Cảnh giác với chiêu lừa đảo giả mạo website của cơ quan chức năng

Nguy cơ lộ thông tin cá nhân

Gần đây trên môi trường mạng đã xuất hiện một số hình thức lừa đảo trực tuyến mới. Các hình thức lừa đảo phổ biến trong thời gian gần đây đều có chung một thủ đoạn là mạo danh các cơ quan, đơn vị, tổ chức, trong đó những kẻ lừa đảo gửi đến cho người dân những địa chỉ trang web gần giống với website của các cơ quan tổ chức này.

Đáng lo ngại hơn, khi nhầm lẫn các website, ứng dụng là của cơ quan chức năng, người dùng có thể sẽ khai báo và để lộ nhiều thông tin riêng tư.

Mới đây, Cục Thuế Phú Yên, Tổng cục Thuế vừa phát đi cảnh báo việc phát hiện có một website giả mạo. Website này có tên miền https://tracuutthvt.com/ (có đuôi ".com"), lấy giao diện, biểu tượng logo của Tổng cục Thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia khiến người nộp thuế nhầm lẫn.

Cục An toàn thông tin cảnh báo hành vi giả mạo website của Tổng cục Thuế

Tổng cục Thuế khẳng định website nói trên không nằm trong hệ thống quản lý website của Tổng cục Thuế. Đây là hành vi giả mạo, gây ảnh hưởng tới người nộp thuế. Tổng cục Thuế đã kiến nghị cơ quan chức năng có biện pháp xử lý. Tổng cục Thuế chỉ có một tên miền duy nhất là: gdt.gov.vn và tên website của Tổng cục Thuế là: https://tracuunnt.gdt.gov.vn

Đối tượng lừa đảo sử dụng các thủ đoạn tinh vi như giả mạo cơ quan thuế và tự xưng là cán bộ của cơ quan thuế, để hăm dọa, yêu cầu cung cấp thông tin, gửi hình ảnh căn cước công dân để được hỗ trợ hướng dẫn làm thủ tục giảm thuế, hoàn thuế, quyết toán thuế và phục vụ công tác kiểm tra, hoặc hướng dẫn gửi đường link cài đặt ứng dụng giả mạo để chiếm quyền điều khiển điện thoại và thực hiện hành vi đánh cắp tiền trong tài khoản ngân hàng của người nộp thuế.

Đối tượng lừa đảo còn làm giả trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh đến nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp; giả mạo tin nhắn SMS brand name của Tổng cục Thuế…

Người dân cần nâng cao cảnh giác

Để tránh “sập bẫy” các chiêu lừa đảo này, cơ quan chức năng cũng khuyến cáo người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn, đặc biệt là liên quan tới cán bộ của các cơ quan nhà nước.

Vì cơ quan chức năng không yêu cầu cung cấp thông tin cá nhân, cũng như không làm việc qua điện thoại; đồng thời liên hệ với các cơ quan chức năng có thẩm quyền để xác minh về người liên hệ/gọi điện và cảnh giác với những yêu cầu cài đặt phần mềm.

Cơ quan công an cũng khuyến cáo người dân: Hiện nay Cổng dịch vụ công trực tuyến quốc gia chỉ cung cấp duy nhất thông qua tên miền https://dichvucong.gov.vn/. Các dịch vụ công trực tuyến khác đều cung cấp thông qua tên miền có đuôi: "gov.vn".

Một số website lừa đảo theo khuyến cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông

Cổng dịch vụ công quốc gia hiện nay chưa phát triển ứng dụng (app) riêng cho điện thoại. Các đối tượng hướng dẫn cài đặt ứng dụng dịch vụ công quốc gia lên điện thoại là lừa đảo.

Người dân tuyệt đối không cài đặt các phần mềm, ứng dụng theo yêu cầu của các đối tượng. Trường hợp không may bị "mắc bẫy" đối tượng, thực hiện cài đặt ứng dụng giả mạo, đối tượng chiếm quyền điều khiển điện thoại (màn hình bị tối đen, không thao tác được trên màn hình, không tắt nguồn được) thì ngay lập tức liên hệ đường dây nóng ngân hàng để khóa tài khoản.

Đồng thời thực hiện ngay việc đổi mật khẩu của tài khoản ngân hàng (Internet banking). Sau đó fomat lại điện thoại (về trạng thái ban đầu của nhà sản xuất) để xóa ứng dụng giả mạo chứa mã độc.

Khi phát hiện các website, ứng dụng giả mạo cần thông báo ngay với Cảnh sát khu vực, Công an trên địa bàn hoặc cơ quan công an gần nhất để được hướng dẫn. Người dân không cài đặt phần mềm giả mạo dịch vụ công (Bộ Công an, VNeID, Tổng cục Quản lý đất đai, Tổng cục Thuế...) từ các website/đường link/QRCode lạ hoặc file APK; không click vào các đường link lạ được gửi qua email/tin nhắn. Người dân không cung cấp thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng.

Người dân chỉ nên cài đặt phần mềm trên chợ ứng dụng App Store/Google Play/CH Play. Khi cài đặt bất kỳ ứng dụng nào, người dùng nên đọc kỹ thông tin trước khi đồng ý tất cả điều khoản, kiểm tra thông tin tác giả (nhà phát triển) và đọc các bài đánh giá về ứng dụng.