'Bốc hơi' hơn 6 tỷ đồng trong tài khoản vì cài ứng dụng giả mạo Bộ Công an

Sau khi nghe lời một người tự xưng là cán bộ điều tra cài đặt app mang tên “Bộ Công an”, người phụ nữ tại Hà Nội đã bị rút 6,1 tỉ đồng trong tài khoản.

Ngày 31/1, Công an quận Đống Đa cho biết đang điều tra, xác minh vụ giả danh cán bộ điều tra để yêu cầu một phụ nữ ở Hà Nội cài đặt phần mềm giả mạo Bộ Công an có chứa mã độc, rồi chiếm đoạt hơn 6 tỷ đồng của nạn nhân, theo nguồn tin trên báo Tiền Phong.

Trước đó, ngày 26/1, Công an quận Đống Đa tiếp nhận đơn trình báo của chị M. (trú tại Hà Nội) về việc nhận được một cuộc điện thoại từ một người lạ tự xưng là cán bộ điều tra. 

Người tự xưng là cán bộ điều tra thông báo đang điều tra một vụ án ma túy có liên quan đến chị M, rồi yêu cầu chị kê khai số tiền trong các tài khoản ngân hàng, tiếp đó yêu cầu chị đổi sang dùng điện thoại hệ điều hành Android để tải ứng dụng mang tên “Bộ Công an” (vn84app.apk).

app-bocongan-1607329219-8286-1607329235.jpg
Phần mềm gián điệp có biểu tượng của Bộ Công an mà nạn nhân được yêu cầu cài. Ảnh: Công an cung cấp

Sau khi cài đặt app, chị M. được hướng dẫn điền thêm các thông tin: tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân (căn cước công dân)... 

Ngay khi đăng nhập các thông tin cá nhân và mã OTP tài khoản ngân hàng, toàn bộ số tiền 6,1 tỷ đồng trong tài khoản của chị M. đã bị rút hết. Lúc này chị M. mới biết bị lừa và đến công an trình báo.

Theo nguồn tin trên báo BVPL, Cơ quan công an điều tra xác định, mã độc “vn84app.apk” (cài đặt trên các dòng thiết bị thông minh sử dụng hệ điều hành Android). Sau khi được cài đặt lên các thiết bị thông minh, các tập tin mã độc này sẽ nghe lén cuộc gọi, đánh cắp dữ liệu, danh bạ điện thoại, tin nhắn của người dùng, trong đó có cả tin nhắn thông báo số dư tài khoản ngân hàng, mã OTP đăng nhập Internet Banking. Các thông tin thu thập sẽ được gửi đến máy chủ điều khiển ở nước ngoài.

Đây là ứng dụng bị Bkav đánh giá là phần mềm gián điệp, là mối đe dọa an ninh đối với cá nhân, doanh nghiệp, các đơn vị, tổ chức và Quốc gia.

Trước đó, một trường hợp tương tự cũng xảy ra, cụ thể, ngày 29/11, một cô giáo tại Nghệ An cho biết đã bị chiếm đoạt 1 tỉ đồng, sau khi có người xưng là cán bộ điều tra, yêu cầu cài ứng dụng có tên Bộ Công an. Ngoài ra, hàng chục trường hợp tương tự cũng xảy ra tại các tỉnh, thành phố, như Đà Nẵng, Huế, Tuyên Quang, Nghệ An, An Giang, Đắk Lắk. Số tiền bị lừa lên đến hàng trăm tỷ đồng, theo ghi nhận của cơ quan điều tra.

Cơ quan công an khuyến cáo các cơ quan, tổ chức, doanh nghiệp và người dân tuyệt đối không truy cập vào các web giả mạo, trường hợp đã tải tệp tin “vn84app.apk” (Phần mềm giám sát an toàn) trên thiết bị di động thì nhanh chóng gỡ bỏ, xóa tệp tin mã độc tránh bị các đối tượng xấu lợi dụng để thực hiện hành vi vi phạm pháp luật.

Công an TP. Hà Nội khẳng định, Cổng Thông tin điện tử của Công an TP. Hà Nội chỉ sử dụng duy nhất tên miền https://congan.hanoi.gov.vn, tất cả trang web khác có giao diện ghi Công an TP. Hà Nội nhưng không có tên miền như trên đều là trang web giả mạo.

PV