Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Cao Bằng đã khuyến cáo người dân cảnh giác trước thủ đoạn lừa đảo mới: mạo danh Tiktok shop, gửi tờ rơi khuyến mãi kèm mã QR để lừa đảo, chiếm đoạt tài sản.
Thời gian gần đây, trên mạng xã hội lan truyền một số video clip về việc người dân bỗng nhận được bưu phẩm miễn phí mặc dù không đặt hàng gì. Trong bưu phẩm này có chứa đồ gia dụng giá rẻ như bàn chải đánh răng kèm theo 01 tờ rơi có logo "TikTok Shop"; nội dung tờ rơi này gồm 01 "khu vực cào thưởng", 01 mã QR, hình ảnh 05 "giải thưởng" mà giải nhất là điện thoại Iphone 16 Promax và hướng dẫn cách thức nhận quà tri ân. Theo những người nhận được bưu phẩm này, nếu quét mã QR trên tờ rơi trên sẽ mất sạch tiền trong tài khoản.
Cũng trong khoảng thời gian này, trên địa bàn tỉnh Cao Bằng cũng có trường hợp người dân nhận được bưu phẩm tương tự. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh đã chủ động nắm thông tin và trực tiếp liên hệ người dân để tìm hiểu rõ sự việc.
Kết quả xác minh cho thấy những người nhận được bưu phẩm trên khẳng định bản thân không đặt bất kì món hàng gì trên TikTok Shop trong thời gian này. Vì bưu phẩm ghi đúng thông tin người nhận và không phải thanh toán bất kì khoản tiền nào, do vậy mọi người vẫn nhận hàng. Khi mở gói bưu phẩm trên, người dân cũng nhận được tờ rơi kèm theo bàn chải đánh răng tương tự như các clip trên mạng, do lo sợ nên hầu như mọi người đều vứt tờ rơi này đi.
Chú thích ảnh
Tiến hành kiểm tra thực tế, cán bộ Phòng ANM và PCTPSDCNC đã tiến hành cào theo hướng dẫn, kết quả cho thấy tờ rơi trên trúng "Giải năm", tương ứng với phần quà là 01 nồi cơm điện trị giá 450.000đ. Tiếp tục làm theo hướng dẫn bằng cách quét mã QR, kết quả trả về là 01 trang Facebook cá nhân có tên "Nguyễn Thị Mai" với ảnh đại diện giống logo của ứng dụng TikTok.
Khi trò chuyện, "Nguyễn Thị Mai" yêu cầu cán bộ cung cấp thông tin gồm: Hình ảnh bưu phẩm đã nhận, họ tên, số điện thoại, hình ảnh xác nhận phần cào. Khi đã cung cấp theo yêu cầu, tài khoản này tiếp tục đề nghị cán bộ "tương tác" trên TikTok bằng cách thả tim những video do tài khoản này gửi với mỗi lần thả tim nhận được 5.000đ. Sau khi hoàn thành nhiệm vụ, tài khoản này tiếp tục gửi 01 đường link và hướng dẫn cán bộ cài đặt để hoàn thiện thủ tục nhận quà.
Đường link trên thực chất là bộ cài đặt của một ứng dụng có tên TIKSERVE, ứng dụng này nằm ngoài kho ứng dụng chính thống (như Appstore, CH Play). Khi cài đặt, ứng dụng này yêu cầu người dùng cho phép truy cập hầu hết các thông tin riêng có trên điện thoại như ảnh, video… Khi cài xong, tài khoản "Nguyễn Thị Mai" không tiếp tục trò chuyện trên Facebook mà hướng dẫn cán bộ nhắn tin trao đổi với "Trợ lý Linh Nhi" trên ứng dụng TIKSERVE vừa mới cài đặt.
Chú thích ảnh
Không nằm ngoài dự đoán, quá trình trò chuyện với "Trợ lý Linh Nhi", tài khoản này hướng dẫn cán bộ thực hiện nhiều nhiệm vụ khác nhau để được nhận phần quà, các nhiệm vụ ban đầu đơn giản chỉ là thả tim, xem, chia sẻ các video. Tiếp đó, tài khoản này thêm cán bộ vào 01 nhóm chat trên ứng dụng TIKSERVE có tên "NHÓM HOẠT ĐỘNG PHÚC LỢI" để cùng những thành viên khác làm các nhiệm vụ có phần "ngô nghê" như: Đặt báo thức đúng 9h10 sáng; đuổi hình bắt chữ… để nhận tiền. Tuy nhiên sau đó đối tượng này yêu cầu những người trong nhóm làm nhiệm vụ "quyên góp từ thiện cho trẻ em có hoàn cảnh khó khăn" với 02 mức đóng góp là 90.000 và 150.000, sau đó sẽ được hoàn tiền kèm theo hoa hồng.
Đến đây, nhận thấy chiêu trò của các tài khoản này tương tự những vụ lừa đảo chiếm đoạt tài sản bằng cách làm nhiệm vụ mà Công an tỉnh đã phát hiện trước đó, chỉ khác cách tiếp cận nạn nhân bằng cách gọi điện thoại như trước đây. Vì vậy, cán bộ đã cảnh báo những người có trong nhóm về việc không có hoạt động quyên góp từ thiện nào mà lại được hoàn tiền, đồng thời phát sinh lợi nhuận nhưng ngay lập tức, các đối tượng đã xoá cảnh báo của cán bộ và chặn khỏi nhóm.
Chú thích ảnh
Chú thích ảnh
Qua sự việc trên, Phòng ANM và PCTPSDCNC Công an tỉnh Cao Bằng khuyến cáo: Người dân tuyệt đối không quét mã QR, không truy cập những đường link lạ không rõ nguồn gốc, không thực hiện theo lời người lạ trên không gian mạng về làm các công việc nhẹ, lương cao. Việc quét mã QR, truy cập đường link tuy không thể ngay lập tức chiếm đoạt tiền có trong tài khoản nhưng tiềm ẩn nhiều nguy cơ như lây nhiễm mã độc, lộ lọt thông tin cá nhân… có khả năng dẫn đến việc bị chiếm đoạt tài sản.
Cẩn trọng trong từng thao tác
Trước những chiêu trò lừa đảo ngày càng tinh vi, các chuyên gia an ninh mạng đã nhiều lần đưa ra cảnh báo, mã QR là một dạng thông tin được hiển thị dưới dạng hình ảnh 2D vạch ma trận. Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được. Mã QR cho phép các thiết bị đọc mã thông qua camera trên smartphone.
Việc mở camera và quét mã QR không làm cho điện thoại của người dùng bị dính mã độc/bị hack ngay lập tức. Tuy nhiên, những thao tác sau đó có thể khiến người dùng gặp nhiều rủi ro. Nếu người dùng quét mã QR, sau đó truy cập vào đường link hoặc tải phần mềm lạ, điện thoại có thể bị chiếm quyền điều khiển. Từ đó, thông tin của người dùng cũng có thể bị lộ lọt.
"Nếu lỡ click vào đường link lạ hoặc tải phần mềm lạ, người dùng cần ngay lập tức ngắt kết nối Internet sau đó sao lưu dữ liệu của điện thoại bằng máy tính. Tiếp đó, cần cài đặt lại thiết bị về cài đặt gốc. Cuối cùng, cần thiết lập lại thông tin và đổi mật khẩu toàn bộ các tài khoản ngân hàng, mạng xã hội…" - chuyên gia bảo mật đưa ra lời khuyên.
Bởi vậy, người dân tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store. Đồng thời người dân không quét mã QR, không click vào đường link lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ. Người dân cần bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
Ngoài ra, cần thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc. Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an.
Tổng hợp