Theo phản ánh của người dân trong 3 ngày từ 30/11/2021 đến 02/12/2021, các đầu số: 052…; +84563…; +84528…; +84582… nhắn tin tới điện thoại di động của người dân với nội dung thông báo "BAN-da du d!euÜk!en NHANÜT!EN ho-tro tu quy-BHTN.€Bam vao> m.oxmqhu.com de Iay. ‘QUA’-HAN-SE-KH0NG DU0C CHAP-NHAN!". Khi người dân đăng nhập vào các đường link lừa đảo trên sẽ hiển thị giao diện giống với trang giao dịch điện tử của các ngân hàng mà người dân đang sử dụng, sau đó các giao diện này sẽ yêu cầu cung cấp mật khẩu, mã OTP tài khoản ngân hàng để chiếm dụng tiền trong tài khoản của người dân.
Đây không phải là lần đầu tiên BHXHVN bị mạo danh, trước đó, vào giữa tháng 11/2021, Cục ATTT cũng đã ghi nhận nhiều người dùng phản ánh về hiện tượng nhận được tin nhắn gửi link đăng nhập vào một số ứng dụng, trang web mạo danh với nội dung thông báo nhận trợ cấp từ Quỹ Bảo hiểm thất nghiệp (BHTN) cho người lao động bị ảnh hưởng bởi dịch COVID-19 nhằm lừa đảo chiếm đoạt tài sản.
Trước tình hình đó, Trung tâm VNCERT/CC đã khuyến nghị, tên định danh được BHXHVN sử dụng trong gửi tin nhắn là "BHXHVN", người dân không nên tin bất kỳ tin nhắn nào được gửi đến nếu tên hiển thị của người gửi không rõ ràng. Khi nhận được các tin nhắn như trên người dân cần nâng cao cảnh giác, đồng thời phản ánh ngay với Trung tâm VNCERT/CC qua đầu số tin nhắn 5656 hoặc qua website https://chongthurac.vn/ để Trung tâm VNCERT/CC kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý.
Cũng theo thông tin từ VNCERT, không chỉ BHXH mà các ngân hàng cũng thường là đối tượng bị tin tặc khai thác với mức độ ngày càng phức tạp. Theo ghi nhận phản ánh của nhiều người dân đến hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (qua đầu số 5656) của Cục ATTT, thời gian gần đây hiện tượng phát tán SMS lừa đảo người dùng truy cập vào các trang web giả mạo các ngân hàng lại tiếp tục xuất hiện. Đối tượng lừa đảo không chỉ sử dụng fake SMS Brandname để gửi tin nhắn giả mạo, mà còn sử dụng nhiều đầu số di động để thực hiện thủ đoạn lừa đảo này.
Do đó, Cục ATTT đề nghị người dân cần kiểm tra, xác minh kỹ website, ứng dụng (app) trong tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào website, ứng dụng có nguồn gốc, nội dung không rõ ràng. Khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Trung tâm VNCERT/CC để kịp thời xử lý.
Cục ATTT cũng đã đưa ra cảnh báo các bước thường thấy mà các đối tượng lừa đảo tiến hành để người dân cẩn trọng:
Bước 1: Phát tán tin nhắn rác lừa đảo
Đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này thường giả số điện thoại, đầu số hoặc tên định danh để tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của tổ chức tài chính, ngân hàng…
Bước 2: Người dùng cung cấp thông tin cá nhân
Người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Đối tượng dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).
Bước 3: Lấy mã OTP của người dùng
Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng cung cấp nốt mã OTP, kẻ xấu sẽ hoàn tất quá trình chiếm đoạt.