1. Mạo danh Ngân hàng tiếp cận người dùng

Với kịch bản hỗ trợ người dùng xác thực sinh trắc học, dẫn dụ người dùng kết bạn qua các ứng dụng nhắn tin trực tuyến và yêu cầu cung cấp thông tin cá nhân, hình ảnh chứng từ giấy tờ tùy thân, hình ảnh khuôn mặt và/hoặc yêu cầu cuộc gọi video cho mục đích thu thập giọng nói, cử chỉ của người dùng để chiếm quyền sử dụng tài khoản để sử dụng với mục đích bất hợp pháp.

Ngoài ra, đối tượng lừa đảo có thể thực hiện cuộc gọi chăm sóc khách hàng để đưa ra các chương trình ưu đãi như hoàn phí thường niên, tăng hạn mức thẻ tín dụng, tiếp nhận yêu cầu hủy thẻ… Sau khi người dùng tin tưởng, đối tượng hướng dẫn thủ tục để xử lý yêu cầu là gửi hình chụp thông tin thẻ trên ứng dụng ngân hàng rồi hướng dẫn người dùng truy cập đường link lạ để tải và cài đặt ứng dụng để nhập thông tin cá nhân và thông tin bảo mật thẻ (số thẻ, số CVV, mã OTP) trên link do đối tượng cung cấp. Từ đó, đối tượng chiếm đoạt tiền bằng cách sử dụng thông tin thẻ để mua hàng hóa, dịch vụ.

2. Giả mạo website và ứng dụng dịch vụ công (app VNeID, Bộ Công an, Tổng Cục Thuế, …)

Lợi dụng sự nắm bắt chưa đầy đủ các thông tin liên quan đến việc cài đặt app VNeID, kích hoạt tài khoản định danh điện tử của một bộ phận người dân, kẻ xấu đã gọi điện, sau đó gửi đường link qua tin nhắn Zalo, Facebook... yêu cầu người dân truy cập và cài đặt phần mềm "VNeID" giả mạo (có giao diện giống với ứng dụng VNeID thật). Đặc biệt đối tượng có thể giả danh công an phường và đề nghị người dân lên phường để cập nhật số điện thoại chính chủ cho căn cước công dân (CCCD) hoặc cập nhật thông tin cá nhân trên hệ thống VNeID. Tiếp đó, đối tượng hướng dẫn người dân truy cập vào đường link có đuôi .gov.vn để tải ứng dụng của Bộ Công an. Vì tin tưởng đường link có đuôi .gov.vn là của cơ quan nhà nước, không ít người dân đã thực hiện theo yêu cầu và tạo cơ hội cho đối tượng cài mã độc vào thiết bị.

Sau khi người dân cài đặt VNeID giả mạo được cấp quyền truy cập mức cao, bao gồm cả đọc dữ liệu cá nhân và đọc tin nhắn chứa OTP, kẻ xấu kiểm soát được ứng dụng ngân hàng, sau đó thực hiện lệnh chuyển tiền trên điện thoại nạn nhân, thực hiện hành vi chiếm đoạt tài sản.

Một số ngân hàng đã đưa ra cảnh báo về hình thức lừa đảo mới nêu trên. Thủ đoạn của những đối tượng lừa đảo thường thông qua những ứng dụng có giao diện giống với những ứng dụng chính thức của Chính phủ, Tổng cục Thuế, Tổng cục Quản lý đất đai...Sau đó, để tạo uy tín thực hiện hành vi lừa đảo, chúng giả danh công chức, viên chức nhà nước, liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua các trang mạng xã hội. Với các lý do hỗ trợ quyết toán thuế, cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế, cập nhật thông tin về đất đai... để lừa người dân cài đặt ứng dụng giả mạo.

Bốn bước chính trong kịch bản lừa đảo được các nhóm đối tượng sử dụng gồm: Mạo danh cán bộ, viên chức cơ quan nhà nước yêu cầu nạn nhân hợp tác phục vụ công việc; hướng dẫn nạn nhân tải và cài đặt ứng dụng giả mạo; ứng dụng giả mạo kết nối và nhận lệnh từ máy chủ của nhóm tấn công; nhóm tấn công có thể theo dõi, đánh cắp từ xa dữ liệu trên thiết bị người dùng và từ đó dễ dàng chiếm đoạt tài sản của nạn nhân.

Khi người dùng cài đặt các ứng dụng giả mạo thì điện thoại bị nhiễm mã độc, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thao tác trên màn hình, đọc tin nhắn... từ đó, thu thập trái phép thông tin cá nhân của người dùng và đánh cắp thông tin về tài khoản, mật khẩu hoặc mã OTP, từ đó chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị của nạn nhân. Một số loại mã độc còn có thể tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng kí các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng.

Thực tế, hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dẫn dụ người dùng cài đặt ứng dụng giả mạo có chứa mã độc là hình thức tấn công không mới nhưng vẫn rất nhiều người dùng mắc phải bẫy của các đối tượng này. Ngoài ra, các ứng dụng giả mạo chủ yếu hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài kho ứng dụng CHPlay.

3. Mạo danh nhân viên giao hàng và sàn thương mại điện tử

Hiện nay nhiều người dân bị đang bị các đối tượng lừa đảo sử dụng thủ đoạn giả mạo thông báo “đơn hàng chưa giao” để chiếm đoạt tài sản. Thủ đoạn này đang ngày càng tinh vi, khiến nhiều người mất cảnh giác và sập bẫy.

Đối tượng lừa đảo thường giả mạo là nhân viên giao hàng của các công ty chuyển phát nhanh hoặc sàn thương mại điện tử như Shopee, Lazada, Giao hàng tiết kiệm, Viettel Post… gửi tin nhắn hoặc gọi điện thoại cho nạn nhân với nội dung như: "Đơn hàng của bạn chưa được giao thành công, bấm vào đây để cập nhật thông tin"; "Bạn có đơn hàng bị treo, vui lòng thanh toán phí lưu kho để nhận hàng"; "Đơn hàng COD (giao hàng thu tiền) của bạn đang bị giữ lại, cần xác nhận gấp"…

Các tin nhắn này thường kèm theo đường link dẫn đến một trang web giả mạo, có giao diện giống như trang chính thức của các đơn vị giao hàng. Khi người dân bấm vào link, hệ thống yêu cầu cung cấp thông tin cá nhân, số điện thoại, tài khoản ngân hàng, OTP… để “xác nhận đơn hàng”. Ngay sau đó, kẻ gian sử dụng thông tin đã thu thập để chiếm đoạt tiền trong tài khoản ngân hàng.