Theo đó, căn cứ Công văn số 4657/CAT-PA05, ngày 12/9/2023 của Công an tỉnh Lạng Sơn về việc cảnh báo thủ đoạn lừa đảo chiếm đoạt tài sản, qua phương thức cài ứng dụng VNeID giả mạo, nhằm tích cực góp phần trong việc phòng ngừa, ngăn chặn và phối hợp đấu tranh có hiệu quả với loại tội phạm này, Ban Tuyên giáo Tỉnh ủy Lạng Sơn đề nghị các cơ quan báo chí Trung ương thường trú trên địa bàn tỉnh và cơ quan báo, đài địa phương:
Tăng cường viết các tin, bài tuyên truyền về những kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng, để cán bộ, đảng viên, các tầng lớp nhân dân nhận thức rõ việc bảo đảm an toàn thông tin trên không gian mạng là nhiệm vụ cần thiết và cấp bách trong thời đại số hóa; cần có kiến thức và kỹ năng cơ bản để, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên không gian mạng;
Thường xuyên tuyên truyền trên các phương tiện truyền thông đại chúng, chia sẻ trên các trang mạng xã hội về phương thức, thủ đoạn của các đối tượng lợi dụng, giả danh lực lượng công an hướng dẫn cài đặt, kích hoạt tài khoản định danh điện tử trên ứng dụng VneID, để lừa đảo chiếm đoạt tài sản và biện pháp phòng tránh, xử lý;
Tập trung tuyên truyền, cảnh báo đến người dân, doanh nghiệp chú trọng bảo vệ dữ liệu cá nhân; không đăng, đưa lên mạng xã hội thẻ CCCD, tài khoản định danh điện tử VneID, tài khoản ngân hàng, số điện thoại và những vấn đề liên quan đến dữ liệu cá nhân dễ bị các đối tượng xấu lợi dụng thực hiện hành vi vi phạm pháp luật;
Tỉnh táo, thận trọng, kiểm tra kỹ khi người lạ, người tự xưng là lực lượng chức năng gọi điện yêu cầu cung cấp, xác minh, xác thực thẻ CCCD, tài khoản định danh điện tử VneID, tài khoản ngân hàng, mã OTP và những vấn đề liên quan đến dữ liệu cá nhân (tuyệt đối không cung cấp mã OTP, mật khẩu liên quan cá nhân)...
Trước đó, ngày 12/9/2023, Công an tỉnh Lạng Sơn có Văn bản số 4657/CAT-PA05 cảnh báo về thủ đoạn lừa đảo chiếm đoạt tài sản qua phương thức cài ứng dụng VNeID giả mạo.
Công văn có nội dung:
Thời gian qua, tình hình tội phạm sử dụng không gian mạng lừa đảo chiếm đoạt tài sản trên cả nước nói chung và tỉnh Lạng Sơn nói riêng, diễn biến phức tạp với nhiều phương thức, thủ đoạn khác nhau.
Lợi dụng vùng chồng lấn sóng di động giữa Việt Nam với các nước trong khu vực, hoặc mỗi khi các cơ quan quản lý nhà nước ban hành chủ trương chính sách mới liên quan đến ứng dụng, thủ tục hành chính phục vụ Nhân dân ở tất cả các lĩnh vực đời sống xã hội, thì lập tức các đối tượng phạm tội (chủ yếu người nước ngoài) lợi dụng để viết ra các phần mềm, ứng dụng (App) lừa đảo trên Internet, giống như các ứng dụng thật của các cơ quan, doanh nghiệp.
Sau đó, các đối tượng tán phát trên mạng xã hội, làm cho người dân hiểu lầm, thực tế cho thấy các thủ đoạn ngày càng nhiều, tinh vi, khó dự báo, khó phòng ngừa, gây bức xúc, ảnh hưởng đến tình hình an ninh trật tự và đời sống Nhân dân.
Nổi lên gần đây là lợi dụng việc lực lượng công an ra quân hướng dẫn cài đặt, kích hoạt tài khoản định danh điện tử trên ứng dụng VneID, các đối tượng đã tạo các phần mềm giả mạo, sau đó giả danh lực lượng công an yêu cầu người dân cài đặt để chiếm quyền sử dụng điện thoại di động rồi chiếm đoạt tài sản trong ứng dụng ngân hàng điện tử.
Trên địa bàn tỉnh Lạng Sơn, đã xảy ra vụ việc chiếm đoạt tài sản với hình thức nói trên với số tiền thiệt hại gần 900 triệu đồng. Cụ thể với thủ đoạn như sau:
Các đối tượng giả làm lực lượng công an địa phương, gọi điện thoại vận động người dân đi cài đặt, kích hoạt tài khoản định danh điện tử VNeID để tạo lòng tin. Sau đó, các đối tượng sẽ gợi ý hướng dẫn người dân tự thực hiện trên điện thoại di động để không cần phải trực tiếp đến cơ quan công an.
Các đối tượng hướng dẫn người dân tải ứng dụng VNeID giả mạo thông qua liên kết được cung cấp với lý do tích hợp thông tin, xác minh tài khoản.
Khi cài đặt ứng dụng, đối tượng sẽ yêu cầu người dân cấp tất cả các quyền cho ứng dụng như truy cập danh bạ, vị trí, trợ năng (Accessibility) trên điện thoại.
Ngay sau khi ứng dụng được cấp 2 quyền, điện thoại của người dân sẽ mất quyền kiểm soát. Với quyền truy cập trợ năng, các đối tượng sẽ theo dõi các thao tác của người dùng trên màn hình điện thoại, đọc được mã OTP ngân hàng gửi về điện thoại.
Sau khi biết được thông tin đăng nhập dịch vụ ngân ngân hàng điện tử của người dân, các đối tượng sẽ đăng nhập ứng dụng ngân hàng điện tử và chuyển tiền đến các tài khoản ngân hàng khác để chiếm đoạt.
Đặc điểm dễ nhận biết điện thoại di động đã bị chiếm quyền điều khiển là: Không truy cập được cài đặt ứng dụng, phông chữ trên điện thoại bị thay đổi, điện thoại thường xuyên tự bật sáng màn hình và khi thao tác bị loạn cảm ứng…
PV