Mới đây, Công an TP. Hồ Chí Minh đã đăng tải cảnh báo của Ngân hàng VPBank đến người dân về thủ đoạn lừa đảo chiếm đoạt quyền điều khiển điện thoại di động.
Thủ đoạn đánh cắp thông tin cá nhân
Theo các ngân hàng, thời gian qua lực lượng công an và cơ quan chức năng liên tục cảnh báo về hình thức lừa đảo đang nở rộ ở nhiều thành phố lớn. Theo đó, kẻ gian giả danh cán bộ cơ quan thuế hoặc dịch vụ công để đe dọa, thúc ép người dùng ĐTDĐ tải và cài đặt phần mềm độc hại. Tiếp theo, lợi dụng "quyền trợ năng" của hệ điều hành Android, các đối tượng chiếm đoạt quyền điều khiển điện thoại, đánh cắp thông cá nhân của chủ điện thoại rồi chiếm đoạt tiền trong tài khoản ngân hàng. Các ngân hàng đã đồng loạt cảnh báo đến khách hàng về nguy cơ bị chiếm đoạt tiền trong tài khoản và khuyến cáo họ tắt ngay "quyền trợ năng" đã mở cho các ứng dụng rủi ro, trước khi thực hiện các giao dịch tài chính trên thiết bị di động.
Ngân hàng VPBank cho biết, khách hàng khi đăng nhập "app" VPBank NEO phiên bản từ 5.11.2 trở lên sẽ nhận được màn hình cảnh báo, trong đó chỉ ra tên các ứng dụng rủi ro được bật "quyền trợ năng" trên thiết bị di động của khách hàng. Theo ngân hàng này, chỉ những thiết bị có cấp "quyền trợ năng" cho những ứng dụng rủi ro mới nhận được cảnh báo. Nếu khách hàng lựa chọn phím "cài đặt" thì sẽ được chuyển thẳng tới phần "cài đặt" trong điện thoại để tắt "quyền trợ năng" của các ứng dụng được cảnh báo rủi ro. Sau khi khách hàng đã tắt "quyền trợ năng" đối với toàn bộ các ứng dụng được khuyến cáo thì lần đăng nhập tiếp theo vào "app" VPBank NEO sẽ không nhận được cảnh báo.
Trường hợp khách hàng lựa chọn phím "thoát VPBank NEO" thì các lần đăng nhập sau sẽ tiếp tục nhận được cảnh báo. Cho đến khi các ứng dụng rủi ro đều đã được tắt "quyền trợ năng" thì người dùng mới có thể đăng nhập để sử dụng "app" VPBank NEO. Lý giải về việc này, đại diện Ngân hàng VPBank cho biết, việc khách hàng cấp "quyền trợ năng" cho các ứng dụng rủi ro có thể khiến thiết bị di động của khách hàng bị chiếm quyền điều khiển, từ đó kẻ gian chỉ cần đợi khách hàng đăng nhập một lần vào tài khoản ngân hàng sau khi cấp "quyền trợ năng" là có thể chiếm được quyền thao tác giao dịch của tài khoản đó. Kẻ gian sẽ thực hiện các giao dịch đối với tài khoản ngay trên chính thiết bị của khách hàng theo cơ chế điều khiển từ xa; trên ĐTDĐ không hề lưu dấu hiệu nào thể hiện việc thiết bị này đang bị kẻ gian điều khiển. Chính điều này khiến khách hàng không thể nhận biết được thiết bị của mình đã bị chiếm quyền điều khiển hay chưa và khi nào thì kẻ gian đang điều khiển thiết bị của mình.
Nhằm giúp khách hàng tránh khỏi rủi ro trên, Ngân hàng VPBank đề nghị khách hàng tắt toàn bộ "quyền trợ năng" cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công "app" VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp "quyền trợ năng" cho các ứng dụng rủi ro mới. Các chuyên gia bảo mật đánh giá hành động này của ngân hàng có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp "quyền trợ năng" cho các ứng dụng không an toàn. Kể từ giữa tháng 11/2023, ngân hàng này đã khuyến cáo khách hàng tắt "quyền trợ năng" trên thiết bị sử dụng hệ điều hành Android trước khi giao dịch trên "app" VPBank NEO và cách tắt "quyền trợ năng" trên các thiết bị khác nhau sử dụng hệ điều hành Android.
Công an TP. HCM đề cập những rủi ro người dân cần biết
Để phòng tránh bị kẻ gian chiếm quyền điều khiển ĐTDĐ sử dụng hệ điều hành Android thông qua lợi dụng "quyền trợ năng", người dân đang sử dụng Internet Banking cần đề cao cảnh giác.
Ngoài ra, còn những thủ đoạn lừa đảo khác mà Chuyên đề Công an TPHCM từng đăng nhiều loạt bài phản ánh, cảnh giác về thủ đoạn lợi dụng công nghệ cao để lừa đảo, như: cuộc gọi video Deepfake, gọi điện giả danh cơ quan công an, viện kiểm sát, tòa án, dọa rằng chủ thuê bao sắp bị nhà mạng "khóa sim" vì chưa chuẩn hóa thông tin thuê bao, giả mạo biên lai chuyển tiền bán hàng, giả bán hàng nhái trên sàn thương mại điện tử...
Tuy nhiên, chính kiểu lừa đảo dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc và nếu đồng ý cấp "quyền trợ năng" cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên ĐTDĐ, kể cả tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng gửi đến điện thoại (OTP SMS/OTP Safekey)... mới thật sự nguy hiểm. Sau đó, kẻ gian sẽ đợi thời điểm thích hợp, dùng quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng ngay trên chính ĐTDĐ của nạn nhân để chuyển tiền từ tài khoản của họ đến tài khoản khác hoặc các ví điện tử rồi chiếm đoạt.
Theo Ngân hàng ACB, các ĐTDĐ bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ, như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh, máy nóng lên bất thường... Ngân hàng ACB đã khuyến cáo đến khách hàng một số cách xử lý khi nghi ngờ thiết bị di động bị chiếm quyền hoặc dính mã độc, đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào "app" ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ, rà soát các ứng dụng trên điện thoại, chỉ tải các ứng dụng trên CH Play (đối với hệ điều hành Android) và App Store (đối với với hệ điều hành IOS). Khách hàng không được nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn cung cấp chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe cuộc gọi và thực hiện theo yêu cầu của đối tượng lạ tự xưng là nhân viên thuế, cán bộ công an, dịch vụ công... dưới bất kỳ hình thức nào.
Các ngân hàng gần đây cũng liên tục cảnh báo về thủ đoạn kẻ gian mạo danh cơ quan thuế để chiếm đoạt tài sản của khách hành. Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank)... đã cảnh báo khách hàng về thủ đoạn giả mạo cơ quan thuế nhằm đánh cắp thông tin tài khoản ngân hàng. Kẻ lừa đảo giả mạo cán bộ thuế, liên hệ với khách hàng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua mạng xã hội, ứng dụng "chat", viện cớ hỗ trợ quyết toán thuế để đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... Đối tượng cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.
Sau khi người dùng cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ "bẫy" người dùng cung cấp "quyền trợ năng" cho phép truy cập vào các thiết bị, như: xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình... Phần mềm giả mạo sẽ thu thập thông tin thao tác trên điện thoại, thu thập thông tin mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP...). Sau đó, kẻ gian chiếm quyền điều khiển thiết bị, truy cập các ứng dụng ngân hàng từ những thông tin thu thập được và sử dụng để chiếm đoạt tiền trong tài khoản ngân hàng của người dùng ĐTDĐ.
Để bảo đảm an toàn thông tin trên ĐTDĐ, theo khuyến cáo của các Ngân hàng Agribank và Vietcombank, khách hàng cũng cần tắt ngay "quyền trợ năng" đối với các ứng dụng, qua đó có thể ngăn chặn kịp thời, hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập, điều khiển điện thoại. Các ngân hàng cũng khuyến cáo khách hàng cài đặt "app" của ngân hàng trực tiếp từ CH Play (hệ điều hành Android) hoặc App Store (hệ điều hành IOS). Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file "apk". Ngoài ra, khách hàng nên sử dụng các phương thức bảo vệ tài khoản bằng sinh trắc học như vân tay, FaceID... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Đặc biệt, khách hàng không nên lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm, ứng dụng trên điện thoại.
Theo Công an TP. Hồ Chí Minh
Tham khảo: Hành vi lừa đảo chiếm đoạt tài sản
Truy cứu TNHS tội lừa đảo chiếm đoạt tài sản
Theo đó, căn cứ Điều 174 Bộ luật Hình sự 2015 được sửa đổi bởi điểm a, c Khoản 3 Điều 2 Luật sửa đổi Bộ luật Hình sự 2017 quy định về mức phạt cho tội lừa đảo chiếm đoạt tài sản, cụ thể:
Người nào bằng thủ đoạn gian dối chiếm đoạt tài sản của người khác trị giá từ 2-50 triệu đồng hoặc dưới 2 triệu đồng nhưng thuộc một trong các trường hợp sau đây, thì bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:
- Đã bị xử phạt vi phạm hành chính về hành vi chiếm đoạt tài sản mà còn vi phạm;
- Đã bị kết án về tội này hoặc về một trong các tội quy định tại các điều 168, 169, 170, 171, 172, 173, 175 và 290 của Bộ luật Hình sự 2015, chưa được xóa án tích mà còn vi phạm;
- Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội;
- Tài sản là phương tiện kiếm sống chính của người bị hại và gia đình họ;
Mức phạt cao nhất của tội này có thể bị phạt tù chung thân.
Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 10 triệu đồng đến 100 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01-05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
Vi phạm quy định về gây thiệt hại đến tài sản của người khác bị xử phạt hành chính như thế nào?
Căn cứ theo quy định tại Điều 15 Nghị định 144/2021/NĐ-CP quy định như sau:
Phạt tiền từ 2-3 triệu đồng đối với một trong những hành vi sau đây:
- Trộm cắp tài sản, xâm nhập vào khu vực nhà ở, kho bãi hoặc địa điểm khác thuộc quản lý của người khác nhằm mục đích trộm cắp, chiếm đoạt tài sản;
- Công nhiên chiếm đoạt tài sản;
- Dùng thủ đoạn gian dối hoặc bỏ trốn để chiếm đoạt tài sản hoặc đến thời điểm trả lại tài sản do vay, mượn, thuê tài sản của người khác hoặc nhận được tài sản của người khác bằng hình thức hợp đồng, mặc dù có điều kiện, khả năng nhưng cố tình không trả;
- Không trả lại tài sản cho người khác do vay, mượn, thuê tài sản của người khác hoặc nhận được tài sản của người khác bằng hình thức hợp đồng nhưng sử dụng tài sản đó vào mục đích bất hợp pháp dẫn đến không có khả năng trả lại tài sản;
- Thiếu trách nhiệm gây thiệt hại đến tài sản của Nhà nước, cơ quan, tổ chức, doanh nghiệp.
Mức phạt cao nhất cho Hành vi này có thể đến 05 triệu đồng.
Ngoài ra, còn áp dụng hình thức xử phạt bổ sung:
- Tịch thu tang vật, phương tiện vi phạm hành chính;
- Trục xuất người nước ngoài có hành vi vi phạm hành chính.
Biện pháp khắc phục hậu quả đối với tội này là:
- Buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm;
- Buộc trả lại tài sản do chiếm giữ trái phép;
- Buộc khôi phục lại tình trạng ban đầu.