VNeID hay còn được gọi là tài khoản định danh điện tử, lưu trữ các thông tin cá nhân quan trọng như căn cước công dân (CCCD), giấy phép lái xe (GPLX), bảo hiểm y tế (BHYT), đăng ký xe (ĐKX)… giúp người dân thực hiện các thủ tục hành chính nhanh hơn.
Tài khoản VNeID có 2 mức, trong đó mức 1 có thể thực hiện trực tiếp trên điện thoại, và mức 2 sẽ thực hiện tại trụ sở công an phường/xã (không phụ thuộc vào nơi đăng ký thường trú). Hiện nay, công an các phường/xã, quận/huyện và TP đang tích cực đẩy mạnh việc làm VNeID mức 2 trên cả nước nhằm phục vụ công việc chuyển đổi số.
Lợi dụng điều này, kẻ gian đã gọi điện và giả mạo là cán bộ, công an, mời người dân làm VNeID mức 2. Tuy nhiên, thay vì hướng dẫn đến cơ quan công an để thực hiện, kẻ gian sẽ yêu cầu bạn nhấp vào một liên kết lạ và tải về ứng dụng VNeID giả mạo.
Sau khi cài đặt, ứng dụng giả mạo sẽ yêu cầu người dùng cấp quyền cho phép truy cập thông tin hệ thống, danh bạ và đặc biệt là quyền trợ năng (accessibility) để ghi lại các thao tác trên màn hình, thu thập OTP, chiếm quyền điều khiển thiết bị, tài khoản ngân hàng…
Chỉ cài đặt ứng dụng VNeID trên Google Play hoặc App Store.
– Chỉ cài đặt ứng dụng VNeID trên Google Play và App Store, tuyệt đối không tải thông qua các trang web lạ.
– Khi cần làm VNeID mức 2, bạn hãy đến trực tiếp cơ quan công an để được hỗ trợ (không phụ thuộc vào nơi đăng ký thường trú).
– Việc làm VNeID mức 2 phải do công dân trực tiếp thực hiện, không thể làm thay.
– Nếu nhận được cuộc gọi của các đối tượng tự xưng là công an, cán bộ… yêu cầu cài đặt ứng dụng VNeID, hay cung cấp thông tin cá nhân để kích hoạt thay, bạn hãy từ chối ngay lập tức và không làm theo yêu cầu của kẻ gian.
THỦ ĐOẠN LỪA ĐẢO
Cụ thể, các đối tượng đã gọi điện giả danh lực lượng Công an vận động người dân đi cài đặt, kích hoạt tài khoản định danh điện tử VNeID để tạo lòng tin. Sau đó gợi ý, hướng dẫn người dân tự thực hiện trên điện thoại di động cá nhân để không cần trực tiếp đến cơ quan Công an. Khi người dân đồng ý thực hiện, các đối tượng hướng dẫn tải ứng dụng VNeID giả mạo thông qua liên kết được cung cấp.
Sau khi cài đặt ứng dụng, đối tượng sẽ yêu cầu người dân cấp tất cả các quyền như truy cập danh bạ, vị trí, trợ năng trên điện thoại. Ngay sau khi ứng dụng được cấp quyền, điện thoại của người dân sẽ mất quyền kiểm soát. Với quyền truy cập trợ năng, các đối tượng sẽ theo dõi các thao tác của người dùng trên màn hình điện thoại, đọc được mã OTP ngân hàng gửi về điện thoại. Sau khi biết được thông tin đăng nhập dịch vụ ngân hàng điện tử của người dân, các đối tượng sẽ đăng nhập ứng dụng ngân hàng điện tử và chuyển tiền trong tài khoản của người dân đến các tài khoản ngân hàng khác để chiếm đoạt.
Đặc điểm nhận biết điện thoại di động đã bị chiếm quyền điều khiển là người dùng không truy cập được cài đặt ứng dụng, phông chữ trên điện thoại bị thay đổi, điện thoại thường xuyên tự bật sáng màn hình và khi thao tác bị loạn cảm ứng.
BIỆN PHÁP PHÒNG TRÁNH:
Cần nêu cao ý thức tự bảo vệ dữ liệu cá nhân, không đăng, đưa lên mạng xã hội thẻ CCCD, tài khoản định danh điện tử VNeID, tài khoản ngân hàng, số điện thoại và những vấn đề liên quan đến dữ liệu cá nhân để không bị các đối tượng lợi dụng thực hiện hành vi vi phạm pháp luật. Cần thận trọng với những người lạ, người tự xưng là lực lượng chức năng gọi điện yêu cầu cung cấp, xác minh thẻ CCCD, tài khoản định danh điện tử VneID, tài khoản ngân hàng, mã OTP và những mật khẩu của cá nhân. Khi gặp các tình huống có dấu hiệu lừa đảo cần báo ngay cho lực lượng Công an để kịp thời điều tra làm rõ.
Đối với những công dân chưa cài đặt, kích hoạt tài khoản định danh điện tử VneID nên đến cơ quan Công an để được trực tiếp hướng dẫn, thực hiện các bước cài đặt cấp độ 1, cấp độ 2, tích hợp các giấy tờ cá nhân vào tài khoản định danh điện tử. Từ đó giúp Nhân dân thuận lợi trong thực hiện các giao dịch, thủ tục hành chính trên môi trường điện tử, bảo đảm tin cậy, chính xác, nhanh chóng, đơn giản, hiệu quả.