Cụ thể, theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT), lợi dụng việc sử dụng chữ ký số ngày càng phổ biến và mùa quyết toán thuế của các cá nhân, doanh nghiệp dịp cuối năm, thời gian gần đây xuất hiện tình trạng một số đối tượng lừa đảo giả mạo đơn vị cung cấp dịch vụ chứng thực chữ ký số để gửi thư điện tử yêu cầu người dùng gia hạn chứng thư số, kể cả khi gói dịch vụ chứng thực chữ ký số của doanh nghiệp, tổ chức vẫn còn thời hạn sử dụng.
Nội dung của các email giả mạo bao gồm: “Dấu điện tử của công ty đang thuộc diện token: bản cũ – hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…”; hay “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ. Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Sau khi gửi thư điện tử giả mạo thông báo chữ ký số của công ty đã hết hạn và cần gia hạn, nhắc nhở khách hàng thực hiện gia hạn sớm, chỉ sau vài ngày, các đối tượng lừa đảo sẽ tiếp tục gửi thông báo yêu cầu khách hàng gia hạn ngay.
Khi cá nhân, doanh nghiệp chưa kịp phản hồi, các đối tượng lừa đảo sẽ tiếp tục gửi mail thông báo “token bị khóa và tạm ngưng tài khoản”. Lúc này, nhiều người nhẹ dạ cả tin, chưa xác thực thông tin với nhà cung cấp dịch vụ chính thức đã vội làm theo hướng dẫn “gia hạn dịch vụ” trên email, nộp tiền vào tài khoản của các đối tượng. Bằng hình thức này, các đối lượng đã lừa chiếm đoạt tài sản của nhiều người dùng.
Theo các chuyên gia VNCERT/CC, những email giả mạo lừa đảo thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Thông tin liên hệ trong thư điện tử chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Trung tâm VNCERT/CC khuyến cáo các cá nhân, doanh nghiệp đang sử dụng dịch vụ chứng thực chữ ký số nói riêng và các khách hàng đang sử dụng các dịch vụ số hóa nói chung cần nâng cao tinh thần cảnh giác khi nhận được những email có dấu hiệu bất thường kể trên. Nếu có thông tin về việc hết hạn, cần gia hạn dịch vụ, cần chủ động liên hệ với nhà cung cấp dịch vụ chứng thực chữ ký số để được hướng dẫn kiểm tra thời hạn chứng thư số cũng như hợp đồng đăng ký dịch vụ.
Đáp ứng nhu cầu của chuyển đổi số quốc gia, thời gian qua việc áp dụng chữ ký số đang ngày càng phổ biến đối với các cá nhân, tổ chức, doanh nghiệp trong cả nước. Tính đến quý III/2023, cả nước đã phát triển hơn 7,8 triệu chứng thư số, bao gồm 7,1 triệu chứng thư số công cộng và 700.000 chứng thư số chuyên dùng Chính phủ đã được cấp và đi vào hoạt động.
Trong đó, tổng chứng thư số cá nhân đã cấp đạt 2 triệu gồm 1,5 triệu chứng thư số công cộng và 490.000 chứng thư số chuyên dùng Chính phủ; Tổng chứng thư số tổ chức và doanh nghiệp là 5,8 triệu, gồm 5,6 triệu chứng thư số công cộng và 210.000 chứng thư số chuyên dùng Chính phủ.
Theo Trung tâm Chứng thực điện tử quốc gia – NEAC, hiện số lượng chứng thư số đang hoạt động trong cả nước đang có khoảng 3,6 triệu, tăng 50% so với cùng kỳ năm ngoái, đã có 100% doanh nghiệp tại Việt Nam đã sử dụng chữ ký số.
Việc phát triển các dịch vụ Chữ ký số cũng đồng thời cho thấy quá trình chuyển dịch lên môi trường số hóa của nền kinh tế-xã hội Việt đang ngày càng mạnh mẽ. Tuy nhiên, đi cùng với đó, các nguy cơ về việc kẻ xấu lợi dụng nhu cầu của người dân, doanh nghiệp để giả mạo trục lợi cũng sẽ phát sinh. Vào các thời điểm như cuối năm, giai đoạn quyết toán thuế, số lượng giấy tờ, công việc cần giải quyết nhiều, các đối tượng sẽ lợi dụng để tung ra các chiêu trò giả mạo, lừa đảo, vì vậy những khách hàng đã, đang có nhu cầu sử dụng chữ ký số cần đặc biệt lưu ý để tránh việc “tiền mất, tật mang”.
Link nội dung: https://dothi.reatimes.vn/lai-them-hinh-thuc-lua-dao-moi-nham-vao-nguoi-dung-chu-ky-so-tai-viet-nam-849.html