Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản. Đây là hình thức lừa đảo mới nhắm vào người dùng chữ ký số.
Trong bối cảnh chuyển đổi số tại Việt Nam đang được đẩy nhanh, không chỉ doanh nghiệp mà cả người dùng cá nhân cũng đã bắt đầu sử dụng chữ ký số. Triển khai áp dụng chữ ký số rộng rãi sẽ gia tăng sự tin tưởng của người dân, doanh nghiệp và các tổ chức khi thực hiện các giao dịch trên môi trường điện tử, nâng cao hiệu quả và hiệu lực hoạt động của các dịch vụ công do Chính phủ cung cấp tới người dân, doanh nghiệp.
Thời điểm đầu năm 2024, lợi dụng mùa quyết toán thuế của các cá nhân, doanh nghiệp gần đây, những kẻ giả danh đã giả mạo đơn vị cung cấp chữ ký số. Bằng việc gửi mail trực tiếp thông báo chữ ký số đã hết hạn, kẻ mạo danh yêu cầu khách hàng gia hạn để lừa đảo chiếm đoạt tài sản trong khi gói dịch vụ đang còn thời hạn sử dụng.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) – Cục An toàn thông tin ghi nhận nhiều phản ánh với nội dung mail thông báo về việc chữ ký số của công ty đã hết hạn và cần gia hạn ngay như: “Dấu điện tử của công ty đang thuộc diện token: bản cũ – hết hạn. Ngừng ký gửi thầu, hóa đơn, kê khai thuế sau ngày… Công ty cần liên hệ ngay để gia hạn dịch vụ, tránh bị khóa tài khoản…” hoặc “Token bị khóa và tạm ngừng ký gửi thuế cần liên hệ với hệ thống hoặc giao dịch viên để gia hạn dịch vụ . Ngừng ký gửi thầu, hóa đơn, kê khai tại ngày…”
Qua đánh giá, Trung tâm VNCERT/CC nhận thấy các email giả mạo này thường có đuôi “.gmail” hoặc tên miền từ nước ngoài. Nội dung email chỉ nêu chung chung không thể hiện được đơn vị cung cấp hoặc đại lý được ủy quyền. Số điện thoại liên hệ trong mail chỉ để số điện thoại của giao dịch viên và được thay đổi liên tục.
Cách thức lừa đảo cũng rất bài bản, ban đầu những kẻ lừa đảo sẽ gửi mail thông báo chữ ký số của cá nhân, doanh nghiệp sắp hết hạn. Sau đó vài ngày, kẻ lừa đảo tiếp tục gửi thông báo trong ngày hôm đấy chữ ký số sẽ hết hạn và cần gia hạn ngay. Khi cá nhân, doanh nghiệp chưa kịp phản hồi, kẻ mạo danh sẽ tiếp tục gửi mail token bị khóa và tạm ngưng tài khoản. Bằng hình thức trên, do chủ quan khiến nhiều người nhẹ dạ cả tin sẽ dễ bị lừa và mất tiền oan.
Chuyển đổi số đã và đang là xu hướng thay đổi của nhiều doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa. Trong những năm qua, chữ ký số được đánh giá là giải pháp tối ưu dành cho các doanh nghiệp trong quá trình chuyển đối số, tận dụng nền tảng công nghệ hiện nay. Theo thống kê từ Bộ Thông tin và Truyền thông, tính đến hết tháng 10/2023, tổng số chứng thư số công cộng đã cấp đạt 6,530,932 chứng thư số, tăng 18,32% so với cùng kỳ năm 2022 (là 5.519.548 chứng thư số).
Hiện nay, các cá nhân, doanh nghiệp coi chữ ký số như một công nghệ xác thực, đảm bảo an ninh, đảm bảo an toàn cho giao dịch qua internet, nó giải quyết toàn vẹn dữ liệu và là bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký, giúp doanh nghiệp yên tâm với giao dịch của mình.
Chữ ký số từ xa (remote signature) là một loại chữ ký số kiểu mới sử dụng công nghệ đám mây (cloud-based) để ký số mà không cần sử dụng thêm bất kỳ thiết bị phần cứng nào. Giải pháp này đang trở thành xu hướng và được nhiều quốc gia phát triển áp dụng.
Chữ ký số từ xa còn được gọi với nhiều tên khác như: chữ ký số online, chữ ký số không dùng USB token, chữ ký số di động,…
Không phụ thuộc vào nhà mạng; Không phụ thuộc vào thiết bị; Dễ dàng tích hợp với các ứng dụng ký số - là 3 ưu điểm lớn nhất của chữ ký số từ xa.
Theo đó, sự khác biệt rõ nhất của ký số từ xa so với ký số thông thường là sử dụng công nghệ đám mây để ký số mà không cần dùng USB Token hay SIM với tốc độ ký nhanh hơn, ký được nhiều hơn mà vẫn đảm bảo an toàn và tính pháp lý.
Các doanh nghiệp/cá nhân có thể ký trực tiếp trên máy tính, điện thoại di động hoặc máy tính bảng thay vì chỉ thực hiện trên máy tính có USB token như hiện nay.
Nguyên lý hoạt động của chữ ký số từ xa được dựa trên cơ sở đáp ứng các tiêu chuẩn Châu Âu eIDAS (Bộ quy định về định danh số) và đáp ứng quy định theo Thông tư 16/2019/TT-BTTTT đối với ký số từ xa. Theo đó, người dùng chỉ có thể ký số trên thiết bị khi chứng minh danh tính và được xác thực bởi các nhà cung cấp chữ ký số được cấp phép.
Đơn vị cung cấp dịch vụ chữ ký số sẽ tạo và quản lý từ xa khóa bí mật theo sự ủy quyền của người dùng, thay vì lưu trên các thiết bị phần cứng (như USB Token, SIM, Card). Đồng thời, sẽ cấp cho người dùng chữ ký số từ xa một ID dựa trên số chứng thư số được xác thực.
Khi người dùng sử dụng ID và mã PIN (hoặc các phương thức xác thực nâng cao khác như smart OTP, sinh trắc học hoặc FID02) để yêu cầu ký số, phần mềm sẽ gửi thông báo xác minh quyền truy cập chữ ký số. Phần mềm sẽ xác nhận danh tính của người ký và xuất thông tin khóa bí mật cho phép ký số ngay trên thiết bị di động.
Như vậy, có thể thấy mô hình ký số từ xa có rất nhiều ưu điểm vượt trội, mang lại sự tiện lợi, hiệu quả và giá trị kinh tế tối đa cho người sử dụng. Tuy mô hình này không thể tránh khỏi một vài hạn chế nhưng người dùng có thể kiểm soát và khắc phục được trong quá trình sử dụng. Với những lợi thế này, giải pháp ký số từ xa ngày càng trở nên phổ biến và được áp dụng rộng rãi ở rất nhiều lĩnh vực như hành chính, kinh tế, dịch vụ mua sắm…
Theo các chuyên gia, khi dịch vụ công trực tuyến phát triển đến mức độ 3,4, chứng thực bản sao điện tử, định danh điện tử và căn cước công dân điện tử… đều sẽ yêu cầu chữ ký số. Đây sẽ là hình thức đảm bảo danh tính mức độ cao và là một trong những yếu tố hình thành công dân số. Sự ra đời của chữ ký số từ xa đem lại sự tiện lợi và đổi mới trong phương thức ký số hiện nay.
Cục An toàn thông tin, Bộ Thông ti và truyền thông cùng Trung tâm VNCERT/CC khuyến cáo, khi nghi ngờ email giả mạo yêu cầu gia hạn, các cá nhân, doanh nghiệp cần chủ động liên hệ với nhà cung cấp để được hướng dẫn kiểm tra thời hạn chữ ký số, cũng như hợp đồng đăng ký dịch vụ.
