Nhằm tạo sự thuận tiện cho nhân dân trong thực hiện các thủ tục hành chính, thời gian gần đây, nhiều website dịch vụ công trực tuyến đã được xây dựng và đưa vào vận hành và cho thấy hiệu quả tích cực khi có ngày càng nhiều người dân tham gia thực hiện các thủ tục bảo hiểm xã hội, kê khai hồ sơ, đặt lịch làm việc trực tuyến.

Tuy nhiên, lợi dụng xu hướng này, các đối tượng tội phạm sử dụng công nghệ cao đã lập nhiều website giả mạo cơ quan nhà nước, núp bóng “dịch vụ công” để giăng bẫy lừa đảo.

Mới đây, công cụ AI nhận diện web lừa đảo đã phát hiện website dichvucongbaohiem.com có nhiều dấu hiệu đáng ngờ thường gặp ở các trang web lừa đảo.

Qua rà soát, website này cho thấy trang sử dụng tên miền đuôi “.com”, trong khi các cơ quan nhà nước tại Việt Nam đều vận hành trên hệ thống tên miền chuẩn “.gov.vn”. Đây là nguyên tắc cơ bản giúp phân biệt website chính thống với trang giả mạo.

Bên cạnh đó, website có dấu hiệu giả mạo thương hiệu khi sử dụng logo, hình ảnh và danh nghĩa liên quan đến cơ quan bảo hiểm xã hội nhằm tạo dựng niềm tin. Không ít người dân, đặc biệt là người lớn tuổi hoặc ít kinh nghiệm công nghệ, dễ lầm tưởng đây là kênh hỗ trợ chính thức.

Đáng chú ý, nút chức năng “Đặt lịch làm việc” trên website lại điều hướng sang một miền thứ ba khác. Đây là thủ đoạn nhằm dẫn dụ người dùng nhập thông tin cá nhân hoặc thực hiện thao tác ngoài kiểm soát để phục vụ mục đích thu thập dữ liệu.

Ngoài ra, thông tin liên hệ hiển thị số điện thoại di động cá nhân thay vì tổng đài chính thức. Đây là điểm bất thường, bởi các cơ quan hành chính nhà nước không sử dụng số cá nhân làm kênh hỗ trợ. Khi liên hệ, người dân có thể bị yêu cầu cung cấp mã OTP, căn cước công dân, mã số bảo hiểm xã hội hoặc chuyển tiền dưới danh nghĩa “phí dịch vụ”.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), CEO dự án Chống lừa đảo, các website giả mạo Bảo hiểm xã hội thường không dùng tên miền .gov.vn, nhưng lại sao chép giao diện và gắn các nút ‘kê khai/đặt lịch’ để dụ người dân nhập căn cước công dân, mã số bảo hiểm xã hội và thông tin tài chính. Người dân chỉ nên truy cập dichvucong.baohiemxahoi.gov.vn hoặc dichvucong.gov.vn, và tuyệt đối không cung cấp dữ liệu nhạy cảm qua link nhận từ tin nhắn/cuộc gọi lạ.

Theo các chuyên gia, người dân tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP hoặc chuyển bất kỳ khoản tiền nào khi chưa xác minh đầy đủ tính chính thống của trang web.

Nếu đã cung cấp dữ liệu hoặc thực hiện giao dịch theo hướng dẫn từ website nghi vấn, cần nhanh chóng liên hệ ngân hàng để khóa giao dịch, đồng thời trình báo cơ quan công an nơi gần nhất nhằm kịp thời ngăn chặn hậu quả.

Nhận định xu hướng lừa đảo qua website giả mạo sẽ còn tiếp tục gia tăng trong thời gian tới, nhất là khi trí tuệ nhân tạo và các công cụ thiết kế tự động giúp việc tạo dựng trang web “giống thật” trở nên dễ dàng hơn, các chuyên gia an ninh mạng khuyến nghị người dân cần trang bị kỹ năng số cơ bản để luôn thực hiện ba bước:

- Bước 1: Kiểm tra kỹ tên miền, chỉ truy cập các địa chỉ chính thống như dichvucong.baohiemxahoi.gov.vn hoặc dichvucong.gov.vn.

- Bước 2: Cảnh giác nút “Đặt lịch - Kê khai nhanh”.

 - Bước 3: Tuyệt đối không cung cấp thông tin, dữ liệu nhạy cảm qua các đường link nhận từ tin nhắn, cuộc gọi lạ.

Cùng với đó, trước sự biến đổi khôn lường và những thủ đoạn ngày càng tinh vi của các chiêu trò lừa đảo trực tuyến, người dân cũng nên thường xuyên cập nhật các thông tin cảnh báo từ các kênh của các tổ chức uy tín để hạn chế nguy cơ trở thành nạn nhân và bị mất tiền oan. 

Quỳnh Trang