẩn trọng khi cài ứng dụng, phần mềm: Không cài đặt trên điện thoại, máy tính các ứng dụng chưa được xác thực. Khi phát hiện SIM điện thoại bị vô hiệu hóa, cần liên hệ ngay nhà mạng để yêu cầu hỗ trợ, xác minh. Nếu bị mất điện thoại, cần nhanh chóng báo cho nhà mạng để khóa SIM kịp thời.
Quản lý đăng ký tài khoản ngân hàng: Không mở, cho thuê, bán tài khoản ngân hàng cho người khác. Khi phát hiện đối tượng có hành vi mua bán, cho thuê tài khoản ngân hàng cần báo ngay cho cơ quan công an nơi gần nhất.