Ứng dụng giả “Dịch vụ công” khiến người dùng gánh nợ trăm triệu

Trong khi người dân cả nước đang được khuyến khích thực hiện định danh điện tử để sử dụng các dịch vụ công trực tuyến thuận tiện hơn, thì các đối tượng lừa đảo đã nhanh chóng biến đây thành “mồi câu” mới. Lợi dụng danh nghĩa cơ quan chức năng và sự thiếu cảnh giác của người dân, chúng tung ra hàng loạt ứng dụng giả mạo để đánh cắp thông tin cá nhân và chiếm đoạt tài sản một cách tinh vi.

Mạo danh công an, ép tải ứng dụng để... "giúp định danh"

Theo cảnh báo từ Công an tỉnh Kon Tum, thời gian gần đây xuất hiện thủ đoạn lừa đảo cực kỳ nguy hiểm, trong đó kẻ gian lợi dụng danh nghĩa cơ quan chức năng để dụ người dân cài đặt loạt ứng dụng giả mạo, từ đó đánh cắp dữ liệu cá nhân và sử dụng để vay tiền, mở tài khoản ngân hàng trái phép.

Cụ thể, các đối tượng thường giả danh Cảnh sát khu vực, gọi điện cho người dân trên địa bàn tỉnh Kon Tum với lý do yêu cầu cập nhật định danh điện tử mức 2 cho người thân. Các cuộc gọi này thường có giọng điệu căng thẳng, đe dọa và tạo áp lực tâm lý, khiến người nghe dễ mất cảnh giác và làm theo hướng dẫn.

Sau khi tạo được lòng tin, chúng yêu cầu nạn nhân tải về một số ứng dụng như “UC Brower”, “Dịch vụ công”, “DICHVUCONG-QUOCGIACC”, “VED”... với lý do hỗ trợ xác minh định danh. Tuy nhiên, đây đều là những ứng dụng giả mạo, có cài mã độc nhằm chiếm quyền kiểm soát thiết bị và đánh cắp thông tin nhạy cảm.

Chưa dừng lại ở đó, kẻ lừa đảo còn yêu cầu nạn nhân cung cấp ảnh chân dung, hình ảnh thẻ căn cước công dân, thực hiện xác thực sinh trắc học... Từ các dữ liệu này, chúng tiến hành lập hồ sơ vay tiền tại các công ty tài chính, với số tiền từ 50 đến 100 triệu đồng đứng tên nạn nhân, đồng thời mở tài khoản ngân hàng trực tuyến để nhận tiền giải ngân.

Ngay khi tiền về tài khoản, nhóm lừa đảo lập tức chuyển khoản qua nhiều tài khoản trung gian để xóa dấu vết, gây khó khăn cho công tác điều tra. Nạn nhân chỉ phát hiện vụ việc khi bị công ty tài chính thông báo nợ xấu hoặc nhận các cuộc gọi đòi nợ.

Chị L.T.H. (38 tuổi, trú tại huyện Đắk Hà, Kon Tum) bất ngờ nhận cuộc gọi từ một người tự xưng là công an khu vực, yêu cầu chị hỗ trợ làm định danh điện tử mức 2 cho em trai đang sinh sống tại TP.HCM. Do người gọi có giọng nói nghiêm trọng, kèm theo số điện thoại giống tổng đài công an địa phương, chị H. không chút nghi ngờ và làm theo hướng dẫn.

Chị được yêu cầu tải ứng dụng có tên “DICHVUCONG-QUOCGIACC”, cung cấp ảnh căn cước, khuôn mặt và xác minh sinh trắc học. Một tuần sau, chị nhận thông báo từ một công ty tài chính về khoản vay 70 triệu đồng đứng tên mình. Lúc này, chị mới biết mình bị lừa, nhưng hồ sơ vay đã được duyệt và tiền đã bị rút sạch.

Anh N.V.P. (24 tuổi, ngụ TP.Kon Tum) nhận được cuộc gọi từ một người lạ báo rằng cha anh đang làm thủ tục căn cước công dân nhưng thiếu một bước xác minh, yêu cầu anh tải ứng dụng “VED” để hỗ trợ.

Tin lời, anh P. gửi ảnh CCCD, quay video xác thực gương mặt và nhập mã OTP từ ngân hàng do bên kia yêu cầu. Chỉ trong 15 phút, toàn bộ số tiền hơn 32 triệu đồng trong tài khoản tiết kiệm đã bị rút hết. Khi đến ngân hàng khiếu nại, anh được thông báo tài khoản đã bị liên kết với nhiều ví điện tử và thực hiện giao dịch bất thường.

Cảnh báo từ chuyên gia

Trước tình hình trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đưa ra khuyến cáo:

- Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc theo yêu cầu từ người lạ, kể cả khi tự xưng là cơ quan chức năng.

- Không cung cấp thông tin cá nhân, hình ảnh CCCD hay thực hiện xác minh sinh trắc học qua các ứng dụng không chính thức.

- Nếu phát hiện bị lừa đảo hoặc có nghi vấn, người dân cần lập tức đến trình báo tại Cơ quan Công an gần nhất để được hỗ trợ kịp thời.

Người dân nên chia sẻ thông tin này đến người thân, bạn bè để cùng nâng cao cảnh giác, tránh trở thành nạn nhân tiếp theo của thủ đoạn lừa đảo ngày càng tinh vi và liều lĩnh này.

Thời gian qua, Bộ Thông Tin Và Truyền Thông (TT&TT) đã triển khai dịch vụ định danh cuộc gọi (Voice Brandname) cho 732 số điện thoại thuộc cơ quan nhà nước. Khi nhận cuộc gọi từ những số đã được định danh, người dân sẽ thấy tên cơ quan hiển thị trực tiếp, giúp giảm nguy cơ bị lừa đảo. Bộ cũng cảnh báo, nếu nhận cuộc gọi từ các đầu số như +03, +05, +07, +08, +09 nhưng không hiển thị tên định danh, người dân nên thận trọng và không thực hiện theo yêu cầu từ các cuộc gọi này.

Cuộc gọi Voice Brandname sẽ hiển thị tên thương hiệu hay nhãn hàng tại máy nhận cuộc gọi. Cuộc gọi đến máy khách hàng sẽ hiển thị tên nhãn hàng thay vì số điện thoại như thông thường. (Ảnh: Báo Công An Nhân Dân)

Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, sự phát triển nhanh chóng của cuộc Cách mạng công nghiệp 4.0, khoa học công nghệ và quá trình chuyển đổi số toàn diện đã mang lại nhiều tiện ích cho xã hội. Tuy nhiên, điều này cũng đồng nghĩa với việc tội phạm công nghệ cao ngày càng gia tăng với thủ đoạn ngày một tinh vi, có tổ chức, gây thiệt hại nghiêm trọng cho cá nhân và tổ chức.

Về mặt pháp lý, hành vi tạo ra ứng dụng giả mạo có giao diện giống với cổng “dịch vụ công” để lừa người dùng cài đặt đã dùng các thủ đoạn công nghệ, kỹ thuật để lừa đảo đánh cắp, chiếm đoạt thông tin, tài sản của người khác. Theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017). Cụ thể, người phạm tội có thể bị truy tố về Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản được quy định tại Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017). Khung hình phạt cho tội danh này khá nghiêm khắc, từ cải tạo không giam giữ đến 3 năm cho đến phạt tù từ 06 tháng đến 20 năm, tùy theo mức độ thiệt hại và tính chất vụ việc. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, hành nghề hoặc làm công việc nhất định từ 01 đến 05 năm, hoặc tịch thu một phần hoặc toàn bộ tài sản.

Tại Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự. Theo đó, trường hợp hành vi vi phạm chưa đủ yếu tố cấu thành tội phạm thì vẫn có thể bị xử phạt vi phạm hành chính. Dựa vào quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP, người vi phạm hành vi sử dụng mạng để chiếm đoạt tài sản có thể bị xử phạt hành chính với mức tiền phạt từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài ra, còn có thể bị áp dụng hình thức phạt bổ sung, như tịch thu tang vật, phương tiện vi phạm, đặc biệt nếu các công cụ đó là phương tiện để thực hiện hành vi vi phạm pháp luật.

Bên cạnh đó, chỉ với hành vi tạo ra ứng dụng giả mạo có giao diện giống với cổng “dịch vụ công” cũng có thể bị truy tố về Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật theo Điều 284 Bộ luật Hình sự. Theo đó, người nào sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, mạng viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật thì bị phạt tiền từ 20.000.000 đồng đến 1.000.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 07 năm.

Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội).

Ngay khi phát hiện mình bị chiếm quyền kiểm soát, bị lộ thông tin cá nhân hay bị trừ tiền trái phép thì người dân cần cần báo cáo sự cố với ngân hàng để yêu cầu tạm khóa tài khoản, ngăn chặn kẻ gian tiếp tục sử dụng trái phép. Song song với đó, hãy thu thập và lưu lại bằng chứng về hành vi chiếm đoạt như email lạ, thông báo đăng nhập bất thường, tin nhắn giả mạo… bằng cách quay video, chụp màn hình. Những tài liệu này sẽ là cơ sở quan trọng nếu cần giải quyết tranh chấp hoặc tố giác hành vi phạm tội. Đồng thời, trình báo sự việc với cơ quan công an địa phương để được tiếp nhận, xác minh và xử lý theo quy định pháp luật. Sau khi lấy lại được tài khoản ngân hàng, cần đổi mật khẩu mạnh, kích hoạt bảo mật hai lớp, kiểm tra lại danh sách thiết bị đã đăng nhập và thoát khỏi các thiết bị lạ để đảm bảo an toàn lâu dài cho tài khoản. Trường hợp bị kẻ xấu lợi dụng thông tin để lừa đảo hoặc phát tán thông tin sai lệch, chứa nội dung trái pháp luật, người dân cần phối hợp chặt chẽ với cơ quan chức năng để kịp thời xử lý, tránh gây hậu quả cho người khác cũng như ảnh hưởng đến uy tín cá nhân.

Trước thực trạng một số đối tượng tội phạm sử dụng công nghệ cao và mạng xã hội để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản với thủ đoạn ngày càng tinh vi, xảo quyệt, người dân cần đặc biệt nâng cao cảnh giác. Mỗi cá nhân cần chủ động bảo vệ thông tin cá nhân và tài sản của mình bằng cách thiết lập mật khẩu mạnh, bảo mật thiết bị, tài khoản ngân hàng, tài khoản mạng xã hội và các dữ liệu quan trọng trên nền tảng số. Đồng thời, tuyệt đối không truy cập, đăng nhập hoặc tải các tệp tin, đường link lạ được gửi từ người không quen biết, những trang web không rõ nguồn gốc, nhằm tránh bị đánh cắp thông tin hoặc cài cắm mã độc. Việc duy trì ý thức phòng ngừa và chủ động ứng phó là yếu tố then chốt để bảo vệ bản thân trước các thủ đoạn lừa đảo qua mạng ngày càng phức tạp hiện nay.

Thiên Trang