“Trót tin” ứng dụng giả mạo Bộ công an, người phụ nữ bị lừa hơn 6 tỷ đồng

Đạt Lê
Chia sẻ Zalo

Kinhtedothi - Với thủ đoạn, giả là cán bộ điều tra, đối tượng gọi điện thoại cho chị Minh và yêu cầu bị hại kê khai số tiền trong các tài khoản ngân hàng, cài đặt ứng dụng mạo danh Bộ Công an… Khi đăng nhập các thông tin cá nhân và mã OTP tài khoản ngân hàng, chị Minh bị đối tượng rút mất hàng tỷ đồng.

Phần mềm giả mạo Bộ Công an.
Ngày 1/2, Công an quận Đống Đa (Hà Nội) cho biết đang phối hợp với các cơ quan chức năng xác minh, điều tra đơn trình báo bị đối tượng giả danh cán bộ công an, lừa đảo chiếm đoạt số tiền 6,1 tỷ đồng trong tài khoản.
Vụ việc xảy ra trước đó vào ngày 26/1, Công an quận Đống Đa tiếp nhận đơn trình báo của chị Minh (trú tại Hà Nội) về việc nhận được một cuộc điện thoại từ một đối tượng tự xưng là cán bộ điều tra. Đối tượng này thông báo đang điều tra về vụ án ma túy liên quan đến chị Minh và yêu cầu bị hại kê khai số tiền trong các tài khoản ngân hàng.
Sau đó, đối tượng yêu cầu nạn nhân thay đổi điện thoại đang dùng sang sử dụng điện thoại hệ điều hành Android. Lấy lý do “nhằm bảo mật thông tin tài khoản”, đối tượng yêu cầu chị Minh tải và cài đặt ứng dụng mạo danh Bộ Công an có hình ảnh hiển thị Công an hiệu và mang tên “Bộ Công an” (vn84app.apk”).
Sau khi nạn nhân cài đặt App mang tên “Bộ Công an” nói trên, theo hướng dẫn của các đối tượng, nạn nhân sẽ phải điền thêm các thông tin hiển thị trên App giả mạo này như: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... Các thông tin này sẽ được chuyển về máy chủ do các đối tượng quản lý.
Khi đăng nhập các thông tin cá nhân và mã OTP tài khoản ngân hàng, chị Minh bị đối tượng rút 6,1 tỷ đồng trong tài khoản. Lúc này, chị Minh mới biết bị lừa và đến cơ quan công an trình báo.
Như thông tin cảnh báo đã đưa, “vn84app.apk” phần mềm gián điệp. Khi được cài đặt lên các thiết bị thông minh, các tập tin mã độc này sẽ nghe lén cuộc gọi, đánh cắp dữ liệu, danh bạ điện thoại, tin nhắn của người dùng, trong đó có cả tin nhắn thông báo số dư tài khoản ngân hàng, mã OTP đăng nhập Internet Banking. Các thông tin thu thập sẽ được gửi đến máy chủ điều khiển ở nước ngoài.
Về phần mềm gián điệp VN84App, trưởng nhóm phân tích của Bkav cho biết, VN84App là một spyware nguy hiểm, được thiết kế để thu thập tin nhắn của người dùng, bao gồm thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư... Mã độc này còn được thiết kế sẵn các module để có thể thực hiện hành vi tấn công khác trong tương lai.
Theo các chuyên gia an ninh mạng của Bkav, tại Việt Nam, ước tính có hơn 300 nạn nhân chỉ trong một thời gian ngắn.
Hiện Bkav đang phối hợp lực lượng chức năng ngăn chặn và xử lý hệ thống gián điệp VN84App...
Công an TP Hà Nội khuyến cáo các cơ quan, tổ chức, doanh nghiệp và người dân tuyệt đối không truy cập vào các phần mềm giả mạo, trường hợp đã tải tệp tin “vn84app.apk” (Phần mềm giám sát an toàn giả mạo Bộ Công an) trên thiết bị thông minh thì nhanh chóng gỡ bỏ, xóa tệp tin mã độc tránh bị các đối tượng xấu lợi dụng để lừa đảo, chiếm đoạt tài sản.