Văn bản mạo danh BHXH Việt Nam về cập nhật VssID 4.0. Ảnh: Cục ATTT. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.
Trước các thủ đoạn lừa đảo ngày càng phức tạp, người dùng cần thường xuyên cảnh giác, bảo vệ bản thân trên không gian mạng để tránh bị lừa chiếm đoạt tài sản.
Cảnh giác giả mạo văn bản cập nhật VssID 4.0
Bảo hiểm xã hội (BHXH) Việt Nam vừa cảnh báo văn bản giả mạo cập nhật VssID 4.0 nhằm đánh cắp thông tin, tài khoản cá nhân, gây thiệt hại tài chính cho người dân, ảnh hưởng uy tín ngành BHXH.
Ngày 19/7, BHXH Việt Nam nhận thông tin từ BHXH tỉnh Bình Dương về văn bản giả mạo BHXH Việt Nam, số 2133/BHXH-CSYT ngày 1/7/2024, được gửi đến một trường tiểu học thuộc tỉnh Bình Dương qua email.
Trong văn bản có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp”.
Văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai cập nhật ứng dụng VssID 4.0 theo đúng quy định của Bộ Lao động. Người dân cần nhanh chóng cập nhật VssID 4.0 theo hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo nhận đầy đủ thông tin và quyền lợi của BHXH về sau.
Cảnh giác giả mạo văn bản tăng lương hưu, cập nhật VssID 4.0. Ảnh: Cục ATTT. |
Trước thông tin trên, BHXH Việt Nam khẳng định văn bản trên là giả mạo, nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập để đánh cắp thông tin cá nhân.
Ứng dụng giả mạo có nguy cơ đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính cho người dân, ảnh hưởng đến uy tín ngành BHXH.
Để kịp thời ngăn chặn hành vi có dấu hiệu lừa đảo và xử lý thông tin mạo danh, Cục ATTT khuyến cáo người dân cẩn trọng trước chiêu trò lừa đảo trên, đồng thời nâng cao nhận thức về các hình thức lừa đảo mới và cách phòng tránh.
Nếu nhận được bất cứ yêu cầu liên quan đến BHXH, hãy liên hệ trực tiếp với cơ quan BHXH qua số điện thoại và email chính thức để xác minh thông tin. Tránh nhấp vào liên kết hoặc gọi theo số điện thoại được cung cấp trong các thông báo nghi ngờ.
Ngoài ra, tuyệt đối không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng qua email, tin nhắn hoặc điện thoại, trừ khi xác minh chắc chắn đó là nguồn tin đáng tin cậy.
Bên cạnh đó, BHXH các tỉnh, BHXH Bộ Quốc phòng, BHXH Công an nhân dân khẩn trương và kịp thời thông báo cho các cơ quan, đơn vị, người lao động trên địa bàn quản lý nắm bắt thông tin, hình thức giả mạo văn bản để nâng cao cảnh giác, chủ động phòng ngừa để tránh bị lừa đảo chiếm đoạt tài sản. Hướng dẫn người dân cài đặt và sử dụng BHXH số VssID của BHXH Việt Nam.
Cảnh báo giả mạo website Tổng cục Thuế
Theo Cục Thuế Phú Yên, Tổng cục Thuế vừa cảnh báo về việc phát hiện website giả mạo.
Cụ thể, website có tên miền tracuutthvt.com (đuôi .com), lấy giao diện, logo Tổng cục Thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia. Những chi tiết này khiến người nộp thuế nhầm lẫn.
Tổng cục Thuế khẳng định trang web trên không nằm trong hệ thống quản lý website của Tổng cục Thuế. Đây là hành vi giả mạo, gây ảnh hưởng tới người nộp thuế. Tổng cục Thuế đã kiến nghị cơ quan chức năng có biện pháp xử lý.
Hiện nay, Tổng cục Thuế chỉ có tên miền gdt.gov.vn, với tên miền phụ để tra cứu thông tin người nộp thuế tại tracuunnt.gdt.gov.vn.
Cảnh báo hành vi giả mạo website Tổng cục Thuế. Ảnh: Cục ATTT. |
Một số thủ đoạn lừa đảo khác đối tượng giả mạo cơ quan thuế, tự xưng cán bộ cơ quan thuế gọi điện người dân hăm dọa, yêu cầu cung cấp thông tin, gửi ảnh CCCD để được hỗ trợ hướng dẫn làm thủ tục giảm thuế, hoàn thuế, quyết toán thuế và phục vụ công tác kiểm tra.
Ngoài ra, chúng còn gửi link cài đặt ứng dụng giả mạo để chiếm quyền điều khiển điện thoại, đánh cắp tiền trong tài khoản ngân hàng của người nộp thuế.
Đối tượng lừa đảo còn tạo trang web với giao diện, hình ảnh, nội dung gần giống website của cơ quan, doanh nghiệp để người dùng nhầm tưởng là trang web của đơn vị chính thống, giả mạo tin nhắn SMS brand name từ Tổng cục Thuế…
Trước tình hình trên, Cục ATTT khuyến cáo người dân cần trang bị kỹ năng nhận biết và phòng tránh lừa đảo mạo danh, lừa đảo giả mạo website.
Khi nhận đường link lạ, người dùng cần kiểm tra địa chỉ URL, đảm bảo địa chỉ trang web là chính xác và sử dụng giao thức https. Đồng thời, kiểm tra chứng chỉ bảo mật, xác minh tính chính thống của website, chỉ truy cập các dịch vụ và thông tin của Tổng cục Thuế qua các kênh chính thức được công nhận.
Ngoài ra, không nhấp vào liên kết hoặc email nghi ngờ. Tuyệt đối không cung cấp thông tin cá nhân, số CCCD, mã số thuế hoặc thông tin tài chính trên các trang web không rõ nguồn gốc. Đảm bảo phần mềm diệt virus và trình duyệt được cập nhật thường xuyên. Sử dụng các công cụ bảo mật để cảnh báo và chặn trang web giả mạo.
Nếu sập bẫy đối tượng hoặc nghi ngờ bản thân bị lừa đảo, cần báo cáo cho cơ quan công an và các tổ chức bảo vệ người tiêu dùng.
Các hình thức lừa đảo liên quan đến Olympic Paris 2024
Trong giai đoạn Thế vận hội Paris 2024 khởi tranh, nhiều đối tượng xấu lợi dụng hình ảnh sự kiện để tạo các video quảng cáo, email, tin nhắn có nội dung sai lệch nhằm tiếp cận, dụ dỗ người dân với mục đích chiếm đoạt tài sản.
Mới đây, Tổ chức Kinh doanh Đáng tin cậy (BBB) đã cảnh báo một số hình thức lừa đảo liên quan đến Thế vận hội. Theo các báo cáo được ghi nhận, tỷ lệ lừa đảo trực tuyến gia tăng đáng kể khi sự kiện bước vào giai đoạn khởi tranh.
Hình thức lừa đảo phổ biến là giả mạo trang web bán vé. Các đối tượng sẽ tiếp cận người dân thông qua quảng cáo, tin nhắn hoặc email mời mua vé thông qua trang web được đính kèm.
Cảnh giác các hình thức lừa đảo liên quan đến Thế vận hội Paris 2024. Ảnh: Cục ATTT. |
Thông thường, vé xem Thế vận hội được phân phối bởi nhiều bên khác nhau, điều này vô tình tạo thuận lợi cho các đối tượng tạo ra trang web giả mạo.
Bên cạnh đó, vé cũng có thể rao bán thông qua các nhóm chợ đen trên mạng xã hội. Lợi dụng sự cả tin của người mua, đối tượng yêu cầu chuyển khoản tiền cọc, sau đó chặn và cắt đứt liên lạc.
Người dân cũng được khuyến cáo đề cao cảnh giác khi nhận tin nhắn, email tuyển nhân viên làm việc trong thời gian Thế vận hội diễn ra. Theo BBB, ban tổ chức sự kiện cho biết hiện không có nhu cầu hay hoạt động tuyển thêm nhân viên.
Trước tình hình lừa đảo diễn ra, Cục ATTT khuyến cáo người dân đề cao cảnh giác trước các tin nhắn, email chứa các nội dung liên quan đến Thế vận hội Paris 2024.
Tuyệt đối không bấm vào quảng cáo hoặc đường link được đính kèm. Nếu có nhu cầu mua vé và các ấn phẩm liên quan, người dân chỉ nên truy cập đường dẫn chính chủ.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.