Bằng thủ đoạn lừa đảo người dân truy cập vào trang web giả mạo ViettelPay và cung cấp thông tin cá nhân (số điện thoại, mật khẩu, ngân hàng, mã OTP), các đối tượng xấu sẽ dùng những thông tin này để chiếm đoạt tài sản.
Người dân cần hết sức cảnh giác
Qua công tác nắm tình hình, các lực lượng chức năng Công an TP. Hà Nội đã phát hiện trang web giả mạo ViettelPay - Ứng dụng thanh toán di động của Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel. Với thủ đoạn đề nghị giúp đỡ những người có hoàn cảnh khó khăn, người dân chỉ cần truy cập vào đường dẫn giả mạo Viettelpay.jweb.vn sẽ nhận được tiền ủng hộ. Khi truy cập vào đường dẫn giả mạo, hệ thống sẽ hiển thị thông tin về giới thiệu về ViettelPay và được yêu cầu điền các thông tin như: số điện thoại, mật khẩu, ngân hàng, mã OTP để xác nhận tài khoản nhận tiền... Đáng chú ý, trang web này có tên khá giống trang web chính thức của ứng dụng ViettelPay, do đó người dân sẽ rất dễ nhầm. Khi có được thông tin, các đối tượng sẽ kiểm soát được tài khoản của khách hàng và thực hiện các hành vi như: chuyển khoản, rút tiền, đăng ký vay online...
Công an TP. Hà Nội khuyến cáo người dân cần hết sức cảnh giác trước thủ đoạn trên. Khi nhận các thông tin nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của các công ty, doanh nghiệp để kiểm tra lại thông tin... Bên cạnh đó, người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản internet banking, smartbanking và có biện pháp để quản lý bảo mật các thông tin này.
Trước đó, Viettel đã phối hợp cùng facebook gỡ bỏ tất cả 186 trang fanpage được coi là mạo danh thương hiệu Viettel trên facebook. Các trang này không thuộc quản lý của Viettel nhưng sử dụng tên thương hiệu Viettel chưa phù hợp, khiến người dùng hiểu nhầm lẫn... trực thuộc Viettel. Ngoài ra, một số trang bị phát hiện đưa thông tin sai lệch, giả mạo về các gói cước của Viettel nhằm trục lợi bất chính từ người tiêu dùng cũng nằm trong danh sách bị gỡ bỏ.
Hình ảnh mạo danh ViettelPay lừa đảo chiếm đoạt tài sản.
Cổng Thông tin điện tử Bộ Công an cũng bị mạo danh
Liên quan đến hành vi giả mạo trang web để lừa đảo chiếm đoạt tài sản, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an cho biết, từ cuối năm 2019 đến nay đã phát hiện hàng chục trang tin giả mạo Cổng Thông tin điện tử, trang thông tin của công an các đơn vị, địa phương và mới đây nhất là Cổng thông tin điện tử của Bộ Công an.
Theo đó, trang mạng mạo danh giao diện Cổng Thông tin điện tử Bộ Công an sử dụng tên miền 024113vn[.]com, có máy chủ đặt tại nước ngoài. Sử dụng banner “Cổng Thông tin điện tử Bộ Công an” nhưng phần liên hệ ghi “Cổng Thông tin điện tử Bộ Công an TP. Hà Nội”. Nội dung trên trang giả mạo có nội dung đơn giản, với 3 mục liên kết chính, gồm: Hồ sơ tìm kiếm; Hệ thống kiểm kê trực tuyến; Phần mềm giám sát an toàn. Khi người dùng truy cập liên kết “Hệ thống kiểm kê trực tuyến”, trình duyệt sẽ mở ra giao diện yêu cầu người dùng khai báo một số thông tin tài khoản ngân hàng trực tuyến, bao gồm: Tên ngân hàng, họ và tên, số CMND, tên đăng nhập và mật khẩu. Nếu người dùng truy cập liên kết “Phần mềm giám sát an toàn”, thiết bị sẽ tự động tải về 1 tập tin cài đặt ứng dụng (đây là một tệp tin mã độc) có đuôi “.apk”. Khi truy cập một liên kết không tồn tại trên trang tin này, người dùng sẽ nhận được một thông báo bằng tiếng nước ngoài. Qua đó, phần mềm gián điệp này sẽ tự động thu thập tin nhắn (SMS và MMS), danh sách cuộc gọi, danh bạ điện thoại, thông tin điện thoại, trạng thái kết nối mạng của người dùng, rồi gửi ra máy chủ tại nước ngoài. Các đối tượng sẽ lợi dụng những thông tin đánh cắp được để đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đề nghị người dân nâng cao cảnh giác trước thủ đoạn lừa đảo mới của tội phạm mạng; tuyệt đối không truy cập các trang tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống. Không cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận, kể cả cá nhân tự nhận là đại diện của cơ quan công an.