Cảnh báo chiêu trò lừa đảo cập nhật VssID 4.0 để đánh cắp thông tin

PV |

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về thủ đoạn giả mạo việc cập nhật ứng dụng VssIS4.0 để đánh cắp tài khoản cá nhân.

Chiêu trò giả mạo văn bản cập nhật VssID 4.0

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về tình trạng xuất hiện một văn bản giả mạo Bảo hiểm xã hội Việt Nam có nội dung về việc hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp..

Cụ thể, theo Cục An toàn thông tin, ngày 19/7, Bảo hiểm xã hội Việt Nam đã nhận được thông tin từ Bảo hiểm xã hội tỉnh Bình Dương về việc có một văn bản giả mạo Bảo hiểm xã hội Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến một trường tiểu học thuộc tỉnh Bình Dương qua email.

Trong văn bản này có nội dung: "Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".

Văn bản giả mạo còn yêu cầu bảo hiểm xã hội các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ Lao động, Thương binh và xã hội. Người dân cần nhanh chóng cập nhật mới ứng dụng VssID 4.0 theo sự hướng dẫn của cơ quan bảo hiểm xã hội tỉnh bằng thiết bị di động cá nhân, để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của bảo hiểm xã hội về sau.

Trước thông tin trên, Bảo hiểm xã hội Việt Nam khẳng định, văn bản với nội dung này là giả mạo, thông tin về ứng dụng VssID 4.0 do đối tượng lừa đảo đã tự lập để đánh cắp thông tin cá nhân.

Để kịp thời ngăn chặn hành vi có dấu hiệu lừa đảo và xử lý thông tin mạo danh, Cục An toàn thông tin khuyến cáo, người dân cần cẩn trọng trước chiêu trò lừa đảo này, đồng thời nâng cao nhận thức về các hình thức lừa đảo mới nhất và cách phòng tránh.

Nếu nhận được bất kỳ yêu cầu nào liên quan đến bảo hiểm xã hội, người dân hãy liên hệ trực tiếp với cơ quan bảo hiểm xã hội qua số điện thoại và địa chỉ email chính thức để xác minh thông tin. Tránh nhấn vào liên kết hoặc gọi theo số điện thoại được cung cấp trong các thông báo nghi ngờ. Người dân tuyệt đối không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng qua email, tin nhắn hoặc điện thoại trừ khi bạn đã xác minh chắc chắn đó là nguồn tin đáng tin cậy.

Hành vi giả mạo website Tổng cục Thuế

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, một website có tên miền https://tracuutthvt.com (có đuôi .com) đã lấy giao diện, biểu tượng logo của Tổng cục Thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia, khiến người nộp thuế nhầm lẫn.

Tổng cục Thuế khẳng định, website nói trên không nằm trong hệ thống quản lý website của Tổng cục Thuế. Đây là hành vi giả mạo, gây ảnh hưởng tới người nộp thuế. Tổng cục Thuế đã kiến nghị cơ quan chức năng có biện pháp xử lý. Tổng cục Thuế chỉ có một tên miền duy nhất là: gdt.gov.vn và tên website của Tổng cục Thuế là: https://tracuunnt.gdt.gov.vn.

Cục An toàn thông tin cảnh báo, đối tượng lừa đảo có thể sử dụng các thủ đoạn tinh vi như giả mạo cơ quan thuế và tự xưng là cán bộ của cơ quan thuế để hăm dọa, yêu cầu cung cấp thông tin, gửi hình ảnh căn cước công dân để được hỗ trợ hướng dẫn làm thủ tục giảm thuế, hoàn thuế, quyết toán thuế và phục vụ công tác kiểm tra hoặc hướng dẫn gửi đường link cài đặt ứng dụng giả mạo để chiếm quyền điều khiển điện thoại và thực hiện hành vi đánh cắp tiền trong tài khoản ngân hàng của người nộp thuế.

Đối tượng lừa đảo còn làm giả trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh đến nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp; giả mạo tin nhắn SMS Brandname của Tổng cục Thuế...

Trước tình hình trên, Cục An toàn thông tin khuyến cáo, người dân cần trang bị cho bản thân những kỹ năng nhận biết và phòng tránh lừa đảo mạo danh, lừa đảo giả mạo website.

Khi nhận được những đường link lạ, người dân cần kiểm tra địa chỉ URL, đảm bảo rằng địa chỉ URL của trang web là chính xác và sử dụng giao thức https, đồng thời kiểm tra chứng chỉ bảo mật, xác minh tính chính thống của website, chỉ truy cập các dịch vụ và thông tin của Tổng cục Thuế chỉ qua các kênh chính thức được công nhận.

Người dân tuyệt đối không nhấn vào liên kết hoặc email nghi ngờ, không cung cấp thông tin cá nhân, số chứng minh nhân dân, mã số thuế hoặc thông tin tài chính trên các trang web không rõ nguồn gốc. Cần đảm bảo rằng phần mềm diệt virus và trình duyệt của bạn được cập nhật thường xuyên; sử dụng các công cụ bảo mật để cảnh báo và chặn các trang web giả mạo.

Nếu sập bẫy đối tượng hoặc nghi ngờ bản thân gặp phải trường hợp lừa đảo, người dân cần báo cáo vụ lừa đảo cho cơ quan công an và các tổ chức bảo vệ người tiêu dùng.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại