Cấp thiết bảo vệ dữ liệu cá nhân – Bài 2: “Mồi béo” cho tội phạm

Muôn “chiêu lừa” tinh vi

Sáng ngày 17/4/2023, ông Đ.T.L., 71 tuổi, ngụ TPHCM đang ở nhà thì nhận được điện thoại của một người tự xưng là “cán bộ công an” thông báo với ông L. rằng ông có dính tới đường dây tội phạm nên sẽ bắt giam ông L. Đáng chú ý, “cán bộ công an” này còn đọc vanh vách thông tin tên, tuổi, căn cước công dân của ông L, và người thân trong gia đình.

Lo lắng khi nghe thông tin này, ông L. nói bản thân không liên quan thì “cán bộ công an” gọi video call để nói chuyện. Lúc này, ông L. nhìn thấy “cán bộ công an” cùng lệnh bắt giam mình nên hoảng sợ. Sau đó, người này nói sẽ chuyển máy tới “lãnh đạo Bộ Công an” để làm việc với ông L.. Ít phút sau, ông L. nhận được điện thoại với đầu số 034… của một người đàn ông tự xưng là "Cục trưởng" của một Cục thuộc Bộ Công an.

"Cục trưởng" cũng gọi video call nói ông L. dính vào vụ án tội phạm về kinh tế và cần xác minh số tiền trong tài khoản ngân ngân hàng. Vị “Cục trưởng” yêu cầu ông L. phải kê khai, chuyển tiền vào một tài khoản ngân hàng mà người này cung cấp để điều tra. Nếu ông L. không liên quan tới vụ án thì sẽ hoàn trả lại số tiền.

Do tin lời, ông L. ra ngân hàng chuyển 6 tỷ đồng vào số tài khoản mà "Cục trưởng" cung cấp. Sau khi ông L. chuyển tiền, “Cục trưởng” gọi điện yêu cầu ông phải đi mua điện thoại, sim mới đăng ký với ngân hàng. “Cục trưởng” yêu cầu ông L. không được nói với người thân trong gia đình và phải làm theo hướng dẫn của cán bộ công an để phục vụ việc điều tra; đồng thời hướng dẫn ông cài app để khai báo họ tên, căn cước công dân, tài khoản ngân hàng, tên đăng nhập, mật khẩu…

Ngày 18/4, ông L. tiếp tục nhận được điện thoại của "Cục trưởng" yêu cầu ra ngân hàng chuyển tiếp tiền để kiểm tra. Ông L. đã chuyển thêm hơn 8 tỷ đồng vào tài khoản của "Cục trưởng" cung cấp. Chuyển tiền xong, ông L. không không thấy "Cục trưởng" gọi lại và trả tiền nên nghi ngờ, kể lại sự việc cho người thân biết.

Sau đó, ông L. cùng người thân tới ngân hàng kiểm tra thì gần 15 tỷ đồng trong tài khoản đã được chuyển tới 4 tài khoản ngân hàng khác nhau. Biết mình bị kẻ gian lừa đảo, lúc này nạn nhân mới trình báo cơ quan công an.

Đáng chú ý, không chỉ giả danh người đại diện cơ quan pháp luật, bọn tội phạm còn sử dụng thông tin cá nhân, hình ảnh của lãnh đạo chính quyền để thiết lập tài khoản mạng xã hội (Facebook, Zalo, Viber...) mạo danh. Sau đó, đối tượng dùng tài khoản mạo danh kết bạn, nhắn tin trao đổi vay, mượn tiền của bạn bè, người thân, đồng nghiệp; nhờ bình chọn ảnh đẹp, tài năng nhí... để hack tài khoản, chiếm đoạt tiền của các bị hại chuyển đến.

Lợi dụng việc cập nhật thông tin sim thuê bao di động, bọn tội phạm yêu cầu bị hại “phối hợp để rà soát thông tin, nếu không sẽ bị khóa sim 2 chiều”, “nếu không hợp tác sẽ bị mời lên công an làm việc”… Khi phối hợp, chúng yêu cầu bị hại làm các bước theo yêu cầu và cuối cùng là bị hack thông tin.

Gần đây, các đối tượng còn lừa đảo bằng thủ đoạn tinh vi hơn, khi thực hiện cuộc gọi video Deepfake trực tiếp với nạn nhân. Anh Nguyễn Anh Bắc (huyện Sóc Sơn, Hà Nội cho biết, vài ngày trước, anh nhận được tin nhắn của người bạn nhờ chuyển khoản. Anh Bắc gọi video call để kiểm tra, phía bên kia hiện rõ hình ảnh của người bạn mình, nhưng vài giây sau cuộc gọi bị chập chờn rồi tắt. “Thấy mặt rõ ràng nên tôi tin tưởng chuyển cho bạn mượn 20 triệu đồng. Ai ngờ mấy ngày sau, khi tôi gọi điện hỏi số tiền mượn hôm trước thì cậu bạn ngơ ngác, nói không hề hỏi mượn. Lúc này, tôi mới biết bị lừa” – anh Bắc chia sẻ.

Phân tích về sự việc này, các chuyên gia an ninh mạng cho biết, Deepfake là kỹ thuật sử dụng trí tuệ nhân tạo để tạo ra hình ảnh hoặc video giả mạo rất giống với người thật. Khi áp dụng vào cuộc gọi video, Deepfake có thể giả mạo giọng nói, biểu cảm khuôn mặt và cử chỉ của người bị giả mạo. Theo các chuyên gia, một số dấu hiệu cho thấy cuộc gọi video có thể là giả mạo, như: Người gọi không nhìn trực tiếp vào camera, nói không trôi chảy, có hành động bất thường trong video; người dùng nhận thấy có sự khác biệt giữa giọng nói và hành động của người trong video… Do đó, người dùng nếu thấy nghi ngờ về tính xác thực của cuộc gọi video, nên hủy cuộc gọi và liên hệ ngay với người kia (qua số điện thoại) để xác nhận lại.

Trước nhiều hành vi lừa đảo trên mạng xã hội, để bảo vệ thông tin cá nhân, chuyên gia khuyến cáo người dùng không chia sẻ thông tin (sao chụp chứng minh nhân dân/căn cước công dân, thẻ ngân hàng, mã OTP…) tùy tiện. Không truy cập đường link lạ; sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu. Đồng thời, nên cẩn thận xem xét kỹ trước khi chia sẻ thông tin cá nhân với bất kỳ ai trên mạng, đảm bảo chỉ chia sẻ thông tin với website đáng tin cậy.

>>Bảo vệ thông tin cá nhân trong giao dịch thương mại điện tử

Cảnh báo từ Bộ Công an

Cục Cảnh sát hình sự, Bộ Công an cho biết, thời gian qua xuất hiện tình trạng thu thập dữ liệu cá nhân bằng việc đánh cắp thông tin, xin chụp ảnh chân dung/CCCD/CMND hoặc thuê,mua tài khoản ngân hàng. Có được dữ liệu, các đối tượng sẽ bán thông tin cho người khác (kể cả người nước ngoài) để sử dụng vào mục đích phạm tội như làm giấy tờ giả, chuyển tiền phi pháp, giả mạo hoặc giả danh lừa đảo…

Cục Cảnh sát hình sự khuyến cáo người dân tuyệt đối không cho người lạ mượn, chụp, thuê, mua CCCD/CMND hoặc tài khoản ngân hàng nếu không có mục đích chính đáng. Đồng thời, không đăng tải, chia sẻ hình ảnh CCCD/CMND hoặc tài khoản ngân hàng lên mạng xã hội.

Người dân cũng cần lưu ý không cung cấp thông tin CCCD/CMND cho những dịch vụ không thiết yếu, không có cam kết bảo đảm an toàn thông tin cá nhân trên các nền tảng mạng xã hội. Trường hợp bị mất CCCD/CMND cần trình báo ngay cho cơ quan chức năng để làm lại giấy tờ.

Khi bị kẻ xấu lừa đảo, lấy cắp thông tin CCCD/CMND để tiến hành các hoạt động phi pháp, người dân cần liên hệ ngay với cơ quan chức năng nơi gần nhất để được hỗ trợ. Trường hợp nghi ngờ, phát hiện số CCCD/CMND của mình bị sử dụng trái phép để mở tài khoản ngân hàng hoặc đăng ký thuê bao trả sau, người dân cần nhanh chóng liên hệ ngân hàng, nhà mạng để được hỗ trợ khóa tài khoản, thuê bao.

“Nếu phát hiện đối tượng mượn, chụp, thuê CCCD/CMND; mời chào cho thuê, mượn, mua, bán tài khoản ngân hàng, người dân cần tố giác và cung cấp ngay tài liệu, chứng cứ đến cơ quan công an nơi gần nhất để xử lý theo quy định của pháp luật” - Cục Cảnh sát hình sự lưu ý.

Còn nữa…