Xuất hiện app VssID giả mạo chứa mã độc, làm ngay 7 điều này để tránh mất sạch tiền trong tài khoản
Theo cơ quan BHXH, app VssID giả mạo chứa mã độc thường được gửi qua Zalo, Facebook Messenger, SMS hoặc email dưới dạng đường link tải file “.apk”.
Một chiêu lừa đảo công nghệ mới cực kỳ nguy hiểm đang nhắm trực tiếp vào người dùng ứng dụng VssID - BHXH số. Theo cảnh báo từ cơ quan Bảo hiểm xã hội Việt Nam, một ứng dụng giả mạo có tên “VSSID.apk” đang phát tán mã độc có khả năng chiếm quyền điều khiển điện thoại, đánh cắp dữ liệu cá nhân và rút tiền trong tài khoản ngân hàng.
Điều đáng lo ngại là nhiều người dùng rất dễ mắc bẫy vì các đối tượng thường giả danh cán bộ bảo hiểm xã hội, gọi điện hoặc nhắn tin với giọng điệu chuyên nghiệp, yêu cầu “cập nhật ứng dụng”, “đồng bộ dữ liệu” hoặc “xác nhận quyền lợi BHXH”.
Dấu hiệu nhận biết app VssID giả mạo người dân tuyệt đối không được cài
Theo cơ quan BHXH, ứng dụng độc hại thường được gửi qua Zalo, Facebook Messenger, SMS hoặc email dưới dạng đường link tải file “.apk”. Đây là điểm khác biệt quan trọng mà người dân cần đặc biệt lưu ý.
Ứng dụng VssID chính thức không bao giờ được gửi dưới dạng file APK qua tin nhắn hay mạng xã hội. Nếu nhận được yêu cầu tải “VSSID.apk”, gần như chắc chắn đó là mã độc.
Sau khi cài đặt, ứng dụng giả mạo sẽ yêu cầu quyền truy cập vào tin nhắn, danh bạ, hình ảnh, cuộc gọi và dữ liệu thiết bị. Khi người dùng đồng ý, kẻ gian có thể âm thầm chiếm quyền điều khiển điện thoại, đọc mã OTP ngân hàng, truy cập tài khoản cá nhân và thực hiện giao dịch tài chính.
Đây là hình thức lừa đảo rất nguy hiểm vì nạn nhân thường không phát hiện ngay lập tức. Nhiều trường hợp chỉ biết mình bị hack khi tài khoản ngân hàng đã bị trừ tiền.
BHXH Việt Nam khẳng định cơ quan này không gửi link cài đặt ứng dụng qua tin nhắn, không yêu cầu người dân cài file APK và cũng không gọi điện yêu cầu cung cấp OTP hay thông tin ngân hàng.
Làm ngay 7 việc này để tránh bị đánh cắp tiền và dữ liệu cá nhân
Để không trở thành nạn nhân của chiêu trò lừa đảo mới, người dân cần ghi nhớ các nguyên tắc bảo mật quan trọng.
Trước tiên, chỉ tải ứng dụng VssID từ kho ứng dụng chính thức như CH Play đối với Android hoặc App Store đối với iPhone. Tuyệt đối không tải ứng dụng từ website lạ, link rút gọn hay file APK gửi qua tin nhắn.
Nếu nhận được cuộc gọi tự xưng là cán bộ BHXH yêu cầu cập nhật thông tin, người dân không nên làm theo ngay mà cần chủ động gọi tổng đài 19009068 hoặc liên hệ cơ quan BHXH gần nhất để xác minh.
Ngoài ra, không cung cấp mã OTP, mật khẩu ngân hàng, hình ảnh CCCD, tài khoản VNeID hay thông tin cá nhân cho bất kỳ ai qua điện thoại hoặc mạng xã hội.
Người dùng Android cũng nên tắt tính năng “Cài đặt ứng dụng không rõ nguồn gốc” để tránh vô tình cài mã độc vào điện thoại.
Trong trường hợp đã lỡ tải ứng dụng nghi ngờ giả mạo, cần ngắt kết nối internet ngay lập tức, đổi toàn bộ mật khẩu quan trọng, khóa tài khoản ngân hàng nếu cần và mang điện thoại tới trung tâm kỹ thuật để kiểm tra mã độc.
Nếu đang dùng VssID, đây là điều người dân cần đặc biệt lưu ý
VssID là ứng dụng BHXH số chính thức của Bảo hiểm xã hội Việt Nam, cho phép người dân tra cứu thông tin bảo hiểm y tế, quá trình đóng BHXH, lịch sử khám chữa bệnh, bảo hiểm thất nghiệp và nhiều dịch vụ công trực tuyến khác.
Chính vì chứa nhiều dữ liệu cá nhân quan trọng nên VssID đang trở thành mục tiêu mới của tội phạm mạng.
Các chuyên gia an ninh mạng nhận định, xu hướng giả mạo ứng dụng cơ quan nhà nước sẽ còn gia tăng mạnh trong năm 2026 khi ngày càng nhiều dịch vụ công được số hóa. Vì vậy, người dân cần hình thành thói quen kiểm tra kỹ nguồn cài đặt và cảnh giác với mọi yêu cầu “cập nhật khẩn”, “xác minh tài khoản” hay “nhận quyền lợi” qua điện thoại.
Chỉ một cú bấm vào link lạ, toàn bộ dữ liệu cá nhân và tiền trong tài khoản ngân hàng có thể bị đánh cắp trong vài phút.
