Theo đó, hệ thống giám sát an toàn thông tin của BHXH Việt Nam ghi nhận có tình trạng phát tán mã độc thông qua ứng dụng giả mạo VssID - BHXH số.

Tệp thực thi độc hại mang tên "VssID.apk" không phải ứng dụng chính thức của BHXH Việt Nam.

Gửi đường link lạ để tải file .apk thay vì hướng dẫn cài đặt qua kho ứng dụng chính thống. Khi người dùng cài đặt, ứng dụng yêu cầu cấp quyền truy cập tin nhắn, danh bạ… rồi đánh cắp mã OTP, theo dõi thao tác và có thể điều khiển điện thoại để chuyển tiền.

BHXH Việt Nam khẳng định không gửi file cài đặt, đường link hay thông báo qua mạng xã hội, tin nhắn.

Mọi giao dịch, hướng dẫn chỉ thực hiện qua các kênh chính thức như cổng thông tin điện tử, ứng dụng VssID trên kho ứng dụng (CH Play, App Store) hoặc tổng đài 1900.9068.

Để tránh sập bẫy cài ứng dụng giả mạo chứa mã độc chiếm quyền điện thoại, rút tiền từ tài khoản ngân hàng, người dân cần cảnh giác với các yêu cầu lạ.

Nếu nhận cuộc gọi đề nghị hỗ trợ cài ứng dụng, cần chủ động liên hệ cơ quan BHXH địa phương hoặc tổng đài chính thức của BHXH Việt Nam để xác minh.

Chỉ tải ứng dụng từ kho chính thống, tìm hiểu kỹ đơn vị phát hành; Không bấm vào link lạ trong tin nhắn, không cài đặt file .“apk” không rõ nguồn gốc.

Đồng thời, thường xuyên cập nhật thủ đoạn của tội phạm công nghệ cao trên các phương tiện thông tin đại chúng và nhắc nhở người thân, bạn bè cùng cảnh giác.