Thủ đoạn của các đối tượng lừa đảo là mạo danh cán bộ thuế, công an gọi điện cho người dân để hướng dẫn thực hiện các dịch vụ trực tuyến, sau đó thông qua qua mạng xã hội kết bạn, gửi đường link các ứng dụng mạo danh Tổng Cục thuế, Dịch vụ công quốc gia, dịch vụ công Bộ Công an... (do các đối tượng tạo ra) yêu cầu người dân tải về và cài đặt.
Sau khi đã cài đặt ứng dụng, các đối tượng sẽ chiếm quyền điều khiển của thiết bị di động, thực hiện lệnh chuyển tiền từ tài khoản ngân hàng của nạn nhân sang các tài khoản khác nhau của đối tượng để chiếm đoạt.
Công an tỉnh Bình Dương nhận định, bản chất của thủ đoạn này là các đối tượng tạo ra các ứng dụng có giao diện gần giống hoặc rất giống với các ứng dụng của cơ quan nhà nước, sau đó thông qua mạng xã hội, các kênh “chat” để tạo lòng tin, trực tiếp gửi link đến nạn nhân, dẫn dụ tải về.
Các phần mềm này thường có kèm mã độc, một trong những dấu hiệu nhận biết là không được tải lên Google Play và Apple Store (ứng dụng trên địa thoại) mà được gửi trực tiếp cho nạn nhân.
Đáng lưu ý, khi nạn nhân cài đặt các ứng dụng trên thiết bị di động thường không đọc hết nội dung cảnh báo và thường có tâm lý ngại đọc, đồng ý bỏ qua tất cả các cảnh báo nên sau khi cài đặt phần mềm giả mạo này vào thiết bị, các đối tượng sẽ có quyền kiểm soát toàn bộ hoạt động của thiết bị (dữ liệu, chụp ảnh màn hình, đọc tin nhắn, đặc biệt là quyền trợ năng để chiếm quyền điều khiển điện thoại). Mọi hoạt động của bị hại thực hiện trên thiết bị di động đều được ghi lại và gửi đồng thời về cho các đối tượng. Khi đã kiểm soát được toàn bộ thông tin của nạn nhân thì vào thời điểm thích hợp (thường là ban đêm, ngày cuối tuần), bị hại mất cảnh giác, các đối tượng sẽ thực hiện các lệnh chuyển tiền từ tài khoản ngân hàng của bị hại sang tài khoản của các đối tượng để chiếm đoạt.
Để phòng tránh, Công an tỉnh Bình Dương khuyến cáo người dân:
1. Cảnh giác với các cuộc gọi, tin nhắn từ người người lạ tự xưng là cán bộ cơ quan chức năng hướng dẫn thực hiện các thủ tục dịch vụ công trực tuyến, không cung cấp thông tin cá nhân và cũng không làm theo các hướng dẫn cài đặt các phần mềm thông qua điện thoại. Liên hệ với cơ quan chức năng để xác minh về người gọi điện.
2. Cảnh giác với các yêu cầu cài đặt phần mềm được gửi từ các nền tảng mạng xã hội và chỉ cài đặt các phần mềm được cung cấp trực tiếp tại cơ quan chức năng hoặc được tải về trực tiếp trên trang điện tử chính thống của cơ quan chức năng.
3. Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn SMS, mạng xã hội, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk được gửi qua nền tảng mạng xã hội.
4. Khi cần thiết phải cài đặt bất kỳ phần mềm nào, người dân nên đọc kỹ thông tin, cảnh báo trước khi xác nhận đồng ý tất cả các điều khoản.
Hãy chắc chắn và hiểu rõ, bản thân đang cho phép phần mềm kiểm soát, làm gì trên thiết bị cá nhân trước khi cài đặt. Chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua Google Play và Apple Store, kiểm tra thông tin tác giả (nhà phát triển).
5. Thực hiện phương thức bảo vệ tài khoản ngân hàng trên thiết bị bằng sinh trắc học (vân tay, khuôn mặt...) để tăng cường bảo mật cho tài khoản ngân hàng và các ứng dụng thanh toán khác. Đặc biệt không lưu thông tin bảo mật tài khoản ngân hàng và các ứng dụng thanh toán khác trên thiết bị di động. . .
6. Nếu đã lỡ cài đặt phần mềm độc hại do các đối tượng gửi đến, phải thực hiện ngay các biện pháp cần thiết như: tắt nguồn thiết bị, liên hệ với ngân hàng khóa tài khoản, thực hiện gỡ bỏ phần mềm đã cài đặt ra khỏi thiết bị, thay đổi toàn bộ thông tin bảo mật, thông báo cho ngân hàng của mình để ngăn chặn giao dịch, hạn chế thiệt hại hoặc nhờ trợ giúp từ những người có hiểu biết về công nghệ xung quanh.
7. Liên hệ công an nơi gần nhất tố giác tội phạm hoặc liên hệ với Phòng An ninh mạng và phòng chống tội phạm sử dụng Công nghệ cao Công an tỉnh Bình Dương, hotline: 0274.3815505 để được hướng dẫn kịp thời.
Công an tỉnh Bình Dương cũng khuyến cáo người dân luôn giữ cảnh giác và tuân thủ các biện pháp bảo mật cơ bản như: không chia sẻ thông tin cá nhân và mật khẩu với bất kỳ ai, không bấm vào các liên kết không rõ nguồn gốc hoặc tin nhắn đáng ngờ và cập nhật phần mềm bảo mật định kỳ để tránh các lỗ hổng bảo mật. Không liên hệ với các web quảng cáo “hỗ trợ lấy lại tiền bị treo, bị lừa đảo...” trên Internet.