Thận trọng bẫy hợp đồng bảo hiểm giả

(ĐTCK) Ngày tháng năm sinh và email đúng, nhưng tên và CCCD là của người khác, đó là nội dung email “giấy chứng nhận bảo hiểm” trị giá gần 10 triệu đồng một người dùng mạng xã hội nhận được, dù chưa hề đăng ký. Sự việc làm dấy lên lo ngại việc dữ liệu cá nhân bị khai thác để thực hiện các hành vi gian lận ngày càng tinh vi…
Lừa đảo trong lĩnh vực bảo hiểm ngày càng tinh vi

Bẫy bảo hiểm tinh vi: Đúng email, sai danh tính

Một người dùng mạng xã hội gần đây chia sẻ tình huống khiến nhiều người không khỏi giật mình: Nhận được email từ Công ty Bảo hiểm X thông báo đã ký kết thành công một hợp đồng bảo hiểm trị giá 9,9 triệu đồng, trong khi hoàn toàn không hề đăng ký dịch vụ này. Điều đáng chú ý, email chứa đúng ngày tháng năm sinh và địa chỉ email của người nhận, nhưng tên, số điện thoại và số căn cước công dân (CCCD) lại thuộc về một người khác.

Câu hỏi đặt ra ngay lập tức: Đây là lừa đảo mạo danh thương hiệu, hay dấu hiệu cho thấy dữ liệu cá nhân đã bị khai thác trái phép? Có 2 kịch bản được đặt ra.

Kịch bản thứ nhất, kẻ gian đã mạo danh Công ty Bảo hiểm X để phát tán email giả nhằm tạo tâm lý hoảng loạn, rồi dẫn dụ nạn nhân liên hệ “hủy hợp đồng” theo số điện thoại giả mạo và chiếm đoạt tiền.

Thực trạng kẻ gian mạo danh nhân viên công ty để lừa đảo khách hàng đã được nhiều công ty bảo hiểm cảnh bảo. Công ty Bảo hiểm Toàn Cầu (GIC) cho biết nhận được nhiều phản ánh về các cuộc gọi giả mạo với thủ đoạn ngày càng tinh vi. Theo GIC, dấu hiệu nhận biết phổ biến nhất là cuộc gọi đến từ số điện thoại lạ, có đầu số quốc tế không thuộc mã Việt Nam (+84), hoặc từ số cá nhân không rõ nguồn gốc. Các đối tượng sau đó đưa ra nhiều yêu cầu bất thường nhằm đánh vào tâm lý lo lắng của nạn nhân: Yêu cầu cung cấp số CMND/CCCD, số tài khoản ngân hàng hoặc mã OTP với lý do bổ sung hồ sơ; thúc ép chuyển khoản gấp để tránh bị hủy hợp đồng; hoặc mạo danh nhân viên GIC để kết bạn qua Zalo, Facebook nhằm gửi hình ảnh hợp đồng và giấy tờ giả.

Kịch bản thứ hai nghiêm trọng hơn: Thông tin cá nhân của nạn nhân, gồm email và ngày sinh, đã bị thu thập từ một nguồn nào đó, có thể là ứng dụng di động, nền tảng mua sắm trực tuyến, hay cơ sở dữ liệu bị rò rỉ, sau đó được dùng để đăng ký hợp đồng bảo hiểm cho người khác nhằm trục lợi. Trong kịch bản này, nạn nhân không chỉ là người nhận email, mà còn là bên bị lợi dụng danh tính mà không hay biết.

Trường hợp trên không phải là cá biệt. Chỉ trong 6 tháng đầu năm 2025, lực lượng chức năng đã phát hiện và xử lý 56 vụ việc liên quan đến mua bán trái phép dữ liệu cá nhân, với hơn 110 triệu bản ghi dữ liệu bị thu thập và giao dịch bất hợp pháp. Thông tin từ nhiều nguồn khác nhau đang được gom lại, phân tích và đóng gói bán theo lô, tạo điều kiện cho các hành vi gian lận ngày càng khó nhận diện hơn.

Đáng lo ngại, theo khảo sát của Cục An toàn thông tin (trước đây trực thuộc Bộ Thông tin và Truyền thông, nay đã giải thể và chuyển về Bộ Công an), khoảng 80% nguyên nhân lộ lọt dữ liệu cá nhân xuất phát từ chính sự bất cẩn của người dùng. Người dân thường vô tình cung cấp thông tin qua các trang đăng ký dịch vụ, mua hàng trực tuyến, thậm chí là các mini-game trên mạng xã hội - những nơi ít ai ngờ tới lại chính là điểm khởi đầu của nhiều vụ lừa đảo tinh vi về sau.

Chiêu trò “hủy hợp đồng khẩn cấp” - bẫy tâm lý nguy hiểm

Dữ liệu cá nhân đang bị khai thác theo những cách ngày càng tinh vi hơn và ranh giới giữa thông tin thật - giả ngày càng mờ nhạt.

Không chỉ dừng ở email lạ, lừa đảo trong lĩnh vực bảo hiểm còn leo thang với hình thức mạo danh nhân viên gọi điện trực tiếp để ép nạn nhân “hủy hợp đồng” trong tình huống giả tạo được dàn dựng kỹ lưỡng.

Chị Nguyễn Thị H. (Hà Nội) là một trong những nạn nhân điển hình. Chị nhận cuộc gọi từ số máy lạ, thông báo rằng đã “đăng ký gói bảo hiểm hàng hóa trị giá 5 triệu đồng/tháng” và nếu không hủy ngay, tiền sẽ bị trừ tự động từ tài khoản ngân hàng. Để tăng độ thuyết phục, đối tượng còn gửi hình ảnh giấy chứng nhận bảo hiểm có tên, chữ ký và con dấu đỏ của một công ty bảo hiểm. Dưới áp lực phải “hủy hợp đồng trong 10 phút”, chị vội chuyển 2 triệu đồng vào tài khoản lạ để làm thủ tục hủy. Chỉ đến khi gọi lên tổng đài công ty bảo hiểm, chị mới biết mình đã sập bẫy.

Thời gian qua, một số công ty bảo hiểm liên tục nhận được phản ánh từ khách hàng về việc bị thông báo “tự động kích hoạt bảo hiểm hàng hóa”, dù chưa từng đăng ký. Điểm chung trong tất cả các vụ việc là các đối tượng luôn tạo ra tình huống khẩn cấp, thúc ép nạn nhân hành động ngay lập tức: Nếu không hủy trong vòng 10-15 phút, hệ thống sẽ tự động trừ tiền. Khi nạn nhân hoảng loạn mất bình tĩnh, chúng hướng dẫn chuyển một khoản tiền nhỏ, thường từ 1-3 triệu đồng, với lý do “xác minh tài khoản” hoặc “đóng phí hủy dịch vụ”.

Thủ đoạn này buộc cả các hãng bảo hiểm lớn phải lên tiếng. Trước đó, Tổng công ty cổ phần Bảo hiểm Hàng không (VNI) - nay đổi tên thành Công ty cổ phần Tập đoàn Bảo hiểm DBV, đã phát đi cảnh báo chính thức trên fanpage về tình trạng bị giả mạo. Các đối tượng đã lập tài khoản Facebook, fanpage sử dụng logo, hình ảnh và bài viết gần giống hệt trang chính thức nhằm tạo niềm tin giả tạo cho nạn nhân.

Công ty bảo hiểm này cũng xác nhận đã nhận được nhiều khiếu nại từ khách hàng bị lừa chuyển tiền để hủy gói bảo hiểm hàng hóa và khẳng định rõ: Không triển khai bất kỳ gói sản phẩm nào được kích hoạt tự động, cũng không có hình thức thu thêm phí để hủy hợp đồng. Phía công ty khuyến cáo khách hàng chủ động tra cứu thông tin liên lạc trên website chính thức, tránh hoàn toàn việc liên hệ qua các số điện thoại hay fanpage do các đối tượng lạ gửi đến.

Luật Bảo vệ dữ liệu cá nhân được Quốc hội thông qua và chính thức có hiệu lực từ ngày 1/1/2026, được xem là bước ngoặt quan trọng trong bảo vệ quyền riêng tư và bảo đảm an ninh dữ liệu tại Việt Nam. Luật xác lập rõ quyền được biết, quyền đồng ý và quyền yêu cầu xóa dữ liệu của người dân. Hành vi mua bán, chiếm đoạt hay cố ý làm lộ dữ liệu cá nhân có thể bị phạt tối đa đến 5% doanh thu năm liền kề của tổ chức vi phạm - mức chế tài được đánh giá là đủ sức răn đe với các tổ chức kinh tế lớn. Tuy nhiên, luật chỉ phát huy tác dụng khi người dân biết cách bảo vệ chính mình và chủ động báo cáo các vi phạm.

Theo các công ty bảo hiểm, nếu gặp tình huống tương tự (nhận email hay cuộc gọi thông báo hợp đồng bảo hiểm chưa từng đăng ký), người dùng cần bình tĩnh và thực hiện ngay các bước sau: Xác minh trực tiếp với công ty bảo hiểm qua đường dây chính thức được công bố trên website; tuyệt đối không cung cấp thêm bất kỳ thông tin cá nhân, số tài khoản hay mã OTP nào; không quét mã QR hoặc truy cập đường link lạ trong email; trình báo sự việc đến cơ quan công an gần nhất hoặc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an để được hỗ trợ và giúp ngăn chặn hành vi tương tự nhắm vào người khác.

Sự xuất hiện ngày càng dày đặc những email và cuộc gọi “bẫy” như thế này phản ánh thực tế rõ ràng: Dữ liệu cá nhân đang bị khai thác theo những cách ngày càng tinh vi hơn và ranh giới giữa thông tin thật - giả ngày càng mờ nhạt. Trong bối cảnh đó, sự cảnh giác của mỗi người dùng (dù luật pháp đã được hoàn thiện) vẫn là hàng rào bảo vệ đầu tiên và hiệu quả nhất.

Gia Linh

Tin liên quan

Tin cùng chuyên mục