Giả mạo đơn vị cung cấp chữ ký số để lừa đảo

Chuyển đổi số đã và đang là xu hướng thay đổi của nhiều doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa. Trong những năm qua, chữ ký số được đánh giá là giải pháp tối ưu dành cho các doanh nghiệp trong quá trình chuyển đối số, tận dụng nền tảng công nghệ hiện nay.

Theo thống kê từ Bộ TT&TT, tính đến hết tháng 10-2023, tổng số chứng thư số công cộng đã cấp đạt 6,530,932 chứng thư số, tăng 18,32% so với cùng kỳ năm 2022 (là 5.519.548 chứng thư số).

Hiện nay, các cá nhân, doanh nghiệp coi chữ ký số như một công nghệ xác thực, đảm bảo an ninh, an toàn cho giao dịch qua internet, giải quyết toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp doanh nghiệp yên tâm với giao dịch của mình.

Tuy nhiên, vào thời điểm đầu năm 2024, đã lộ diện hình thức lừa đảo mới bằng việc gửi mail trực tiếp thông báo chữ ký số đã hết hạn, kẻ mạo danh yêu cầu khách hàng gia hạn để lừa đảo chiếm đoạt tài sản trong khi gói dịch vụ đang còn thời hạn sử dụng.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC, Bộ TT&TT) đã ghi nhận nhiều phản ánh với nội dung mail thông báo về việc chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ – hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…” hoặc “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ . Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”

Qua đánh giá, Trung tâm VNCERT/CC nhận thấy các email giả mạo này thường có đuôi “.gmail” hoặc tên miền từ nước ngoài.

Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Số điện thoại liên hệ trong mail chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.

Cách thức lừa đảo này cũng rất bài bản. Ban đầu, kẻ lừa đảo sẽ gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, kẻ lừa đảo tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail token bị khóa và tạm ngưng tài khoản.

Bằng hình thức trên, nhiều người “nhẹ dạ cả tin” sẽ dễ bị lừa và mất tiền oan.

Do đó, Trung tâm VNCERT/CC khuyến cáo, khi nghi ngờ email giả mạo yêu cầu gia hạn, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp để được hướng dẫn kiểm tra thời hạn chữ ký số, cũng như hợp đồng đăng ký dịch vụ.

Nhật Nam