duyanh
07-10-2023, 12:48 PM
Mất sạch tiền tài khoản ngân hàng vì tải app “Cục thuế”
https://img.ntdvn.net/2023/07/ntdvn_etaxmobile-baochinhphuvn.jpg
ứng dụng eTax Mobile do Tổng cục Thuế cung cấp. (Baochinhphu.vn)
Thời gian gần đây, trong cộng đồng xuất hiện nhiều chiêu lừa đảo tinh vi như dùng hình thức giả mạo Công An truy bắt tội phạm, tặng quà cho người may mắn... tất cả đều bắt khai nhiều thông tin cá nhân dẫn đến kẻ gian dễ dàng nắm được sơ hở mà ngang nhiên chuyển tiền một cách trắng trợn. Ngoài những chiêu thức trên, hiện nay còn xuất hiện phương cách lừa đảo mới như cài app lạ để can thiệp vào thiết bị người dùng, từ đó lấy được tài khoản ngân hàng và chuyển tiền đi một cách âm thầm.
Lừa đảo qua app giả "Cục thuế"
Cụ thể, trường hợp của chị Khánh Thư (40 tuổi), một chủ hộ kinh doanh tại Đà Nẵng, khi vừa đi nộp thuế về chị bất ngờ nhận được một cuộc điện thoại. Người này tự xưng là cán bộ thuế quận đề nghị chị tải app thuế để tiện theo dõi. Do không tiện đến tận nơi nên đề nghị hướng dẫn online qua zalo. Sau đó, chị Thư được hướng dẫn vào đường link là “gdtgov.cfd” để tải app về, thấy app có hiển thị chữ tổng cục thuế, chị đã bấm tải về cài đặt.
Lúc này điện thoại lập tức cảnh báo dấu hiệu bất thường vì app này không qua CH Play như bình thường mà vào trên Google để tải. Đột nhiên app biến mất không thấy đâu, chị cũng hơi nghi ngờ sau đó tắt nguồn bật lại nhưng cũng không thấy app đâu nên chị mặc kệ cho qua. Mọi chuyện chỉ vỡ lở khi hôm sau chị vào app ngân hàng để chuyển tiền thì phát hiện toàn bộ số tiền trong tài khoản không cánh mà bay. Chị Thư cuống lên hỏi ngân hàng thì được xác nhận là tiền được chuyển đi từ chính tài khoản của chị, lúc đó chị mới vỡ lẽ do app lạ nhưng đã muộn rồi.
Chị Thư không phải là trường hợp bị lừa duy nhất. Hơn tháng trước một trường hợp tại Quảng Yên, Quảng Ninh cũng bị mất hơn 100 triệu trong tài khoản sau khi tải app có tên là Tổng Cục Thuế qua một link lạ của người tự xưng là cán bộ Thuế. Một tuần nay, nhiều trường hợp lừa đảo kiểu tải app của Tổng Cục Thuế liên tiếp xảy ra, bị nhiều người dân phản ánh. Đây là thông tin do ông Trần Quang Hưng, phó cục trưởng cục an toàn thông tin Bộ thông tin và truyền thông nêu trong cuộc họp chiều mùng 5/7.
Qua phân tích, các đối tượng lừa đảo đã sử dụng 195 hệ thống khác nhau để lừa đảo theo hình thức cài app nộp thuế online, đánh vào tâm lý người dân là thông qua app có thể giảm thuế hoặc làm dịch vụ công. Sau đó lừa lấy tài khoản ngân hàng hoặc lừa tiền bằng cách đột nhập vào hệ thống, rồi điều khiển điện thoại của nạn nhân tự chuyển tiền.
Trên thực tế những app giả mạo Tổng Cục Thuế hay app Chính phủ này là một phần mềm gián điệp nhắm vào người sử dụng điện thoại hệ điều hành Android, các app này đều không được cấp phép nên không có trên kho ứng dụng của Google Play. Những kẻ này thường gửi link lạ yêu cầu nạn nhân tự tải app do chúng tự tạo. Để dễ dàng qua mắt người dân, những app này thường có thiết kế gần như tương tự app chính chủ, tuy nhiên app không nằm trong kho chính thống nên việc cài đặt thao tác phức tạp hơn để điện thoại cho phép tải về từ nguồn lạ. Vậy chiêu thức này được thực hiện như thế nào?
Để nạn nhân tự nguyện cài đặt app lạ này, kẻ gian đã trực tiếp gọi điện yêu cầu họ làm theo chỉ dẫn. Sau khi cài, app sẽ yêu cầu nhiều quyền truy cập trên thiết bị, thậm chí là toàn tiếng Anh khiến nhiều người không hiểu, dẫn đến bấm đồng ý liên tục mà không cảnh giác. Sau đó app lạ sẽ có thể xem được màn hình và điều khiển điện thoại của nạn nhân, mọi thông tin đều được ngầm chuyển về máy chủ và chuyện gì đến cũng phải đến. Hacker có thể xem được toàn bộ ảnh, tin nhắn, nhật ký, thậm chí là nắm được tài khoản ngân hàng, lấy cả mã OTP giao dịch và tuỳ ý chuyển tiền mà nạn nhân không hề biết đến khi tài khoản về 0 đồng. Đó là cách khiến nhiều người sập bẫy, mất trắng toàn bộ tiền trong tài khoản ngân hàng.
Biện pháp phòng ngừa
Chuyên gia Vũ Ngọc Sơn- Giám đốc Kỹ thuật Công ty NCS cho biết, mỗi ứng dụng trên điện thoại hầu như được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox), có nghĩa là nó giúp cho ứng dụng này không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.
Tuy nhiên, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.
Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống - nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.
“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play, mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.
Sau những vụ việc đáng tiếc xảy ra, phía Cục thuế, Ngân hàng cũng đã lên tiếng cảnh báo người dùng về tình trạng kẻ gian giả danh cán bộ nhà nước để hướng dẫn cài app giả mạo, hòng chiếm quyền điều khiển điện thoại để lấy cắp tài sản.
Các chuyên gia Cục An toàn thông tin khuyến nghị, để phòng tránh chiêu thức lừa đảo nêu trên, người dân cần lưu ý: Không tải app lạ và làm theo hướng dẫn của người lạ; luôn kiểm chứng qua các kênh chính thống bằng cách gọi điện thoại tới sở thuế hay những đơn vị bị giả mạo.
Đặc biệt, người dân chỉ nên tải app trên các kho ứng dụng uy tín như là CH Play và App Store. Đồng thời, tuyệt đối không bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị.
Tuyết Nhi tổng hợp
https://img.ntdvn.net/2023/07/ntdvn_etaxmobile-baochinhphuvn.jpg
ứng dụng eTax Mobile do Tổng cục Thuế cung cấp. (Baochinhphu.vn)
Thời gian gần đây, trong cộng đồng xuất hiện nhiều chiêu lừa đảo tinh vi như dùng hình thức giả mạo Công An truy bắt tội phạm, tặng quà cho người may mắn... tất cả đều bắt khai nhiều thông tin cá nhân dẫn đến kẻ gian dễ dàng nắm được sơ hở mà ngang nhiên chuyển tiền một cách trắng trợn. Ngoài những chiêu thức trên, hiện nay còn xuất hiện phương cách lừa đảo mới như cài app lạ để can thiệp vào thiết bị người dùng, từ đó lấy được tài khoản ngân hàng và chuyển tiền đi một cách âm thầm.
Lừa đảo qua app giả "Cục thuế"
Cụ thể, trường hợp của chị Khánh Thư (40 tuổi), một chủ hộ kinh doanh tại Đà Nẵng, khi vừa đi nộp thuế về chị bất ngờ nhận được một cuộc điện thoại. Người này tự xưng là cán bộ thuế quận đề nghị chị tải app thuế để tiện theo dõi. Do không tiện đến tận nơi nên đề nghị hướng dẫn online qua zalo. Sau đó, chị Thư được hướng dẫn vào đường link là “gdtgov.cfd” để tải app về, thấy app có hiển thị chữ tổng cục thuế, chị đã bấm tải về cài đặt.
Lúc này điện thoại lập tức cảnh báo dấu hiệu bất thường vì app này không qua CH Play như bình thường mà vào trên Google để tải. Đột nhiên app biến mất không thấy đâu, chị cũng hơi nghi ngờ sau đó tắt nguồn bật lại nhưng cũng không thấy app đâu nên chị mặc kệ cho qua. Mọi chuyện chỉ vỡ lở khi hôm sau chị vào app ngân hàng để chuyển tiền thì phát hiện toàn bộ số tiền trong tài khoản không cánh mà bay. Chị Thư cuống lên hỏi ngân hàng thì được xác nhận là tiền được chuyển đi từ chính tài khoản của chị, lúc đó chị mới vỡ lẽ do app lạ nhưng đã muộn rồi.
Chị Thư không phải là trường hợp bị lừa duy nhất. Hơn tháng trước một trường hợp tại Quảng Yên, Quảng Ninh cũng bị mất hơn 100 triệu trong tài khoản sau khi tải app có tên là Tổng Cục Thuế qua một link lạ của người tự xưng là cán bộ Thuế. Một tuần nay, nhiều trường hợp lừa đảo kiểu tải app của Tổng Cục Thuế liên tiếp xảy ra, bị nhiều người dân phản ánh. Đây là thông tin do ông Trần Quang Hưng, phó cục trưởng cục an toàn thông tin Bộ thông tin và truyền thông nêu trong cuộc họp chiều mùng 5/7.
Qua phân tích, các đối tượng lừa đảo đã sử dụng 195 hệ thống khác nhau để lừa đảo theo hình thức cài app nộp thuế online, đánh vào tâm lý người dân là thông qua app có thể giảm thuế hoặc làm dịch vụ công. Sau đó lừa lấy tài khoản ngân hàng hoặc lừa tiền bằng cách đột nhập vào hệ thống, rồi điều khiển điện thoại của nạn nhân tự chuyển tiền.
Trên thực tế những app giả mạo Tổng Cục Thuế hay app Chính phủ này là một phần mềm gián điệp nhắm vào người sử dụng điện thoại hệ điều hành Android, các app này đều không được cấp phép nên không có trên kho ứng dụng của Google Play. Những kẻ này thường gửi link lạ yêu cầu nạn nhân tự tải app do chúng tự tạo. Để dễ dàng qua mắt người dân, những app này thường có thiết kế gần như tương tự app chính chủ, tuy nhiên app không nằm trong kho chính thống nên việc cài đặt thao tác phức tạp hơn để điện thoại cho phép tải về từ nguồn lạ. Vậy chiêu thức này được thực hiện như thế nào?
Để nạn nhân tự nguyện cài đặt app lạ này, kẻ gian đã trực tiếp gọi điện yêu cầu họ làm theo chỉ dẫn. Sau khi cài, app sẽ yêu cầu nhiều quyền truy cập trên thiết bị, thậm chí là toàn tiếng Anh khiến nhiều người không hiểu, dẫn đến bấm đồng ý liên tục mà không cảnh giác. Sau đó app lạ sẽ có thể xem được màn hình và điều khiển điện thoại của nạn nhân, mọi thông tin đều được ngầm chuyển về máy chủ và chuyện gì đến cũng phải đến. Hacker có thể xem được toàn bộ ảnh, tin nhắn, nhật ký, thậm chí là nắm được tài khoản ngân hàng, lấy cả mã OTP giao dịch và tuỳ ý chuyển tiền mà nạn nhân không hề biết đến khi tài khoản về 0 đồng. Đó là cách khiến nhiều người sập bẫy, mất trắng toàn bộ tiền trong tài khoản ngân hàng.
Biện pháp phòng ngừa
Chuyên gia Vũ Ngọc Sơn- Giám đốc Kỹ thuật Công ty NCS cho biết, mỗi ứng dụng trên điện thoại hầu như được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox), có nghĩa là nó giúp cho ứng dụng này không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.
Tuy nhiên, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.
Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống - nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.
“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play, mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.
Sau những vụ việc đáng tiếc xảy ra, phía Cục thuế, Ngân hàng cũng đã lên tiếng cảnh báo người dùng về tình trạng kẻ gian giả danh cán bộ nhà nước để hướng dẫn cài app giả mạo, hòng chiếm quyền điều khiển điện thoại để lấy cắp tài sản.
Các chuyên gia Cục An toàn thông tin khuyến nghị, để phòng tránh chiêu thức lừa đảo nêu trên, người dân cần lưu ý: Không tải app lạ và làm theo hướng dẫn của người lạ; luôn kiểm chứng qua các kênh chính thống bằng cách gọi điện thoại tới sở thuế hay những đơn vị bị giả mạo.
Đặc biệt, người dân chỉ nên tải app trên các kho ứng dụng uy tín như là CH Play và App Store. Đồng thời, tuyệt đối không bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị.
Tuyết Nhi tổng hợp