Gần 2 phút cài phần mềm thuế giả mạo, bị chiếm đoạt gần 1 tỷ đồng

Mới đây, anh V (trú tại Hoàng Liệt, Hoàng Mai, Hà Nội) nhận được số điện thoại xưng là nhân viên Chi cục thuế Hoàng Mai. Qua điện thoại, đối tượng yêu cầu anh vào Zalo xác thực các thông tin về công ty mới lập của anh để đăng tải lên Cổng dịch vụ công. Vì thấy các thông tin về công ty chính xác, anh đã tin tưởng và thực hiện theo hướng dẫn của “nhân viên Chi cục thuế”.

Sau đó, anh V tải ứng dụng do đối tượng cung cấp để đồng bộ thông tin, đăng nhập số tài khoản ngân hàng, xác thực khuôn mặt 2 lần để hoàn thành. Đến lần xác thực khuôn mặt thứ hai, anh nghi ngờ bị lừa do đã từng được tiếp cận thủ đoạn lừa đảo này trên Cổng thông tin điện tử của Công an TP Hà Nội và báo chí đăng tải. Ngay lập tức, anh gọi điện đến Tổng đài của ngân hàng anh sử dụng và yêu cầu khóa tài khoản, hạn chế được số tiền bị các đối tượng chiếm đoạt. Tuy nhiên, chỉ trong vòng 2 phút trước khi khóa tài khoản, các đối tượng đã thực hiện 2 giao dịch, chiếm đoạt gần 1 tỷ đồng trong tài khoản của anh V.

Thời gian gần đây, các đối tượng lừa đảo tiếp tục sử dụng thủ đoạn giả mạo nhân viên cơ quan thuế yêu cầu người dân cài phần mềm giả mạo để chiếm đoạt tài sản.

Theo đó, các đối tượng giả mạo nhân viên cơ quan thuế, liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế xác nhận thông tin. Sau đó, các đối tượng thuyết phục người dùng tải ứng dụng giả mạo app của Tổng cục Thuế trên các trang web giả mạo, ngụy trang là truy cập vào kho ứng dụng Google Play Store (CHPlay). Khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, đối tượng lừa đảo sẽ hướng dẫn nạn nhân cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động.

Đặc điểm của các ứng dụng giả mạo thường sẽ yêu cầu rất nhiều quyền, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, thậm chí là quyền trợ năng để điều khiển được điện thoại từ xa. Nếu người dùng đồng ý, đối tượng lừa đảo có thể kiểm soát, theo dõi điện thoại nạn nhân từ xa và mục tiêu chính chúng nhắm đến là thông tin đăng nhập tài khoản ngân hàng, tài khoản chứng khoán. Khi đã có thông tin của người dùng, các đối tượng lừa đảo sẽ dùng nhiều chiêu trò để có được mã OTP chuyển tiền hòng chiếm đoạt tiền trong tài khoản của nạn nhân.