Ảnh minh họa
Lợi dụng việc triển khai cài đặt ứng dụng ví giấy tờ cá nhân nhằm chuyển đổi số quốc gia, số hóa toàn bộ giấy tờ tùy thân để thay thế bản cứng, đối tượng xấu dùng thủ đoạn yêu cầu cài đặt ứng dụng "Thẻ BHXH điện tử" hoặc cập nhật ứng dụng VssID - Bảo hiểm xã hội số giả mạo nhằm chiếm đoạt tài sản.
Đối tượng gọi điện, nhắn tin tự xưng là cán bộ BHXH thông báo hồ sơ có sai sót, thẻ BHXH bị lỗi hoặc cần "đồng bộ dữ liệu" để nhận trợ cấp. Yêu cầu kết bạn qua Zalo/Facebook và gửi các đường link có đuôi lạ (ví dụ: .apk, .govvvn.com) để tải phần mềm "Thẻ BHXH điện tử" thay vì tải từ kho ứng dụng chính thống như dùng App Store hay Google Play .
Sau khi cài đặt, ứng dụng giả mạo yêu cầu cấp quyền truy cập tin nhắn, danh bạ, hình ảnh và đặc biệt là quyền trợ năng (Accessibility) để mã độc tự đọc mã OTP, theo dõi thao tác và rút tiền từ tài khoản ngân hàng. Có trường hợp yêu cầu cung cấp mã OTP ngân hàng, mật khẩu cá nhân hoặc yêu cầu chuyển tiền làm "thủ tục" rồi thực hiện rút hết tiền từ tài khoản ngân hàng của bị hại.
Trước tình hình trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Ninh Bình khuyến cáo người dân:
- Không kết bạn qua mạng xã hội với người lạ tự xưng là cán bộ, bảo hiểm xã hội. Nếu nhận được cuộc gọi đáng ngờ, liên hệ trực tiếp cơ quan BHXH địa phương hoặc tổng đài hỗ trợ 1900.9068 để kiểm chứng.
- Không truy cập các đường dẫn không rõ nguồn gốc (chỉ tải ứng dụng VssID trên Google Play (Android) hoặc App Store (iOS))
- Không cung cấp mã OTP, thông tin tài khoản ngân hàng, dữ liệu sinh trắc học như nhận diện khuôn mặt, vân tay cho người lạ.
- Nếu nghi ngờ đã bị lừa đảo, cần liên hệ ngay với ngân hàng để khóa tài khoản và trình báo cơ quan Công an để được hỗ trợ xử lý.
