Thủ đoạn của tội phạm mạng hiện nay đã bước sang một giai đoạn mới, tinh vi hơn nhiều so với các hình thức gửi tin nhắn rác truyền thống. Quy trình này thường được thiết kế chặt chẽ qua bốn bước nhằm triệt hạ khả năng phòng vệ của nạn nhân.
Tại Trung Quốc, cơ quan chức năng liên tục đưa ra cảnh báo về một phương thức lừa đảo tinh vi nhắm vào người dùng các nền tảng thương mại điện tử và video ngắn như Douyin hay Pinduoduo . Kẻ gian thường bắt đầu bằng cách gửi tin nhắn thông báo về một kiện hàng thất lạc hoặc gọi điện mạo danh nhân viên chăm sóc khách hàng.
Một nạn nhân điển hình là ông Dư (Trung Quốc), người đã mất sạch 490.000 NDT (khoảng 1,8 tỷ VNĐ) chỉ sau một cuộc gọi. Sau khi tải ứng dụng theo chỉ dẫn để hủy dịch vụ " Douyin Monthly Pay ", điện thoại của ông bỗng dưng đen ngòm và không thể thực hiện bất kỳ thao tác nào, kể cả cưỡng bức tắt nguồn.
Thủ thuật "màn hình đen" và chiếm quyền điều khiển từ xa
Điểm mấu chốt của chiêu trò này nằm ở các ứng dụng điều khiển từ xa hoặc tính năng chia sẻ màn hình. Khi nạn nhân cấp quyền truy cập, kẻ lừa đảo có thể theo dõi mọi thao tác, từ việc nhập mật khẩu ngân hàng đến mã OTP gửi về tin nhắn.
Đầu tiên là bước "thiết lập kịch bản thao túng" , kẻ gian thường mạo danh nhân viên tổng đài từ các sàn thương mại điện tử lớn như Douyin , Pinduoduo hoặc TikTok . Chúng đánh vào tâm lý lo sợ mất tiền bằng cách thông báo nạn nhân đang nợ phí dịch vụ hoặc đã kích hoạt nhầm các gói bảo hiểm có giá trị lớn.
Bước thứ hai là "xâm nhập thiết bị dưới danh nghĩa hỗ trợ" . Thay vì gửi link chứa mã độc dễ bị phần mềm diệt virus phát hiện, chúng yêu cầu nạn nhân tải về các ứng dụng "hỗ trợ kỹ thuật" hoặc "trợ lý dịch vụ" có sẵn trên cửa hàng ứng dụng. Thực chất, đây là các phần mềm điều khiển từ xa hoặc ứng dụng có tính năng chia sẻ màn hình. Khi nạn nhân cấp quyền truy cập, mọi hoạt động trên điện thoại - từ tin nhắn OTP đến mã PIN ngân hàng - đều bị kẻ gian theo dõi trực tiếp trong thời gian thực.
Bước thứ ba là "tạo hiện trạng màn hình đen giả lập" , đây là điểm mấu chốt gây kinh hoàng nhất. Kẻ gian sẽ dùng lệnh điều khiển để phủ một lớp giao diện màu đen lên toàn bộ màn hình hoặc tắt đèn nền máy, khiến nạn nhân lầm tưởng điện thoại bị hỏng hoặc đang tự động cập nhật hệ thống. Trong bóng tối đó, kẻ gian thực hiện lệnh chuyển tiền ngay trên chính thiết bị của nạn nhân. Chúng thậm chí còn yêu cầu nạn nhân thực hiện xác thực khuôn mặt (FaceID) bằng cách nói rằng "hệ thống cần quét gương mặt để xác nhận hủy dịch vụ". Do màn hình đang đen, nạn nhân không hề biết mình vừa ký duyệt một lệnh chuyển khoản.
Ba bước cần làm ngay khi bị chiếm quyền
Nếu nhận thấy điện thoại có dấu hiệu bị điều khiển từ xa hoặc màn hình bỗng dưng tê liệt khi đang thao tác theo hướng dẫn của người lạ, bạn cần bình tĩnh thực hiện các bước sau:
Thực hiện khởi động lại cưỡng bức (Force Restart): Nhấn giữ tổ hợp phím cứng (thường là nguồn và tăng/giảm âm lượng tùy dòng máy) trong hơn 10 giây để ngắt mọi kết nối hiện tại.
Ngắt kết nối mạng ngay lập tức: Nếu không thể tắt máy, hãy nhanh chóng rút SIM hoặc tắt bộ phát Wi-Fi để chặn đứng đường truyền dữ liệu của kẻ lừa đảo.
Liên hệ ngân hàng và báo cảnh sát: Ngay lập tức dùng một thiết bị khác để khóa thẻ ngân hàng, đổi mật khẩu ứng dụng tài chính và cung cấp các thông tin liên quan cho cơ quan chức năng.
Công nghệ càng phát triển, các thủ đoạn lừa đảo càng trở nên khó lường khi đánh thẳng vào tâm lý lo sợ mất tiền của người dùng. Để không trở thành nạn nhân tiếp theo của "cái bẫy màn hình đen", người dùng cần xây dựng một tư duy bảo mật chủ động và nắm vững các kỹ thuật ứng phó khẩn cấp. Quy tắc quan trọng nhất là "Ba không": Không nghe điện thoại từ số lạ tự xưng là tổng đài viên; Không tải ứng dụng theo yêu cầu của người không quen biết; Không bao giờ bật tính năng chia sẻ màn hình khi đang thao tác trên các ứng dụng tài chính.
Nếu nghi ngờ mình đã bị xâm nhập, hãy dùng một thiết bị sạch khác để đổi toàn bộ mật khẩu tài khoản ngân hàng và liên lạc với hotline để khóa tài khoản tạm thời.