BHXH cảnh báo lừa đảo giả mạo: Thủ đoạn "cập nhật hệ thống" mới

• lừa đảo BHXH
• cảnh báo bảo mật thông tin
• phòng chống tội phạm công nghệ

7/7/2025 đọc mất khoảng 20 phút

BHXH cảnh báo lừa đảo giả mạo: Thủ đoạn "cập nhật hệ thống" mới

BHXH Việt Nam cảnh báo thủ đoạn lừa đảo mới giả mạo cán bộ yêu cầu cập nhật thông tin với lý do thay đổi hệ thống từ 1/7. Cách nhận biết và phòng tránh.

Bối cảnh phức tạp tạo điều kiện cho hoạt động lừa đảo

Để hiểu rõ tại sao các thủ đoạn lừa đảo mạo danh BHXH lại trở nên nguy hiểm và tinh vi đến vậy, chúng ta cần nhìn nhận vấn đề trong bối cảnh rộng lớn hơn của quá trình chuyển đổi số đang diễn ra mạnh mẽ trong toàn bộ hệ thống hành chính công của Việt Nam. Đây không chỉ đơn giản là những cuộc gọi lừa đảo thông thường, mà là một chiến dịch có tổ chức khai thác những lo lắng chính đáng của người dân về các thay đổi trong chính sách và quy trình hành chính.

Trong những năm gần đây, hệ thống bảo hiểm xã hội của Việt Nam đã trải qua nhiều cải cách quan trọng nhằm hiện đại hóa và nâng cao chất lượng phục vụ người dân. Từ việc triển khai ứng dụng VssID đến việc tích hợp thẻ bảo hiểm y tế vào căn cước công dân, từ việc số hóa các quy trình đến việc mở rộng dịch vụ trực tuyến - tất cả những thay đổi này đều mang lại lợi ích thiết thực cho người dân nhưng đồng thời cũng tạo ra sự bối rối và lo lắng nhất định.

Chính sự bối rối này đã trở thành mảnh đất màu mỡ cho các đối tượng lừa đảo. Họ nhận ra rằng khi người dân đang trong tình trạng chưa hoàn toàn nắm vững các quy trình mới, chưa quen thuộc với công nghệ, và lo lắng về việc có thể bị gián đoạn các quyền lợi thiết yếu như lương hưu hay bảo hiểm y tế, đó chính là lúc họ dễ bị tác động bởi những thông tin sai lệch và những yêu cầu có vẻ hợp lý từ những người tự xưng là cán bộ chính thức.

Giải mã chi tiết thủ đoạn "cập nhật hệ thống giao dịch điện tử"

Để thực sự hiểu được mức độ tinh vi và nguy hiểm của thủ đoạn này, chúng ta cần phân tích từng yếu tố trong kịch bản mà các đối tượng lừa đảo đã xây dựng. Điểm đáng chú ý đầu tiên là việc họ lựa chọn mốc thời gian cụ thể - "từ ngày 1 tháng 7" - để tạo ra tính thuyết phục và cảm giác khẩn cấp. Đây không phải là một ngày được chọn ngẫu nhiên mà thường trùng với các thời điểm mà chính phủ thực sự triển khai những chính sách hoặc hệ thống mới.

Thuật ngữ "thay đổi hệ thống giao dịch điện tử" được sử dụng một cách rất khéo léo vì nó vừa đủ chuyên môn để nghe có vẻ chính thức, vừa đủ mơ hồ để người dân không thể kiểm chứng một cách dễ dàng. Hơn nữa, thuật ngữ này khai thác đúng vào nỗi lo lắng thực sự của nhiều người về việc không theo kịp với các thay đổi công nghệ và có thể bị bỏ lại phía sau trong quá trình số hóa.

Phần đe dọa trong thông điệp - "nếu không cập nhật sẽ bị gián đoạn giao dịch, không nhận được lương hưu và thẻ bảo hiểm y tế" - được thiết kế để tạo ra áp lực tâm lý cực kỳ mạnh mẽ. Đối với những người đã nghỉ hưu, lương hưu là nguồn thu nhập duy nhất và việc bị gián đoạn có nghĩa là mất đi phương tiện sinh sống. Đối với những người lao động, việc mất thẻ bảo hiểm y tế có nghĩa là mất đi sự bảo vệ về sức khỏe cho bản thân và gia đình.

Tâm lý học đằng sau sự thành công của chiêu trò lừa đảo

Để hiểu sâu hơn về lý do tại sao thủ đoạn này lại có hiệu quả, chúng ta cần khám phá những cơ chế tâm lý mà các đối tượng lừa đảo đã khai thác một cách có hệ thống. Yếu tố đầu tiên và quan trọng nhất là "loss aversion" - xu hướng tâm lý mà con người thường sợ mất đi những gì họ đã có hơn là mong muốn có được những lợi ích mới. Khi được thông báo rằng có thể mất lương hưu hoặc bảo hiểm y tế, phản ứng tự nhiên của hầu hết mọi người là muốn làm bất cứ điều gì để bảo vệ những quyền lợi này.

Yếu tố thứ hai là "authority bias" kết hợp với "social proof". Việc các đối tượng tự xưng là cán bộ BHXH tạo ra một hình ảnh có thẩm quyền, đáng tin cậy. Khi điều này được kết hợp với việc đề cập đến "thay đổi chính sách" - một khái niệm mà người dân thường nghe thấy trong các phương tiện truyền thông chính thống - nó tạo ra một cảm giác rằng thông tin này là chính xác và đáng tin cậy.

Yếu tố thứ ba là "scarcity principle" - nguyên tắc khan hiếm. Bằng cách đặt ra thời hạn cụ thể và gây ra cảm giác rằng cơ hội "cập nhật" này có thể sẽ biến mất nếu không hành động ngay, các đối tượng tạo ra một áp lực thời gian khiến nạn nhân không có đủ thời gian để suy nghĩ kỹ lưỡng hoặc kiểm chứng thông tin.

Cuối cùng, "cognitive overload" - tình trạng quá tải thông tin - cũng đóng vai trò quan trọng. Trong bối cảnh có quá nhiều thay đổi về chính sách và công nghệ, nhiều người dân cảm thấy khó khăn trong việc theo dõi và hiểu hết tất cả các thông tin. Tình trạng này khiến họ dễ dàng chấp nhận thông tin từ những nguồn có vẻ đáng tin cậy mà không kiểm chứng kỹ lưỡng.

Phương thức tiếp cận đa kênh của các đối tượng lừa đảo

Một trong những khía cạnh đáng chú ý của chiến dịch lừa đảo này là việc sử dụng nhiều kênh tiếp cận khác nhau để tăng cường tính thuyết phục và mở rộng phạm vi tác động. Thay vì chỉ dựa vào một phương thức duy nhất, các đối tượng đã phát triển một hệ thống tiếp cận đa chiều bao gồm cuộc gọi điện thoại, tin nhắn SMS, tin nhắn qua ứng dụng Zalo, và việc gửi các đường link hoặc mã QR.

Việc sử dụng cuộc gọi điện thoại tạo ra sự tương tác trực tiếp và cá nhân hóa, giúp xây dựng lòng tin và tạo cơ hội để thuyết phục nạn nhân. Trong các cuộc gọi này, những kẻ lừa đảo thường thể hiện sự am hiểu về tình hình cá nhân của nạn nhân, có thể đề cập đến thông tin như số bảo hiểm xã hội, nơi làm việc, hoặc thậm chí các thành viên trong gia đình. Điều này tạo ra ấn tượng rằng họ thực sự là cán bộ chính thức có quyền truy cập vào cơ sở dữ liệu của BHXH.

Tin nhắn SMS và Zalo được sử dụng để củng cố thông tin đã được truyền đạt qua điện thoại và cung cấp các đường link hoặc hướng dẫn cụ thể. Những tin nhắn này thường được thiết kế rất chuyên nghiệp, sử dụng logo và định dạng giống với các thông báo chính thức của BHXH. Một số tin nhắn còn bao gồm các mã số tham khảo giả mạo để tăng tính thuyết phục.

Việc gửi đường link và mã QR đại diện cho bước tiếp theo trong quy trình lừa đảo, nơi nạn nhân được yêu cầu truy cập vào các trang web giả mạo hoặc tải về các ứng dụng độc hại. Những trang web này thường được thiết kế rất tinh vi, bắt chước giao diện của các dịch vụ chính thức của BHXH, bao gồm cả màu sắc, logo, và bố cục trang web.

Cơ chế thu thập thông tin và tấn công nhiều lớp

Để hiểu đầy đủ về mức độ nguy hiểm của loại tấn công này, chúng ta cần phân tích cơ chế mà các đối tượng sử dụng để thu thập thông tin cá nhân và tài chính của nạn nhân. Đây không phải là một quá trình đơn giản mà là một chiến lược nhiều lớp được thiết kế để thu thập tối đa thông tin có giá trị.

Lớp đầu tiên trong quá trình này là thu thập thông tin cơ bản thông qua cuộc trò chuyện ban đầu. Các đối tượng sẽ yêu cầu xác nhận các thông tin như họ tên, ngày sinh, số căn cước công dân, địa chỉ, và số điện thoại. Mặc dù những thông tin này có vẻ vô hại và cần thiết cho việc "cập nhật hệ thống", chúng thực chất tạo thành nền tảng cho các hoạt động lừa đảo phức tạp hơn sau này.

Lớp thứ hai tập trung vào việc thu thập thông tin tài chính. Sau khi đã tạo được lòng tin thông qua việc "xác nhận" thông tin cơ bản, các đối tượng sẽ tiến hành yêu cầu thông tin về tài khoản ngân hàng, thẻ tín dụng, hoặc các tài khoản ví điện tử. Họ có thể biện minh rằng những thông tin này cần thiết để "liên kết với hệ thống mới" hoặc để "đảm bảo việc chuyển khoản lương hưu không bị gián đoạn".

Lớp thứ ba, và cũng là nguy hiểm nhất, liên quan đến việc yêu cầu các mã xác thực như OTP (One-Time Password) hoặc mật khẩu. Đây chính là lúc các đối tượng có thể thực hiện các giao dịch tài chính trái phép. Họ thường tạo ra cảm giác khẩn cấp bằng cách nói rằng mã xác thực này sẽ hết hạn trong vài phút và cần phải được cung cấp ngay lập tức.

Những rủi ro ẩn giấu từ việc truy cập link và mã QR độc hại

Một khía cạnh đặc biệt nguy hiểm của chiến dịch lừa đảo này là việc sử dụng các đường link và mã QR độc hại. Khi nạn nhân truy cập vào những đường link này hoặc quét mã QR, họ không chỉ đơn giản cung cấp thông tin mà có thể vô tình cài đặt phần mềm độc hại lên thiết bị của mình, tạo ra những rủi ro bảo mật lâu dài và nghiêm trọng.

Các trang web giả mạo này thường được thiết kế để thu thập thông tin một cách tự động và toàn diện. Khi nạn nhân nhập thông tin vào các biểu mẫu trên trang, dữ liệu này không chỉ được gửi đến các đối tượng lừa đảo mà còn có thể được sử dụng để tạo ra các hồ sơ giả mạo hoặc để thực hiện các hoạt động lừa đảo khác.

Nghiêm trọng hơn nữa, một số link có thể dẫn đến việc tự động tải về các ứng dụng độc hại được ngụy trang thành ứng dụng chính thức của BHXH. Những ứng dụng này, một khi được cài đặt, có thể có quyền truy cập vào toàn bộ thông tin trên điện thoại, bao gồm danh bạ, tin nhắn, email, và thậm chí có thể điều khiển các ứng dụng ngân hàng.

Việc quét mã QR cũng mang lại những rủi ro tương tự nhưng có thể ít được chú ý hơn vì nhiều người cho rằng việc quét mã QR là tương đối an toàn. Tuy nhiên, mã QR có thể chứa các đường link đến trang web độc hại, hoặc thậm chí có thể kích hoạt việc tải về ứng dụng độc hại một cách tự động mà người dùng không hề nhận ra.

Lập trường chính thức và cam kết của BHXH Việt Nam

Để đối phó với tình hình ngày càng phức tạp này, BHXH Việt Nam đã đưa ra những khẳng định rõ ràng và dứt khoát về chính sách và quy trình làm việc của mình. Những khẳng định này không chỉ có ý nghĩa làm rõ sự thật mà còn tạo ra những tiêu chuẩn cụ thể mà người dân có thể sử dụng để phân biệt giữa thông tin chính thức và lừa đảo.

Điểm quan trọng nhất trong lập trường của BHXH Việt Nam là khẳng định rằng cơ quan này không có bất kỳ chủ trương nào về việc chủ động liên lạc với người dân thông qua điện thoại, Zalo, hoặc bất kỳ phương tiện nào khác để yêu cầu cung cấp thông tin cá nhân. Đây là một nguyên tắc cơ bản mà mọi người dân cần ghi nhớ và sử dụng làm thước đo để đánh giá tính chính thức của bất kỳ liên lạc nào họ nhận được.

BHXH Việt Nam cũng nhấn mạnh rằng cơ quan này không bao giờ gửi đường link hoặc mã QR thông qua tin nhắn hoặc email để yêu cầu người dân thực hiện bất kỳ thao tác nào liên quan đến thông tin cá nhân hoặc tài chính. Tất cả các giao dịch và cập nhật thông tin đều phải được thực hiện thông qua các kênh chính thức đã được xác định và công bố rõ ràng.

Đặc biệt, BHXH Việt Nam đã làm rõ rằng cơ quan này không yêu cầu người dân thực hiện việc "cập nhật hệ thống giao dịch điện tử" hoặc "cập nhật ứng dụng VssID" thông qua các kênh không chính thức. Bất kỳ thay đổi nào trong hệ thống hoặc ứng dụng đều được thông báo chính thức thông qua website, báo chí, và các kênh truyền thông đã được xác nhận.

Hệ thống kênh chính thức và cách sử dụng an toàn

Để giúp người dân có thể tiếp cận các dịch vụ của BHXH một cách an toàn và chính xác, việc hiểu rõ về hệ thống các kênh chính thức và cách sử dụng chúng một cách đúng đắn là vô cùng quan trọng. Đây không chỉ là vấn đề bảo mật mà còn là điều kiện cần thiết để đảm bảo rằng người dân có thể tiếp cận đầy đủ các quyền lợi và dịch vụ mà họ có quyền nhận được.

Cổng Dịch vụ công quốc gia đại diện cho kênh chính thức cao nhất và toàn diện nhất để truy cập các dịch vụ của BHXH. Đây là một nền tảng được phát triển và quản lý bởi chính phủ, với các tiêu chuẩn bảo mật cao nhất và được kiểm tra thường xuyên. Khi sử dụng cổng này, người dân có thể hoàn toàn yên tâm về tính chính thức và bảo mật của các giao dịch.

Ứng dụng VssID là kênh chính thức dành riêng cho các dịch vụ liên quan đến bảo hiểm xã hội. Ứng dụng này được phát triển và duy trì trực tiếp bởi BHXH Việt Nam, với đầy đủ các tính năng cần thiết để người dân có thể tra cứu thông tin, thực hiện các thủ tục, và cập nhật dữ liệu cá nhân. Điều quan trọng là ứng dụng này chỉ có thể được tải từ các cửa hàng ứng dụng chính thức như Google Play Store hoặc Apple App Store.

Tổng đài 19009068 của BHXH Việt Nam cung cấp kênh hỗ trợ trực tiếp cho những trường hợp người dân cần tư vấn hoặc giải đáp thắc mắc. Đây là số điện thoại chính thức duy nhất mà BHXH Việt Nam sử dụng để liên lạc với người dân, và mọi cuộc gọi từ các số khác đều cần được xem xét cẩn thận.

Chiến lược toàn diện để bảo vệ bản thân khỏi lừa đảo

Việc xây dựng một chiến lược bảo vệ hiệu quả khỏi các thủ đoạn lừa đảo đòi hỏi sự kết hợp của nhiều yếu tố khác nhau, từ kiến thức cơ bản về cách thức hoạt động của lừa đảo đến các kỹ năng thực hành cụ thể trong việc xử lý các tình huống đáng nghi. Đây không phải là một quá trình một lần mà là một thói quen cần được duy trì và cập nhật liên tục.

Nền tảng của chiến lược này là việc phát triển "healthy skepticism" - một thái độ hoài nghi lành mạnh đối với bất kỳ thông tin bất ngờ nào, đặc biệt là những thông tin liên quan đến tài chính hoặc yêu cầu hành động khẩn cấp. Điều này không có nghĩa là trở nên quá nghi ngờ hoặc từ chối tất cả thông tin, mà là học cách đặt câu hỏi và kiểm chứng thông tin trước khi hành động.

Kỹ năng quan trọng thứ hai là "source verification" - việc luôn xác minh nguồn gốc của thông tin. Khi nhận được bất kỳ liên lạc nào tự xưng từ BHXH, điều đầu tiên cần làm là kiểm tra xem liệu đó có phải là từ các kênh chính thức đã được công bố hay không. Điều này bao gồm việc kiểm tra số điện thoại, địa chỉ email, hoặc trang web mà thông tin đó đến từ đó.

Thói quen bảo mật thông tin cá nhân cũng đóng vai trò then chốt trong việc bảo vệ. Điều này bao gồm việc không bao giờ chia sẻ mã OTP, mật khẩu, hoặc thông tin tài khoản ngân hàng qua điện thoại hoặc tin nhắn, bất kể người yêu cầu có vẻ đáng tin cậy đến đâu. Cần nhớ rằng các cơ quan chính thức không bao giờ yêu cầu những thông tin này qua các kênh không an toàn.

Xây dựng mạng lưới hỗ trợ và chia sẻ thông tin trong cộng đồng

Một trong những yếu tố quan trọng nhưng thường bị bỏ qua trong việc phòng chống lừa đảo là vai trò của cộng đồng và mạng lưới hỗ trợ xã hội. Việc xây dựng một mạng lưới thông tin đáng tin cậy và các mối quan hệ hỗ trợ lẫn nhau có thể tạo ra một lớp bảo vệ hiệu quả chống lại các hoạt động lừa đảo.

Gia đình đóng vai trò đầu tiên trong mạng lưới này. Việc chia sẻ thông tin và trao đổi về các tình huống đáng nghi với các thành viên trong gia đình có thể giúp tạo ra một góc nhìn khách quan và phát hiện ra những dấu hiệu bất thường mà cá nhân có thể bỏ qua. Đặc biệt đối với những người lớn tuổi, việc có sự tư vấn và hỗ trợ từ con cháu trong các vấn đề liên quan đến công nghệ và giao dịch trực tuyến là vô cùng quan trọng.

Cộng đồng địa phương cũng có thể đóng vai trò tích cực thông qua việc tổ chức các buổi tuyên truyền, chia sẻ kinh nghiệm, và cảnh báo lẫn nhau về các thủ đoạn lừa đảo mới. Những buổi họp dân phố, các nhóm cư dân, hoặc các tổ chức xã hội có thể trở thành những diễn đàn hiệu quả để lan tỏa thông tin và nâng cao ý thức phòng chống lừa đảo.

Môi trường công sở cũng cần được chú trọng, đặc biệt là đối với những người lao động sắp nghỉ hưu hoặc đang trong quá trình chuyển đổi các thủ tục liên quan đến bảo hiểm xã hội. Các đơn vị có thể tổ chức các buổi tập huấn, cung cấp thông tin chính xác về các quy trình mới, và tạo ra các kênh tư vấn nội bộ để nhân viên có thể hỏi đáp và chia sẻ thông tin một cách an toàn.