Công an tỉnh Đồng Nai vừa có văn bản gửi Cục thuế tỉnh Đồng Nai đề nghị cơ quan này thông báo đến toàn thể các doanh nghiệp trên địa bàn tỉnh nhằm nâng cao cảnh giác đối với tội phạm trên không gian mạng.
Người dân nên truy cập vào các trang web có tên miền .gov để thực hiện các dịch vụ hành chính công trực tuyến. (Hình minh họa)
Theo đó, thời gian gần đây, Công an Đồng Nai đã phát hiện tình trạng nhiều đối tượng xấu giả mạo cơ quan thuế để yêu cầu nạn nhân cài đặt phầm mềm giả mạo Tổng Cục thuế vào điện thoại sau đó chiếm quyền điều khiển thiết bị và thực hiện các giao dịch chuyển tiền mobile banking (chuyển tiền bằng điện thoại) chiếm đoạt hàng tỷ đồng.
Cụ thể, các đối tượng sử dụng các website công khai của cơ quan thuế để thu thập thông tin về doanh nghiệp, sau đó sử dụng sim rác, ứng dụng zalo để liên lạc với các chủ doanh nghiệp và tự xưng là cán bộ thuế, thông báo các chính sách không có thật liên quan đến thuế.
Nhận thấy thông tin đối tượng đưa ra có lợi cho doanh nghiệp nên các chủ doanh nghiệp đã đồng ý và làm theo hướng dẫn truy cập vào đường dẫn được các đối tượng cung cấp để tải và cài đặt, ứng dụng này sẽ yêu cầu người dùng cho phép truy cập vào nhiều dữ liệu cá nhân trên thiết bị cũng như thực hiện các cử chỉ khác.
Nếu người không để ý và đồng ý với yêu cầu đó, đối tượng sẽ chiếm quyền điều khiển thiết bị mà không cần sự đồng ý của nạn nhân rồi sử dụng trình điều khiển từ xa truy cập vào thiết bị vừa chiếm quyền để thực hiện các giao dịch mobile banking (kể cả xác thực SMS OTP và Smart OTP).
Tinh vi hơn, các đối tượng xấu còn tắt luôn thông báo về biến động số dư qua ứng dụng ngân hàng để tránh chủ nạn nhân phát giác. Bên cạnh đó, việc chiếm quyền còn giúp các đối tượng thực hiện các hành vi khác như chiếm đoạt dữ liệu cá nhân, tống tiền, phát tán bất hợp pháp hoặc bán cho bên thứ ba.
Theo đánh giá của các chuyên gia về tội phạm học, đây là thủ đoạn mới của tội phạm sử dụng công nghệ cao với tính chất đặc biệt nguy hiểm. Khác với trước đây, các đối tượng xấu thường gửi đường dẫn giả mạo và yêu cầu nạn nhân điền thông tin tài khoản ngân hàng, cung cấp mật khẩu đăng nhập, mã OTP… mới có nguy cơ mất tài sản nhưng với thủ đoạn mới, nạn nhân chỉ cần cài đặt thành công ứng dụng độc hại là đối tượng sẽ có quyền theo dõi, truy cập, sử dụng điện thoại của nạn nhân và thực hiện các hành vi vi phạm pháp luật khác.
Công an tỉnh Đồng Nai cũng khuyến cáo người dân không truy cập vào các trang web nghi vấn (giống giao diện của cơ quan nhà nước nhưng có tên miền như .life, .io,…) cũng như cài đặt các ứng dụng không rõ nguồn gốc, không phải từ kho ứng dụng chính thống (CHplay, App Store), không cung cấp thông tin cá nhân tài khoản ngân hàng và các tài khoản khác của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh, diễn đàn trực tuyến.
Ngô Vinh - Pháp luật Plus