Hình thức thực hiện
Các đối tượng tự xưng là cán bộ công an gọi điện thông báo người dân cần cập nhật thông tin CCCD do bị lỗi hoặc chưa đồng bộ,… Sau đó, yêu cầu kết bạn Zalo, gửi link và hướng dẫn tải ứng dụng dịch vụ công giả mạo.
Khi cài đặt ứng dụng, mã độc được tải song song về điện thoại, cho phép đối tượng truy cập tất cả các quyền trên điện thoại của nạn nhân. Sau khi chiếm quyền điều khiển điện thoại, các đối tượng lấy cắp mật khẩu đăng nhập tài khoản ngân hàng và mã OTP giao dịch, thực hiện các lệnh chuyển tiền, chiếm đoạt tài sản.
Phương pháp nhận diện
Đối tượng tạo ra ứng dụng có giao diện giống với ứng dụng Cổng dịch vụ công.
Hướng dẫn nạn nhân cập nhật trực tiếp qua ứng dụng với lý do cơ quan công an phải hoàn thành công việc trong ngày.
Trong quá trình cài đặt ứng dụng, kẻ gian yêu cầu người dùng chụp ảnh CCCD, nhận diện ảnh, xác minh tài khoản ngân hàng của họ.
Cách phòng tránh
Nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng; không làm việc, không cung cấp thông tin cá nhân và không làm theo các yêu cầu qua điện thoại.
Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk. Chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua Google Play và Apple Store.
Sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.