Chiêu trò lừa đảo cập nhật VssID giả để lấy cắp tài khoản

Đánh cắp tài khoản cá nhân thông qua ứng dụng VssID 4.0 giả

Cục An toàn Thông tin (ATTT) cho biết đã nhận thông tin về thủ đoạn lừa đảo mới từ Bảo hiểm Xã hội (BHXH) Việt Nam. Cụ thể, ngày 19/7/2024, cơ quan BHXH tỉnh Bình Dương cho biết, một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 đã gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp.

Cần cảnh giác trước những email "lạ" yêu cầu cập nhật VssID

Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ Lao động - Thương binh và Xã hội. Người dân cần nhanh chóng cập nhật mới ứng dụng VssID 4.0 theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.

Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân. Tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.

Để kịp thời ngăn chặn hành vi có dấu hiệu lừa đảo và xử lý thông tin mạo danh, Cục ATTT khuyến cáo người dân cần cẩn trọng trước chiêu trò lừa đảo trên, nâng cao nhận thức về các hình thức lừa đảo mới nhất và cách phòng tránh. Nếu nhận được bất kỳ yêu cầu nào liên quan đến BHXH, hãy liên hệ trực tiếp với cơ quan BHXH qua số điện thoại và địa chỉ email chính thức để xác minh thông tin. Tránh nhấp vào liên kết hoặc gọi theo số điện thoại được cung cấp trong các thông báo nghi ngờ. Tuyệt đối không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng qua email, tin nhắn, hoặc điện thoại trừ khi bạn đã xác minh chắc chắn đó là nguồn tin đáng tin cậy.

Bên cạnh đó, BHXH các tỉnh, BHXH Bộ Quốc phòng, BHXH Công an nhân dân khẩn trương và kịp thời thông báo cho các cơ quan, đơn vị, người lao động trên địa bàn quản lý biết thông tin, hình thức giả mạo văn bản để nâng cao cảnh giác, chủ động phòng ngừa, tránh bị lừa đảo, chiếm đoạt tài sản. Hướng dẫn người dân cài đặt và sử dụng BHXH số VssID của BHXH Việt Nam.

Bị dẫn dụ nạp tiền chơi game để rồi mất tiền tỷ

Một người phụ nữ ở Thanh Hóa bị các đối tượng lừa đảo trên mạng xã hội dẫn dụ chơi game có thưởng. Theo Cục ATTT, khi số tiền nạp lên tới 5,6 tỷ đồng thì nhóm lừa đảo 'bốc hơi' không để lại dấu vết.

Theo đó, thông qua mạng xã hội Facebook, chị M. nhận được lời kết bạn từ đối tượng có tên tài khoản Quốc Bảo làm quen, kết bạn. Ngày 1/6, Bảo gửi chị M. link web https://www.aaf2.com/Public.lo... của trang game SANDS, nhờ chị M. đăng nhập để chơi cho vui. Người đàn ông trên mạng giới thiệu là nhân viên IT tại Hà Nội nắm được lỗi của hệ thống game, cứ lúc 15h - 15h30 và 20h - 20h30 hàng ngày, người chơi cứ nạp tiền vào chơi sẽ thắng lớn.

Dù có nghi ngờ nhưng chị M. vẫn, đánh vào lòng tham có lời nhanh chóng nên đã lập tài khoản chơi thử. Khi chị M. nạp 50 triệu đồng lần đầu vào tài khoản 00007936097 có tên CT TNHH CONG NGHE NANG HFM thì ngay lập tức thu được gần 53 triệu đồng.

Kẻ xấu dẫn dụ nạn nhân chơi game, nạp tiền thông qua mạng xã hội

Thấy cơ hội kiếm tiền dễ, chị M. liên tục nạp tiền vào tài khoản của đối tượng mà không biết rằng đã rơi vào bẫy. Khi thấy chị M. tin tưởng tuyệt đối, đối tượng lừa đảo thông báo tài khoản của chị M. bị sập nên không thể rút tiền ra được. Số tiền mà chị M. đã nộp vào lên tới 5,6 tỷ đồng.

Theo đó, Cục ATTT khuyến cáo người dân tuyệt đối không tin tưởng những đối tượng chưa từng gặp mặt mà chỉ làm quen qua mạng dù trong bất kỳ hoàn cảnh nào. Không chuyển tiền cho người khác khi không biết rõ thực tế chủ tài khoản đó là ai, ở đâu. Thường xuyên kiểm tra, cập nhật các tính năng bảo mật, quyền truy cập riêng tư trên các trang, tài khoản mạng dùng. Không cung cấp thông tin cá nhân, tài khoản ngân hàng cho các đối tượng người lạ khi chưa biết rõ về nhân thân, lai lịch, đại diện pháp nhân của đơn vị nào; Không truy cập vào các trang, đường link, tệp dữ liệu từ các địa chỉ không xác định có nguồn chính thống.

Nếu nghi ngờ hay đã trở thành nạn nhân của lừa đảo trường hợp trên, hãy báo cáo ngay cho cơ quan chức năng hoặc cơ quan điều tra để được hỗ trợ và xử lý theo pháp luật.

Cảnh giác trước website giả mạo Tổng cục Thuế

Website này có tên miền https://tracuutthvt.com/ (có đuôi:.com), lấy giao diện, biểu tượng logo của Tổng cục Thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia khiến người nộp thuế nhầm lẫn.

Tổng cục Thuế khẳng định website nói trên không nằm trong hệ thống quản lý website của Tổng cục Thuế. Đây là hành vi giả mạo, gây ảnh hưởng tới người nộp thuế. Tổng cục Thuế đã kiến nghị cơ quan chức năng có biện pháp xử lý. Tổng cục Thuế chỉ có một tên miền duy nhất là: gdt.gov.vn và tên website của Tổng cục Thuế là: https://tracuunnt.gdt.gov.vn.

Đối tượng lừa đảo sử dụng các thủ đoạn tinh vi như giả mạo cơ quan thuế và tự xưng là cán bộ của cơ quan thuế, để hăm dọa, yêu cầu cung cấp thông tin, gửi hình ảnh căn cước công dân để được hỗ trợ hướng dẫn làm thủ tục giảm thuế, hoàn thuế, quyết toán thuế và phục vụ công tác kiểm tra, hoặc hướng dẫn gửi đường link cài đặt ứng dụng giả mạo để chiếm quyền điều khiển điện thoại và thực hiện hành vi đánh cắp tiền trong tài khoản ngân hàng của người nộp thuế.

Xuất hiện hành vi lấy cắp tiền trong tài khoản ngân hàng bằng việc giả mạo website Tổng cục Thuế

Đối tượng lừa đảo còn làm giả trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh đến nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp; giả mạo tin nhắn SMS brand name của Tổng cục Thuế…

Trước tình hình trên, Cục ATTT khuyến cáo người dân cần trang bị cho bản thân những kỹ năng nhận biết và phòng tránh lừa đảo mạo danh, lừa đảo giả mạo website. Khi nhận được những đường link lạ, người dùng cần kiểm tra địa chỉ URL, đảm bảo rằng địa chỉ URL của trang web là chính xác và sử dụng giao thức https.

Đồng thời, kiểm tra chứng chỉ bảo mật, xác minh tính chính thống của website, chỉ truy cập các dịch vụ và thông tin của Tổng cục Thuế chỉ qua các kênh chính thức được công nhận. Đừng nhấp vào liên kết hoặc email nghi ngờ mà bạn nhận được. Tuyệt đối không cung cấp thông tin cá nhân, số chứng minh nhân dân, mã số thuế, hoặc thông tin tài chính trên các trang web không rõ nguồn gốc. Đảm bảo rằng phần mềm diệt virus và trình duyệt của bạn được cập nhật thường xuyên. Sử dụng các công cụ bảo mật để cảnh báo và chặn các trang web giả mạo.

Nếu sập bẫy đối tượng hoặc nghi ngờ bản thân gặp phải trường hợp lừa đảo, người dùng cần báo cáo vụ lừa đảo cho cơ quan công an và các tổ chức bảo vệ người tiêu dùng.