Tra cứu phạt nguội cũng có thể bị lừa, hình thức dẫn dụ tinh vi thế nào mà nhiều người sập bẫy?

Lừa đảo bằng cách hướng dẫn cài ứng dụng giả mạo

Anh Nguyễn Tấn Tài, tài xế xe tải ngụ Q.Gò Vấp (TP.HCM), chia sẻ: "Chủ đề gần đây được giới lái xe quan tâm nhiều nhất trên mạng xã hội là tra cứu phạt nguội. Hầu như ai cũng lo vì có thể bị phạt khi bất cẩn. Tôi cũng thường xuyên tham gia các nhóm cộng đồng tài xế để cập nhật thông tin phạt nguội.

Cách đây mấy ngày, có một số điện thoại lạ gọi đến nói là người của Cục Đăng kiểm, yêu cầu cài đặt ứng dụng VNeID để tra cứu phạt nguội. Tôi trả lời đã có sẵn ứng dụng này rồi, nhưng người đó nói phải cập nhật phiên bản mới để tích hợp thông tin phạt nguội. Đúng ra tôi sẽ không mất thời gian nói chuyện với người lạ, nhưng đối tượng này đọc đúng biển số xe của tôi, nên ít nhiều cũng tạo cho tôi sự tò mò. Người này sau đó yêu cầu kết bạn qua Zalo để gửi đường link cập nhật ứng dụng, tôi cảm thấy không yên tâm nên không làm theo. Đáng nói là sau khi chia sẻ nội dung này lên nhóm cộng đồng, tôi mới nhận ra không chỉ mình tôi mà khá nhiều người cũng bị dụ dỗ như vậy".

Lừa đảo qua hướng dẫn cài đặt ứng dụng tra cứu phạt nguội giả mạo (Ảnh minh họa).

Chị Xuân Hà (40 tuổi, ngụ Q.Bình Thạnh, TP.HCM), chủ xe ô tô biển số 51K-735.xx, cũng gặp trường hợp tương tự. "Mấy hôm nay tôi nhận được cuộc gọi hướng dẫn cài đặt ứng dụng VNeID để tích hợp thông tin phạt nguội. Bản thân chiếc xe của tôi đang dính một lỗi phạt nguội chưa xử lý nên khi nghe người lạ đọc đúng biển số xe và nói rõ tình trạng phạt nguội, tôi có chút tin tưởng. Tuy nhiên, sau đó người gọi điện yêu cầu tôi kết bạn Zalo để hướng dẫn cập nhật thông tin trên VNeID, tôi sinh nghi và vội vàng tắt máy vì sợ làm theo có thể bị dẫn đến các đường link nguy hiểm, bị hack thông tin cá nhân, thông tin tài khoản ngân hàng và mất tiền".

Chuyên gia cảnh báo

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), đồng sáng lập dự án Chongluadao.vn, phân tích: Các đối tượng lừa đảo trực tuyến thường xây dựng những kịch bản gắn với diễn biến thời sự hoặc nhu cầu thực tế trong cuộc sống, nhằm dễ tạo ra sự tin tưởng và thao túng tâm lý nạn nhân.

Việc biết được số điện thoại hay biển số xe của người dân không phải là trở ngại lớn, bởi thông tin cá nhân, bao gồm số điện thoại, thường được giao dịch tràn lan trên thị trường chợ đen. Chỉ cần bỏ ra vài chục nghìn đồng, hacker đã có thể mua được thông tin thông qua các bot trên Telegram hoặc các hội nhóm chuyên mua bán dữ liệu cá nhân.

(Ảnh minh họa)

Gần đây, nhiều người cũng thường công khai biển số xe của mình trên mạng xã hội để nhờ cộng đồng tra cứu tình trạng phạt nguội và trở thành một nguồn lộ, lọt thông tin vào tay kẻ xấu. Các thông tin này, khi kết hợp với kịch bản lừa đảo tinh vi của hacker, sẽ được sử dụng để thực hiện các cuộc gọi lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Để lừa đảo chiếm đoạt số tiền lớn, đối tượng lừa đảo sẽ nhắm vào người dùng điện thoại Android bằng thủ đoạn giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.

Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng (app) độc hại thông qua đường link giả hoặc quét QR code chứa mã độc. Cách phổ biến mà hacker thường sử dụng là yêu cầu "con mồi" tải ứng dụng có đuôi .apk (dành cho Android). Trước đây, có ứng dụng giả mạo nhắm vào iOS nhưng hiện tại, do hệ điều hành iOS bảo mật cao hơn và khó khai thác, hacker tập trung chủ yếu vào Android. Sau khi nạn nhân cài đặt ứng dụng, hacker sẽ theo dõi toàn bộ hoạt động trên thiết bị, thu thập thông tin nhạy cảm, bao gồm mật khẩu, OTP, mã PIN để thực hiện các giao dịch lớn hoặc chiếm đoạt tài khoản.

Theo chuyên gia Ngô Minh Hiếu, đây không phải hình thức lừa đảo mới mà là biến thể của các chiêu trò đã được cảnh báo nhiều lần từ năm 2023. Ông khuyến cáo người dùng cần thận trọng và chỉ tải ứng dụng từ các nguồn chính thức như Google Play Store (CH Play) hoặc App Store.

T.San (TH) (Theo Thương Hiệu và Pháp Luật)