Từ ngày 1/7/2025, số định danh cá nhân sẽ được sử dụng thay cho mã số thuế đối với hộ kinh doanh, cá nhân kinh doanh. Quy định này nhằm đảm bảo sự đồng bộ dữ liệu giữa hệ thống cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, đồng thời thực hiện theo Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia.

Việc sử dụng số định danh thay cho mã số thuế giúp đơn giản hóa thủ tục hành chính, tiết kiệm thời gian, chi phí làm thủ tục cho người dân. Trước đây, mỗi người được cấp một số Chứng minh nhân dân, hoặc Căn cước công dân rồi lại được cấp thêm mã số thuế, mã số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế… Công dân phải ghi nhớ rất nhiều loại thông tin và kê khai các thông tin này cho các cơ quan quản lý nhà nước khác nhau.

Khi sử dụng thống nhất mã số định danh công dân làm mã số thuế để giải quyết thủ tục hành chính với cơ quan thuế, đồng thời sử dụng mã định danh để giải quyết thủ tục hành chính với các cơ quan nhà nước khác thì người dân chỉ cần kê khai thông tin số định danh của mình. Các cơ quan quản lý nhà nước có thể trao đổi thông tin về quản lý theo ngành, lĩnh vực đối với công dân để tăng cường hiệu quả quản lý thuế nói riêng và quản lý nhà nước nói chung.

Một điểm cộng nổi bật khác khi dùng số định danh cá nhân thay cho mã số thuế là việc nâng cao tính bảo mật và phòng tránh gian lận. Tất cả thông tin nộp thuế hiện nay được thực hiện thông qua ứng dụng eTax Mobile tích hợp với hệ thống định danh điện tử (VneID) của Bộ Công an. Nhờ đó, mọi giao dịch, kê khai đều được kiểm soát chặt chẽ và chỉ cá nhân có mã định danh mới có quyền thực hiện, giảm thiểu tối đa nguy cơ giả mạo, hoặc đánh cắp thông tin.

Việc liên kết với hệ thống dữ liệu dân cư quốc gia cũng giúp ngành thuế xác thực thông tin người nộp thuế một cách chính xác, góp phần bảo vệ tốt hơn quyền lợi hợp pháp của công dân.

Để đảm bảo thống nhất, đồng bộ dữ liệu quản lý thuế, cơ quan thuế sẽ sử dụng số định danh cá nhân thay cho mã số thuế từ 1/7/2025. Người nộp thuế cần lưu ý các trường hợp cụ thể dưới đây để phối hợp cập nhật thông tin kịp thời, đúng quy định.

Trường hợp người nộp thuế chưa được cấp mã số thuế trước ngày 1/7/2025, nếu là hộ kinh doanh thuộc diện đăng ký thuế cùng với đăng ký kinh doanh, sẽ thực hiện thủ tục đăng ký tại cơ quan đăng ký kinh doanh theo quy định hiện hành. Cá nhân và đại diện hộ gia đình không thuộc diện hộ kinh doanh sẽ phải làm thủ tục đăng ký thuế trước khi phát sinh nghĩa vụ nộp ngân sách nhà nước.

Khi đăng ký, người nộp thuế phải kê khai chính xác 3 thông tin cơ bản gồm họ và tên, ngày tháng năm sinh và số định danh cá nhân. Những thông tin này cần đảm bảo trùng khớp với dữ liệu trong Cơ sở dữ liệu quốc gia về dân cư.

Trường hợp người nộp thuế đã được cấp mã số thuế trước ngày 1/7/2025 thì cần tra cứu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư hay chưa. Nếu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân được lưu trữ trong Cơ sở dữ liệu quốc gia về dân cư, đối với mã số thuế đã được cấp trước ngày 1/7/2025 được cơ quan thuế chuyển đổi sang số định danh cá nhân.

Mã số thuế đã được cấp trước đây có thông tin đăng ký thuế khớp đúng với Cơ sở dữ liệu quốc gia về dân cư được cơ quan thuế chuyển đổi sang số định danh cá nhân, không phát sinh thủ tục hành chính đối với người nộp thuế khi chuyển đổi.

Người nộp thuế được tra cứu các mã số thuế đã được cấp trước đây và nghĩa vụ thuế theo từng mã số thuế đã được cấp khi đăng nhập sử dụng dịch vụ thuế điện tử thông qua tài khoản VNeID mức độ 2.

Khi mã số thuế đã được tích hợp vào số định danh cá nhân thì các hóa đơn, chứng từ, hồ sơ thuế, giấy tờ có giá trị pháp lý khác đã lập có sử dụng thông tin mã số thuế của cá nhân tiếp tục được sử dụng để thực hiện các thủ tục hành chính về thuế, chứng minh việc thực hiện nghĩa vụ thuế mà không phải điều chỉnh thông tin mã số thuế trên hóa đơn, chứng từ, hồ sơ thuế sang số định danh cá nhân.

Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ phải đối mặt với các điều kiện khắt khe và trải qua quy trình cấp phép nghiêm ngặt. Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định rõ các điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Điều kiện cấp phép bao gồm yêu cầu về nhân sự và cơ sở vật chất của doanh nghiệp. Cụ thể, doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Không chỉ vậy, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Ngoài ra, doanh nghiệp còn phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Về thủ tục, doanh nghiệp cần nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ tiến hành thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Như vậy, Nghị định 211/2025/NĐ-CP đặt ra những yêu cầu cao và quy trình nghiêm ngặt cho các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự. Điều này thể hiện sự quan tâm của Chính phủ đến việc đảm bảo an toàn thông tin và bảo vệ quyền lợi của khách hàng trong lĩnh vực này.

Thời gian gần đây, Tổng công ty Điện lực Hà Nội (EVNHANOI) đang tiến hành tái cơ cấu và sáp nhập các bộ phận, tạo điều kiện cho một số đối tượng xấu lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo. Mục tiêu của chúng là chiếm đoạt thông tin và tài sản của khách hàng bằng cách giả danh nhân viên ngành điện.

Cụ thể, một số đối tượng đã sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực. Chúng yêu cầu người dân thực hiện các yêu cầu như ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu.

Nhận thấy tình trạng này, EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này. Tổng công ty khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng. Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố.

EVNHANOI cũng nhấn mạnh rằng Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi.

Để giúp khách hàng nhận biết, khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro.

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Nếu khách hàng có nghi vấn, hãy liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Đáng chú ý, số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Lừa đảo qua mạng xã hội đang trở thành một vấn đề đáng báo động, với thủ đoạn lợi dụng tâm lý nóng vội “săn” giá rẻ phút chót của người tiêu dùng. Các đối tượng lừa đảo thường tạo ra các fanpage giả mạo có tích xanh để tạo lòng tin, đăng tải chương trình du lịch gần giống với cơ sở chính thống và yêu cầu chuyển cọc trước 50%. Sau đó, họ gửi mã đặt phòng giả và cắt đứt liên lạc.

Các fanpage lừa đảo này thường sao chép nội dung bài đăng, hình ảnh và quy trình đặt phòng và thanh toán từ trang chính thống. Chúng chạy quảng cáo trên Facebook với nội dung hấp dẫn và đánh vào tâm lý ham rẻ của người dùng. Khi giao dịch xong, các đối tượng thông báo hết phòng và hướng dẫn nạn nhân liên hệ “kế toán” để được hoàn tiền. Tuy nhiên, khi khách gọi, chúng yêu cầu cung cấp thông tin tài khoản hoặc gửi link thanh toán qua cổng trung gian như VnPay để tạo cảm giác hợp lệ.

Nhiều người đã bị lừa mất thêm tiền hoặc lộ dữ liệu tài chính do lo lắng muốn lấy lại tiền và làm theo yêu cầu của đối tượng. Chỉ khi nghi ngờ hoặc không liên lạc được với “bên đặt phòng”, nạn nhân mới gọi đến hotline chính thức của khách sạn để xác minh, nhưng lúc đó thường đã quá muộn.

Để nhận biết fanpage lừa đảo, người dùng cần chú ý đến các dấu hiệu như tương tác bất thường (nhiều lượt thích nhưng ít hoặc không có bình luận thật), thông tin “Giới thiệu” không rõ ràng (do nước ngoài quản lý hoặc mới lập) và số điện thoại không khớp với website chính thức. Người dùng nên kiểm tra mục “Tính minh bạch của Trang” để xem người quản lý trang và lịch sử đổi tên fanpage.

Bằng cách nâng cao cảnh giác và kiểm tra kỹ lưỡng, người dùng có thể giảm thiểu rủi ro bị lừa đảo qua mạng xã hội. Nếu có nghi ngờ, người dùng nên liên hệ trực tiếp với cơ sở chính thống để xác minh thông tin.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Theo các nhà nghiên cứu an ninh mạng của Trend Micro, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối và áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện. Sự gia tăng trở lại của số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7 đã trở thành một dấu hiệu đáng lo ngại.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service, cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Với khả năng này, Lumma Stealer đã trở thành một công cụ mạnh mẽ cho các tội phạm mạng.

Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và chiến dịch trên mạng xã hội. Các tác giả của Lumma Stealer liên tục cập nhật và cải tiến phần mềm để tăng cường khả năng lẩn tránh và mức độ độc hại. Điều này đã khiến cho việc phát hiện và ngăn chặn Lumma Stealer trở nên thách thức đối với các chuyên gia an ninh mạng.

Để phòng ngừa và giảm thiểu tác động của Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa, tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật để theo dõi các biến thể của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách phát hiện mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Thông qua việc nâng cao nhận thức và kỹ năng, các tổ chức có thể giảm thiểu nguy cơ bị tấn công bởi Lumma Stealer và các phần mềm độc hại khác.

Xu hướng trở lại mạnh mẽ của Lumma Stealer là một lời cảnh báo cho các tổ chức và cá nhân về sự cần thiết phải tăng cường bảo vệ an ninh mạng. Bằng cách chủ động phòng ngừa, tăng cường hợp tác và đào tạo nhân viên, chúng ta có thể đối phó hiệu quả với những mối đe dọa này và bảo vệ dữ liệu nhạy cảm.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này không chỉ dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm mà còn phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu. Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.