Vừa qua, nhiều đối tượng giả danh cán bộ thuế, cung cấp đường link và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin tài khoản ngân hàng, chiếm đoạt tài sản. Người nộp thuế cần làm gì để tránh bị lừa đảo? Phóng viên Thời báo Tài chính Việt Nam đã có cuộc trao đổi với ông Nguyễn Khơ Din, Tổng giám đốc Công ty giải pháp chuyển đổi số doanh nghiệp Bkav, xung quanh vấn đề này.
Ông Nguyễn Khơ Din
PV: Thời gian qua, ngành Thuế đã triển khai nộp thuế điện tử, hóa đơn điện tử, hoàn thuế điện tử, ứng dụng eTax Mobile. Là đơn vị hoạt động trong lĩnh vực công nghệ thông tin, ông đánh giá như thế nào về những lợi ích mà các ứng dụng mang lại cho người nộp thuế?
Ông Nguyễn Khơ Din: Từ khi ngành Thuế triển khai các ứng dụng khai thuế điện tử, nộp thuế điện tử, đã không còn hiện tượng doanh nghiệp phải chen lấn xếp hàng để nộp hồ sơ với cơ quan thuế, tiết kiệm rất nhiều thời gian chi phí chuyển phát hoá đơn. Với ứng dụng eTax Mobile đã giúp người dân có thể tra cứu, nộp hồ sơ ngay trên điện thoại di động. Có thể thấy, các ứng dụng đã giúp cho doanh nghiệp, người dân tiết kiệm chi phí, giúp việc quản lý thuế của ngành thuế dễ dàng, thuận tiện hơn.
PV: Thời gian gần đây có tình trạng mạo danh cán bộ cơ quan thuế gọi hướng dẫn cài đặt, kích hoạt tài khoản định danh điện tử mức 2 (VNeid) hoặc app của Tổng cục Thuế..., từ đó đánh cắp thông tin đăng nhập, mật khẩu, mã PIN, OTP, chiếm quyền điều khiển từ xa để lấy cắp tiền trong tài khoản của người dân. Dưới góc nhìn của người làm trong lĩnh vực IT, ông có đề xuất giải pháp gì để bảo vệ người dùng hiện nay?
Ông Nguyễn Khơ Din: Đây là thủ đoạn rất tinh vi của các đối tượng lừa đảo, đánh vào thực trạng giao dịch online của người dân ngày càng cao.
Thủ đoạn này đã xảy ra phổ biến trong thời gian gần đây, đặc biệt từ thời điểm dịch COVID-19 diễn ra. Các đối tượng lừa đảo đã có nghiên cứu, đánh giá khá kỹ về quy trình, thói quen sử dụng đối với từng dịch vụ online và có các hình thức lừa đảo theo từng đối tượng.
Ví dụ: Với những giao dịch liên quan đến thuế, thì đối tượng lừa đảo đã nghiên cứu kỹ đối tượng nào có giao dịch thuế, quy trình thực hiện các dịch vụ công như thế nào... từ đó có các kịch bản lừa đảo nhằm vào đối tượng đó.
Chúng ta nên phân biệt, với các đối tượng không tin cậy, không rõ danh tính liên hệ thì tuyệt đối không cho kết nối điều khiển máy tính còn với những người mà chúng ta đã biết rõ, ví dụ liên hệ với tổ chức cung cấp dịch vụ hóa đơn điện tử nhờ hỗ trợ thì chúng ta vẫn có thể tin tưởng để cho nhân viên hỗ trợ kết nối vào máy.
Bên cạnh đó, người nộp thuế đặc biệt lưu ý: Không làm theo hướng dẫn của những đối tượng không rõ lai lịch, gọi điện, email, chat các đường link lạ, không bấm vào các đường link. Người nộp thuế chỉ tải các phần mềm chính thống từ website của Tổng cục Thuế hoặc từ website của các tổ chức được Tổng cục Thuế phối hợp. Đối với các ứng dụng trên mobile chỉ được tải ở Google Play hoặc App Store không tải thông qua các đường link.
PV: Đối với cơ quan thuế, ngoài những cảnh báo đến người nộp thuế như hiện nay, cần phải có giải pháp như thế nào để phát hiện từ sớm, từ xa các hành vi vi phạm pháp luật này, thưa ông?
Ông Nguyễn Khơ Din: Như tôi đã trình bày ở trên, đây thuộc về vấn đề nhận thức và ý thức của người dùng. Nên việc đầu tiên vẫn là làm sao để người dùng nâng cao nhận thức và thói quen về các vấn đề an ninh mạng.
Theo đó, cơ quan thuế cần phối hợp chặt chẽ với các cơ quan chức năng có thẩm quyền, các công ty an ninh mạng để cập nhật được các hình thức lừa đảo, các chiến dịch lừa đảo mới nhắm vào đối tượng là người nộp thuế…, đưa ra các thông báo trên các trang chính thống, phần mềm chính thống của cơ quan thuế để người dùng có thể dễ dàng tiếp cận, từ đó nâng cao nhận thức của người dùng.
PV: Câu chuyện bảo mật thông tin là vấn đề rất được quan tâm hiện nay. Ông thấy các nước trên thế giới xử lý vấn đề này như thế nào? Việt Nam có thể áp dụng được gì từ những giải pháp này?
Ông Nguyễn Khơ Din: Việc lừa đảo mua bán dữ liệu cá nhân như trên không chỉ ở Việt Nam mà diễn ra rất phức tạp trên thế giới. Do không gian mạng là kết nối nhanh, ẩn danh nên việc tấn công lừa đảo, rao bán có thể diễn ra xuyên biên giới, đối tượng mua bán ẩn danh rất khó bị bắt, việc thu thập tìm kiếm thông tin rất nhanh và dễ dàng.
Trên thế giới như Mỹ, Trung Quốc hay các nước thuộc liên minh châu Âu họ đã có những chính sách về việc nâng cao nhận thức của người dùng mạng, họ đưa ra các luật về bảo vệ dữ liệu cá nhân người dùng, trong đó quy định dữ liệu nào được phép chia sẻ các loại dữ liệu nào không được phép chia sẻ.
PV: Xin cảm ơn ông!
Thiết lập các kênh hỗ trợ "nóng"
Theo ông Nguyễn Khơ Din, để ngăn chặn tình trạng giả danh cán bộ thuế để lừa đảo, ngoài việc tuyên truyền, cảnh báo đến người nộp thuế, ngành Thuế cần thiết lập các kênh hỗ trợ nóng để người dùng có thể phản ánh kịp thời các hình thức, hay dấu hiệu lừa đảo, từ đó hỗ trợ cho người dùng trong các tính huống.
Biện pháp phòng tránh giả danh cán bộ thuế để lừa đảo:
Thời gian gần đây, xuất hiện các đối tượng giả danh cán bộ thuế yêu cầu người dân truy cập vào các đường link giả mạo để chiếm quyền sử dụng điện thoại từ xa, sau đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Ảnh: Thời báo Tài chính Việt Nam
Để cảnh báo đến doanh nghiệp, người dân, ngành thuế đã đưa ra cách nhận diện dấu hiệu và biện pháp phòng tránh bị lừa đảo. Cụ thể các đối tượng lừa đảo thường hướng dẫn người nộp thuế thực hiện nghĩa vụ thuế bằng cách bấm vào một đường link gửi qua Zalo, Facebook,… Nếu thực hiện theo yêu cầu, ngay lập tức, các tính năng thông thường trên máy tính, điện thoại của người dùng sẽ không thể sử dụng được nữa. Bằng cách này, các đối tượng chiếm quyền điều khiển điện thoại di động, máy tính của người dùng từ xa để thực hiện các thao tác: soạn, gửi tin nhắn SMS; mở khóa thiết bị di động; bật tắt mạng Internet, đọc, ghi danh bạ; tự thực hiện khôi phục mật khẩu tài khoản, tự đăng ký các dịch vụ Internet Banking, thay đổi hạn mức giao dịch của tài khoản, sau đó truy cập vào tài khoản, chuyển tiền của bị hại.
Đặc biệt, các tin nhắn xác thực mã OTP, chuyển tiền, đều bị phần mềm gián điệp ẩn chuyển cho các đối tượng lừa đảo mà chủ điện thoại không hay biết.
Để phòng tránh, doanh nghiệp, người dân cần đọc kỹ nội dung tin nhắn, kiểm tra các lỗi chính tả, xem xét một cách tỉnh táo, cẩn thận, không vội vã trả lời hay thực hiện yêu cầu theo nội dung trong tin nhắn. Khi nhận được tin nhắn hoặc thông báo lạ, người nộp thuế cần liên hệ lại với cán bộ thuế để xác thực tại thông tin.
Người nộp thuế tuyệt đối không truy cập các đường link, liên kết trong tin nhắn lạ tự xưng là cơ quan thuế hoặc không rõ nguồn gốc về ủy quyền đóng thuế, mua bán hóa đơn. Không đăng nhập tài khoản giao dịch điện tử, tài khoản eTax Mobile cá nhân vào những địa chỉ này.
Để tránh tình trạng lừa đảo khi thực hiện giao dịch với cơ quan thuế hoặc thực hiện các nghiệp vụ về thuế, người nộp thuế có thể lên trực tiếp cơ quan thuế hoặc liên hệ cán bộ đầu mối của cục thuế, chi cục thuế trên địa bàn để được hỗ trợ./.
Theo: Thời báo Tài chính Việt Nam