Thời gian gần đây, cơ quan chức năng đã phát hiện thủ đoạn lừa đảo mới trên không gian mạng thông qua việc giả mạo ứng dụng Bảo hiểm xã hội Việt Nam nhằm phát tán mã độc, đánh cắp thông tin cá nhân và chiếm đoạt tài sản của người dân. Đây là phương thức hoạt động tinh vi, tiềm ẩn nhiều nguy cơ mất an toàn thông tin đối với người sử dụng điện thoại thông minh.
VssID là gì?
VssID – Bảo hiểm xã hội số là ứng dụng chính thức do Bảo hiểm xã hội Việt Nam phát triển trên nền tảng thiết bị di động. Ứng dụng giúp người dân tra cứu quá trình tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp; theo dõi thông tin thẻ bảo hiểm y tế; thực hiện một số dịch vụ công trực tuyến và tiếp cận các thông tin liên quan đến chính sách bảo hiểm xã hội. Ứng dụng VssID chính thức chỉ được cung cấp trên các kho ứng dụng uy tín như CH Play đối với hệ điều hành Android và App Store đối với hệ điều hành iOS.
Thủ đoạn lừa đảo bằng ứng dụng giả mạo
Lợi dụng nhu cầu sử dụng ứng dụng VssID của người dân, các đối tượng đã tạo ra ứng dụng giả mạo mang tên “VSSID.apk” hoặc các tên gọi tương tự để đánh lừa người dùng tải và cài đặt trên điện thoại. Các đối tượng thường giả danh cán bộ cơ quan bảo hiểm xã hội, gọi điện hoặc nhắn tin thông báo người dân cần cập nhật thông tin, đồng bộ dữ liệu, gia hạn thẻ bảo hiểm y tế hoặc khắc phục lỗi tài khoản. Sau đó, chúng gửi đường link hoặc file cài đặt ứng dụng giả mạo, yêu cầu nạn nhân tải về và cấp quyền truy cập trên thiết bị.
Theo phân tích, ứng dụng giả mạo này chứa mã độc có khả năng chiếm quyền điều khiển điện thoại. Sau khi được cài đặt, mã độc có thể thu thập dữ liệu trên thiết bị như hình ảnh, danh bạ, tin nhắn, thông tin đăng nhập tài khoản; đồng thời thiết lập kết nối với máy chủ từ xa để điều khiển thiết bị. Từ đó, các đối tượng có thể đánh cắp mã OTP, chiếm quyền sử dụng tài khoản ngân hàng, ví điện tử hoặc thực hiện các hành vi lừa đảo khác nhằm chiếm đoạt tài sản của nạn nhân. Đây là thủ đoạn mới, được thực hiện với kịch bản rất thuyết phục, khiến nhiều người mất cảnh giác và trở thành nạn nhân.
Khuyến cáo người dân nâng cao cảnh giác:
– Chỉ tải ứng dụng VssID từ các kho ứng dụng chính thức như CH Play hoặc App Store.
– Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn, mạng xã hội hoặc thư điện tử.
– Không cài đặt các tệp có đuôi “.apk” từ nguồn không rõ ràng.
– Không cung cấp thông tin cá nhân, mật khẩu, mã OTP, thông tin tài khoản ngân hàng cho bất kỳ cá nhân nào qua điện thoại, tin nhắn hoặc mạng xã hội.
– Thường xuyên cập nhật hệ điều hành, phần mềm bảo mật trên thiết bị di động.
– Khi nhận được các cuộc gọi, tin nhắn yêu cầu cài đặt ứng dụng hoặc cung cấp thông tin liên quan đến bảo hiểm xã hội, cần chủ động xác minh với cơ quan Bảo hiểm xã hội nơi gần nhất hoặc qua tổng đài chăm sóc khách hàng của ngành Bảo hiểm xã hội.
Mỗi người dân cần nâng cao ý thức bảo vệ dữ liệu cá nhân, thận trọng trước các yêu cầu cài đặt ứng dụng hoặc cung cấp thông tin trên môi trường mạng.
Khi phát hiện dấu hiệu nghi vấn hoặc bị lừa đảo, cần nhanh chóng trình báo cơ quan Công an để được hỗ trợ xử lý, ngăn chặn hậu quả và góp phần đấu tranh với các loại tội phạm sử dụng công nghệ cao.
Khánh Toàn
