Thủ đoạn mạo danh cơ quan nhà nước ngày càng tinh vi
Cùng với quá trình chuyển đổi số, người dân ngày càng có nhu cầu thực hiện các thủ tục bảo hiểm xã hội, kê khai hồ sơ, đặt lịch làm việc trực tuyến. Tuy nhiên, lợi dụng xu hướng này, các đối tượng tội phạm sử dụng công nghệ cao đã lập nhiều website giả mạo cơ quan nhà nước, núp bóng “dịch vụ công” để giăng bẫy lừa đảo.
Một trường hợp đáng chú ý hiện nay là trang dichvucongbaohiem.com. Theo kết quả phân tích từ công cụ AI nhận diện web lừa đảo, website này bị đánh giá mức rủi ro tối đa 10/10, kèm cảnh báo “có vẻ nguy hiểm”. Đây là dấu hiệu cho thấy người dân cần tuyệt đối thận trọng khi truy cập và tương tác.
Qua rà soát, website trên bộc lộ nhiều dấu hiệu đáng ngờ thường gặp ở các trang web lừa đảo.
Trước hết, trang sử dụng tên miền đuôi “.com”, trong khi các cơ quan nhà nước tại Việt Nam đều vận hành trên hệ thống tên miền chuẩn “.gov.vn”. Đây là nguyên tắc cơ bản giúp phân biệt website chính thống với trang giả mạo.
Bên cạnh đó, website có dấu hiệu giả mạo thương hiệu khi sử dụng logo, hình ảnh và danh nghĩa liên quan đến cơ quan bảo hiểm xã hội nhằm tạo dựng niềm tin. Không ít người dân, đặc biệt là người lớn tuổi hoặc ít kinh nghiệm công nghệ, dễ lầm tưởng đây là kênh hỗ trợ chính thức.
Đáng chú ý, nút chức năng “Đặt lịch làm việc” trên website lại điều hướng sang một miền thứ ba khác. Đây là thủ đoạn nhằm dẫn dụ người dùng nhập thông tin cá nhân hoặc thực hiện thao tác ngoài kiểm soát để phục vụ mục đích thu thập dữ liệu.
Ngoài ra, thông tin liên hệ hiển thị số điện thoại di động cá nhân thay vì tổng đài chính thức. Đây là điểm bất thường, bởi các cơ quan hành chính nhà nước không sử dụng số cá nhân làm kênh hỗ trợ. Khi liên hệ, người dân có thể bị yêu cầu cung cấp mã OTP, căn cước công dân, mã số bảo hiểm xã hội hoặc chuyển tiền dưới danh nghĩa “phí dịch vụ”.
Chỉ truy cập cổng chính thống, tuyệt đối không cung cấp dữ liệu nhạy cảm
Trước thực trạng website giả mạo ngày càng nhiều, người dân cần ghi nhớ nguyên tắc quan trọng: chỉ thực hiện dịch vụ công qua các cổng thông tin chính thức của Nhà nước, tuyệt đối không cung cấp dữ liệu cá nhân qua đường link không rõ nguồn gốc.
Các website giả mạo Bảo hiểm xã hội thường không dùng tên miền .gov.vn, nhưng lại sao chép giao diện và gắn các nút ‘kê khai/đặt lịch’ để dụ người dân nhập căn cước công dân, mã số bảo hiểm xã hội và thông tin tài chính. Người dân chỉ nên truy cập dichvucong.baohiemxahoi.gov.vn hoặc dichvucong.gov.vn, và tuyệt đối không cung cấp dữ liệu nhạy cảm qua link nhận từ tin nhắn/cuộc gọi lạ.
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), CEO dự án Chống lừa đảo
Theo các chuyên gia, người dân tuyệt đối không nhập thông tin cá nhân, tài khoản ngân hàng, mã OTP hoặc chuyển bất kỳ khoản tiền nào khi chưa xác minh đầy đủ tính chính thống của trang web.
Nếu đã lỡ cung cấp dữ liệu hoặc thực hiện giao dịch theo hướng dẫn từ website nghi vấn, cần nhanh chóng liên hệ ngân hàng để khóa giao dịch, đồng thời trình báo cơ quan công an nơi gần nhất nhằm kịp thời ngăn chặn hậu quả.
Website lừa đảo sẽ xuất hiện nhiều hơn, giao diện ngày càng “giống thật”
Thực tế cho thấy, cùng với quá trình chuyển đổi số quốc gia và việc người dân ngày càng quen thuộc với các dịch vụ công trực tuyến, tội phạm sử dụng công nghệ cao cũng liên tục thay đổi phương thức, thủ đoạn để trục lợi.
Nếu trước đây các website giả mạo thường sơ sài, dễ nhận biết, thì nay nhiều trang lừa đảo đã được thiết kế tinh vi, giao diện gần như “bản sao” của cổng thông tin chính thống, khiến không ít người dân mất cảnh giác.
Các đối tượng thường tận dụng tâm lý cần giải quyết thủ tục nhanh, ngại đến cơ quan hành chính để dựng nên những trang web mang tên gọi dễ gây nhầm lẫn như “dịch vụ công bảo hiểm”, “hỗ trợ kê khai Bảo hiểm xã hội”, “đặt lịch làm việc trực tuyến”… nhằm đánh vào sự chủ quan của người sử dụng.
Đáng lo ngại hơn, nhiều trang web giả mạo còn gắn các nút chức năng như “Kê khai hồ sơ”, “Nhận trợ cấp nhanh” để dẫn dụ người dùng nhập căn cước công dân, mã số bảo hiểm xã hội, số điện thoại, thậm chí cả thông tin tài khoản ngân hàng và mã OTP. Chỉ một cú nhấp chuột sai, dữ liệu cá nhân có thể bị chiếm đoạt và trở thành công cụ cho các hành vi phạm pháp tiếp theo.
Ba bước nhận diện website dịch vụ công giả mạo
Theo các chuyên gia an ninh mạng, xu hướng lừa đảo qua website giả mạo sẽ còn tiếp tục gia tăng trong thời gian tới, nhất là khi trí tuệ nhân tạo và các công cụ thiết kế tự động giúp việc tạo dựng trang web “giống thật” trở nên dễ dàng hơn.
Trong bối cảnh đó, mỗi người dân cần trang bị kỹ năng số cơ bản để luôn thực hiện ba bước:
- Bước 1: Kiểm tra kỹ tên miền, chỉ truy cập các địa chỉ chính thống như dichvucong.baohiemxahoi.gov.vn hoặc dichvucong.gov.vn.
- Bước 2: Cảnh giác nút “Đặt lịch - Kê khai nhanh”.
- Bước 3: Tuyệt đối không cung cấp thông tin, dữ liệu nhạy cảm qua các đường link nhận từ tin nhắn, cuộc gọi lạ.
Cuộc đấu tranh với tội phạm sử dụng công nghệ cao là cuộc chiến lâu dài, đòi hỏi sự vào cuộc đồng bộ của cơ quan chức năng, doanh nghiệp công nghệ và đặc biệt là sự tỉnh táo của mỗi người dân trong không gian mạng.
![[Video] Nở rộ chiêu trò bán vé xe giả trên mạng xã hội dịp giáp Tết](https://cdn.nhandan.vn/images/81244fcbc3acd1d15030ef54de8b4a6db774edba80c3ace7bc32e2fbe25bf394c3ab93a2af5c78ca557c7bfca1bf85e3b679f47ef743b5497939cd5a4191b4e43c7c4f229359aba580a4e2f637103b66/screenshot-2026-02-08-165059.jpg.webp)
