Bảo hiểm xã hội (BHXH) Việt Nam đã cảnh báo về thủ đoạn mạo danh cán bộ cơ quan BHXH gọi điện, gửi link hoặc mã QR để lừa chiếm đoạt thông tin và tiền.
Những vụ mạo danh cán bộ BHXH tận dụng niềm tin của người dân vào cơ quan nhà nước để yêu cầu cung cấp thông tin nhạy cảm hoặc thực hiện thao tác kỹ thuật như quét mã QR, nhập OTP, hoặc truy cập đường link lạ.
Về cơ bản, kịch bản tội phạm dựa trên ba trụ cột: (1) thông điệp thuyết phục - viện dẫn quyền lợi an sinh, “tích hợp dữ liệu” hoặc “cập nhật VssID - Ứng dụng di động của BHXH Việt Nam”; (2) tương tác trực tiếp - cuộc gọi, SMS hoặc ứng dụng nhắn tin; và (3) thao tác kỹ thuật đơn giản nhưng nguy hiểm - quét mã QR, nhập mã OTP, đăng nhập tài khoản.
Những yếu tố này tạo ra một môi trường dễ lợi dụng cho social engineering (kịch bản xã hội hoá).
Với doanh nghiệp, hậu quả không chỉ dừng ở tổn thất tài chính của cá nhân nhân viên.
Khi dữ liệu liên quan BHXH, lương bổng hoặc thông tin cá nhân bị kẻ xấu khai thác, tổ chức phải đối mặt rủi ro pháp lý (vi phạm bảo vệ dữ liệu cá nhân), rủi ro vận hành (gián đoạn xử lý lương, khiếu nại nhân viên), và rủi ro uy tín (niềm tin nội bộ, trách nhiệm trước nhà quản lý, cổ đông và đối tác).
Hơn nữa, các sự cố này làm lộ khoảng trống trong quản trị dữ liệu và quản lý truy cập nội bộ - từ đó đặt ra câu hỏi về năng lực kiểm soát nội bộ và trách nhiệm của bộ phận quản trị nhân sự, tài chính và công nghệ.
Do đó, từ góc độ kiểm soát nội bộ, ban lãnh đạo doanh nghiệp cần đảm bảo có cơ chế rà soát, giám sát và việc truy cập dữ liệu lương/BHXH, cũng như cơ chế báo cáo và xử lý sự cố rõ ràng để giảm thời gian phát hiện và ứng phó.
Quản trị rủi ro hiệu quả bắt đầu từ việc đưa sự việc vào khung quản lý rủi ro doanh nghiệp: xác định rủi ro, đánh giá tác động, thiết kế kiểm soát, triển khai, giám sát và cải tiến.
Đầu tiên, mọi thông tin về vụ việc phải được xác minh với nguồn chính thức (BHXH địa phương, tổng đài BHXH, ngân hàng liên quan) trước khi phát thông báo nội bộ nhằm tránh hoang mang và lan truyền thông tin chưa kiểm chứng.
Tiếp theo, cần siết chặt chính sách lưu trữ (chỉ giữ dữ liệu cần thiết, mã hóa thông tin nhạy cảm, giới hạn quyền truy cập theo vai trò), chuẩn hóa quy trình yêu cầu thông tin (không nhận yêu cầu thay đổi thông tin cá nhân qua điện thoại), và ký hợp đồng bảo mật với nhà cung cấp dịch vụ nhân sự, kế toán, và nhà thầu công nghệ.
Về quản trị dữ liệu, doanh nghiệp phải rà soát việc lưu trữ thông tin nhân viên - hạn chế giữ các trường dữ liệu nhạy cảm như số tài khoản ngân hàng, mã BHXH, số CCCD trên file không an toàn; áp dụng mã hóa, phân quyền chặt chẽ và chính sách “lưu trữ tối thiểu” theo nhu cầu nghiệp vụ.
Về đào tạo, tổ chức các buổi nâng cao nhận thức theo kịch bản thực hành: nhân viên cần được tập huấn cách xử lý cuộc gọi lạ, bảo quản OTP, không quét mã QR do nguồn không xác định; nhân sự nên ưu tiên nhóm rủi ro cao cho các buổi tập huấn này.
Khi có sự cố, quy trình ứng phó phải rõ ràng và hỗ trợ tức thời: hướng dẫn nạn nhân khóa thẻ tại ngân hàng, lưu giữ bằng chứng (tin nhắn, số điện thoại, ảnh màn hình), phối hợp hỗ trợ làm đơn tố giác với công an và cung cấp hồ sơ cần thiết.
Đồng thời, phòng nhân sự phối hợp với tài chính rà soát bất kỳ sự liên quan của dữ liệu nội bộ và báo cáo lãnh đạo để đưa ra biện pháp khắc phục.
Cuối cùng, doanh nghiệp nên thiết lập kênh liên hệ khẩn cấp với ngân hàng đối tác và BHXH địa phương để rút ngắn thời gian phản ứng khi cần can thiệp.
Quản trị rủi ro mạo danh BHXH đòi hỏi doanh nghiệp chuyển từ phản ứng đơn thuần sang quản lý chủ động: xác minh thông tin trước khi truyền thông, siết chặt chính sách lưu trữ và phân quyền, đào tạo có kịch bản cho nhóm dễ tổn thương, và chuẩn bị kịch bản ứng phó liên phòng.
Khi có nhu cầu điều chỉnh thông tin cá nhân, người tham gia, thụ hưởng chính sách BHXH, bảo hiểm y tế trực tiếp liên hệ cơ quan BHXH; gọi tổng đài 1900.9068 để được hỗ trợ.
Hoặc thực hiện trên Cổng dịch vụ công quốc gia, Cổng dịch vụ công BHXH Việt Nam, ứng dụng VssID. Các giao dịch, tương tác của người dân với cơ quan BHXH qua các kênh chính thức nêu trên đều không mất phí.
BHXH Việt Nam cũng khuyến khích người dân thường xuyên cập nhật thông tin về chính sách BHXH, bảo hiểm y tế qua các kênh chính thống của cơ quan BHXH; cảnh báo của cơ quan chức năng về phương thức, thủ đoạn lừa đảo trên các phương tiện thông tin đại chúng hiện nay.
Khi phát hiện hành vi có dấu hiệu giả mạo, người dân cần thông báo ngay cho cơ quan công an hoặc cơ quan BHXH gần nhất để được xử lý kịp thời.
Tags:
Tags:
Chuyển đổi xanh không chỉ là "tấm vé thông hành" hội nhập, mà còn là cơ hội để doanh nghiệp bứt phá, kiến tạo tương lai bền vững và thịnh vượng.
Tiêu chuẩn VSME giúp doanh nghiệp nhỏ Việt Nam báo cáo ESG theo cách đơn giản, minh bạch và phù hợp quy mô, đáp ứng yêu cầu chuỗi cung ứng quốc tế.
Truy thu thuế xảy ra với hàng chục nghìn doanh nghiệp mỗi năm, chủ yếu do sai sót thủ tục. Đâu là những sai lầm doanh nghiệp cần tránh?
Tiêu chuẩn VSME giúp doanh nghiệp nhỏ Việt Nam báo cáo ESG theo cách đơn giản, minh bạch và phù hợp quy mô, đáp ứng yêu cầu chuỗi cung ứng quốc tế.
Chuyển đổi xanh không chỉ là "tấm vé thông hành" hội nhập, mà còn là cơ hội để doanh nghiệp bứt phá, kiến tạo tương lai bền vững và thịnh vượng.
Truy thu thuế xảy ra với hàng chục nghìn doanh nghiệp mỗi năm, chủ yếu do sai sót thủ tục. Đâu là những sai lầm doanh nghiệp cần tránh?
Từ 1/10/2025, Luật thuế Thu nhập doanh nghiệp (TNDN) điều chỉnh với thay đổi về thuế suất theo quy mô cùng ưu đãi cho đổi mới sáng tạo, chuyển đổi số và phát triển bền vững.
Những quy định mới về thuế GTGT áp dụng từ 1/7/2025 có tác động mạnh mẽ tới doanh nghiệp sản xuất, xuất nhập khẩu và thương mại điện tử.
Bảo hiểm xã hội (BHXH) Việt Nam đã cảnh báo về thủ đoạn mạo danh cán bộ cơ quan BHXH gọi điện, gửi link hoặc mã QR để lừa chiếm đoạt thông tin và tiền.
Dear Our Community và Trường đại học Khoa học xã hội và nhân văn, Đại học Quốc gia TP.HCM chính thức ra mắt Cộng đồng sinh viên phát triển Bền vững.
Ngành nhựa có thể chịu tác động mạnh từ biến động toàn cầu, đòi hỏi các giải pháp minh bạch và bền vững hóa chuỗi cung ứng.
Trong bối cảnh chuỗi cung ứng toàn cầu tái cấu trúc mạnh mẽ sau nhiều cú sốc địa chính trị và gián đoạn logistics, câu hỏi lớn đặt ra với các doanh nghiệp vừa và nhỏ (SMEs) ngành sản xuất là: làm thế nào để không bị “đẩy ra rìa” mà ngược lại trở thành điểm kết nối có giá trị trong chuỗi?
Vamoba chọn ba trụ cột nghiên cứu phát triển, chuyển giao công nghệ và đào tạo nhân lực, thương mại và đầu tư làm nền tảng để đưa xe điện Việt ra quốc tế.
Vietjet vừa chính thức nhận bàn giao tàu bay Boeing 737-8 đầu tiên trong đơn đặt hàng 200 chiếc trị giá 32 tỷ USD với Boeing, nhà sản xuất tàu bay hàng đầu thế giới.
Không chỉ giải quyết bài toán về vốn lưu động, nhiều doanh nghiệp lựa chọn thẻ tín dụng SHB Mastercard Business Platinum để tối ưu những khoản chi phí đáng kể trong vận hành, giúp gia tăng nguồn lực cạnh tranh.
