Trong bối cảnh chuyển đổi số đang lan rộng, việc kê khai, nộp thuế trực tuyến mang lại nhiều tiện ích cho người dân và doanh nghiệp. Tuy nhiên, chính xu hướng này cũng đang bị tội phạm công nghệ cao lợi dụng để triển khai các chiêu trò lừa đảo ngày càng tinh vi. Gần đây, cơ quan chức năng liên tục phát đi cảnh báo về hình thức giả mạo cơ quan thuế, yêu cầu người dân cài đặt ứng dụng độc hại nhằm chiếm đoạt tài sản.

Giả danh cán bộ thuế, dụ cài ứng dụng chứa mã độc

Theo ghi nhận từ cơ quan công an, các đối tượng thường bắt đầu kịch bản bằng việc gọi điện từ số lạ, sử dụng giọng điệu nghiêm trọng, mang tính đe dọa để tạo áp lực tâm lý. Chúng tự xưng là cán bộ của Tổng cục Thuế, Sở Tài chính hoặc lực lượng Cảnh sát kinh tế, thông báo nạn nhân đang liên quan đến các sai phạm như trốn thuế, hóa đơn bất hợp pháp hoặc nợ thuế chưa xử lý.

Ảnh minh họa

Để tăng độ tin cậy, các đối tượng còn gửi kèm các “văn bản” giả mạo như quyết định xử phạt, giấy mời làm việc hoặc thông báo cưỡng chế nợ thuế thông qua email, Zalo hoặc Facebook. Nội dung thường mang tính chất đe dọa, thúc ép nạn nhân phải “hợp tác ngay lập tức” nếu không sẽ bị xử lý hành chính hoặc hình sự.

Khi nạn nhân rơi vào trạng thái hoang mang, các đối tượng bắt đầu đưa ra “giải pháp” là yêu cầu cài đặt các ứng dụng giả mạo như “Kê khai thuế điện tử”, “Tra cứu hóa đơn điện tử” hoặc “Hỗ trợ nộp phạt trực tuyến”. Trên thực tế, đây là các phần mềm gián điệp được thiết kế để xâm nhập thiết bị di động.

Sau khi được cài đặt, ứng dụng này sẽ âm thầm chiếm quyền kiểm soát điện thoại, ghi lại thao tác bàn phím, đọc tin nhắn, truy cập camera, micro và đặc biệt là đánh cắp mã OTP ngân hàng. Ở bước tiếp theo, kẻ gian yêu cầu nạn nhân đăng nhập tài khoản ngân hàng hoặc thực hiện “xác minh thông tin thuế”. Chỉ cần vài thao tác, toàn bộ dữ liệu đăng nhập và mã xác thực đã bị chuyển về cho đối tượng.

Từ đây, tội phạm có thể thực hiện các giao dịch chuyển tiền từ xa mà nạn nhân không hề hay biết. Sau khi chiếm đoạt tài sản, chúng nhanh chóng xóa dấu vết, gỡ ứng dụng và chặn liên lạc.

Thực tế đã ghi nhận nhiều trường hợp thiệt hại lớn. Anh P.V.T (chủ hộ kinh doanh tại TP.HCM) cho biết đã nhận cuộc gọi thông báo “sai phạm hóa đơn” và được hướng dẫn cài ứng dụng hỗ trợ kê khai thuế. “Tôi làm theo vì nghĩ là thủ tục hành chính bình thường. Chỉ khoảng 15 phút sau, tài khoản ngân hàng của tôi bị trừ liên tiếp nhiều giao dịch, tổng cộng hơn 180 triệu đồng,” anh T chia sẻ.

Một trường hợp khác là chị N.H.L (Hà Nội), sau khi nhận tin nhắn thông báo “hồ sơ thuế chuyển sang cơ quan điều tra”, đã hoảng sợ làm theo hướng dẫn cài ứng dụng và cung cấp mã OTP. Kết quả, toàn bộ số tiền tiết kiệm gần 90 triệu đồng trong tài khoản của chị đã “không cánh mà bay” chỉ trong vài phút.

Điểm chung của các vụ việc là nạn nhân đều bị đánh vào tâm lý sợ hãi, thiếu kiểm chứng thông tin và vô tình trao quyền kiểm soát thiết bị cho kẻ gian thông qua các ứng dụng giả mạo.

Cảnh báo từ cơ quan chức năng và chuyên gia an ninh mạng

Trước tình trạng trên, cơ quan thuế khẳng định không yêu cầu người dân cài đặt ứng dụng qua đường link lạ hoặc cung cấp thông tin cá nhân qua điện thoại. Hiện nay, ứng dụng chính thức duy nhất phục vụ kê khai và hỗ trợ thuế trên thiết bị di động là eTaxMobile, được phát hành trên các kho ứng dụng chính thống.

Cơ quan công an cũng nhấn mạnh, người dân cần tuyệt đối không làm theo hướng dẫn từ các cuộc gọi hoặc tin nhắn không rõ nguồn gốc, đặc biệt là những yêu cầu liên quan đến tài khoản ngân hàng, mã OTP hoặc thông tin cá nhân.

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng Quốc gia (NCA) cho biết, tội phạm công nghệ cao đang khai thác các lỗ hổng trong nhận thức của người dân và doanh nghiệp. Chúng ta cần tăng cường giáo dục cộng đồng và áp dụng các công cụ phát hiện lừa đảo tiên tiến hơn. Ông cũng khuyến cáo việc nâng cao năng lực pháp lý và phối hợp quốc tế để đối phó với các tổ chức tội phạm sử dụng công nghệ cao.

Khi nhận được cuộc gọi nhỡ từ một số lạ, nhiều người thường có thói quen gọi lại để kiểm tra. Tuy nhiên, hành động tưởng chừng vô hại này đôi khi lại khiến chủ thuê bao trở thành nạn nhân của các chiêu lừa đảo “móc túi”.

Trước đây, người dùng có thể dán số điện thoại vào ô tìm kiếm Facebook để tra cứu thông tin nhờ tính năng gợi ý bạn bè. Tuy nhiên, hiện Facebook đã loại bỏ tính năng này. Thay vào đó, bạn có thể sử dụng những công cụ khác để xác định số lạ vừa gọi đến.

Một trong những lựa chọn phổ biến là Truecaller - ứng dụng chặn cuộc gọi rác và lừa đảo được sử dụng rộng rãi. Truecaller sở hữu cơ sở dữ liệu khổng lồ, cho phép hiển thị thông tin người gọi ngay cả khi số điện thoại chưa được lưu trong danh bạ. Nhờ đó, người dùng dễ dàng nhận biết đâu là số lừa đảo trước khi quyết định bắt máy hay gọi lại. Ứng dụng hiện có trên cả Android và iOS.

Ngoài ra, người dùng có thể tra cứu ngược số điện thoại qua dịch vụ Whitepages (Trang trắng). Từ năm 2020, Whitepages không còn tiết lộ thông tin cá nhân vì lý do bảo mật, song vẫn hiển thị dữ liệu liên quan đến doanh nghiệp sở hữu số thuê bao. Dịch vụ này còn cung cấp thống kê về tần suất tìm kiếm, số lượt báo cáo lừa đảo hoặc làm phiền liên quan đến số điện thoại, giúp người dùng có thêm cơ sở để cảnh giác.

​

​