Trong bối cảnh an ninh mạng Việt Nam đang diễn biến phức tạp với nhiều chiêu trò lừa đảo người dùng cài đặt ứng dụng điện thoại độc hại, đặc biệt tháng 4 là kỳ cao điểm quyết toán thuế 2023, VPS cảnh báo Quý khách về các thủ đoạn lừa đảo như sau:
- Đối tượng gọi điện thoại tự xưng là cán bộ của Cục Thuế, Chi cục Thuế yêu cầu cung cấp thông tin, hình ảnh căn cước công dân để được hỗ trợ làm thủ tục giảm thuế, hoàn thuế, quyết toán thuế, công tác kiểm tra,… và hướng dẫn cài đặt ứng dụng di động độc hại để nhận được thông tin từ cơ quan thuế.
- Đối tượng giả mạo trang web có giao diện gần giống với trang web của cơ quan, doanh nghiệp từ hình ảnh đến nội dung để nạn nhân lầm tưởng là trang web của đơn vị cung cấp.
- Giả mạo tin nhắn (SMS) brand name của Tổng cục Thuế để phát tán tin nhắn giả mạo.
- Gọi điện hăm dọa, sử dụng chiêu trò lừa đảo nhằm chiếm đoạt tài sản của người nộp thuế.
- Giả mạo cơ quan chức năng hỗ trợ dịch vụ công và yêu cầu cung cấp thông tin, gửi hình ảnh căn cước công dân và gửi các đường link kèm hướng dẫn cài đặt ứng dụng di động độc hại để chiếm quyền điều khiển điện thoại.
Trước tình trạng trên, Tổng cục Thuế khẳng định không uỷ quyền cho bất kỳ tổ chức, cá nhân nào ngoài ngành Thuế thu thuế hộ. Đồng thời cảnh báo người nộp thuế nâng cao tinh thần cảnh giác:
- Khi nhận được các tin nhắn, cuộc gọi cần kiểm tra kỹ nội dung, không vội vàng trả lời hay thực hiện các nội dung được yêu cầu.
- Để xác minh danh tính, thông tin của đối tượng có phải công chức thuế hay không, người nộp thuế có thể gọi vào số điện thoại chính thức công khai trên các Cổng/trang thông tin điện tử của cơ quan thuế có sử dụng giao thức https và tên miền quốc gia “.vn” hoặc qua các kênh chính thức để được hỗ trợ, tránh bị kẻ gian lợi dụng lừa đảo.
- Khi nhận được các cuộc gọi, tin nhắn có dấu hiệu lừa đảo, cần lưu lại bằng chứng như tin nhắn, ghi âm cuộc gọi và phản ánh, cung cấp tới các cơ quan chức năng của Bộ Công an và cơ quan thuế gần nhất.
Nguồn: Trang thông tin điện tử Tổng cục Thuế https://www.gdt.gov.vn/
Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, VPS khuyến nghị Quý khách thực hiện một số biện pháp bảo mật an toàn như sau:
- Sử dụng phương thức xác thực 2 lớp SmartOTP kết hợp các biện pháp xác thực vân tay/khuôn mặt chống đánh cắp mã PIN/OTP.
- Nâng cao cảnh giác khi nhận được cuộc gọi, tin nhắn SMS, email,… từ các đối tượng lạ mặt. Không click vào các đường link, tải và cài đặt các ứng dụng theo chỉ dẫn của đối tượng. Kiểm tra rõ các quyền nhạy cảm mà ứng dụng yêu cầu, ví dụ Trợ năng (Accessibility), Đọc tin nhắn (Read Message),…
- Chỉ tải, cài đặt ứng dụng từ Google Play. Lưu ý: Điện thoại Android chỉ có một nguồn uy tín duy nhất là Google Play. Không tải ứng dụng từ các nguồn hay website khác.
- Kiểm tra và thu hồi các thiết lập cho phép cài đặt các ứng dụng không rõ nguồn gốc trên điện thoại. Hướng dẫn kiểm tra: Truy cập menu cài đặt > Bảo mật và riêng tư > Cài đặt ứng dụng không xác định (Tiếng Anh: Settings > Biometrics and security > Install unknown apps): tại đây tìm và thu hồi các ứng dụng đang được đánh dấu là “allowed”.
- Không thực hiện giao dịch trên các điện thoại đã bị phá vỡ hàng rào bảo mật (điện thoại đã bị root).
Trong trường hợp nghi ngờ thiết bị có vấn đề về bảo mật, nếu có thể, hãy khôi phục cài đặt gốc để làm sạch thiết bị.
