Từ một bức ảnh thẻ cử tri đến giao dịch thẻ tín dụng hay cuộc gọi giả danh công an, nhiều vụ việc gần đây cho thấy dữ liệu cá nhân khi bị lộ có thể nhanh chóng trở thành công cụ chiếm đoạt tài sản.
Không còn là những cảnh báo mang tính phòng ngừa, rủi ro lộ thông tin cá nhân đang hiện diện bằng những tình huống rất cụ thể. Điểm chung của các vụ việc là chỉ cần một phần dữ liệu bị lộ, kẻ gian đã có thể khai thác để dựng lên các kịch bản lừa đảo ngày càng tinh vi.
Một trong những thủ đoạn mới xuất hiện sau kỳ bầu cử vừa qua là lợi dụng thông tin từ thẻ cử tri. Ngày 18/3, anh T.Q.T. ở TP.HCM nhận cuộc gọi từ số lạ, yêu cầu đánh giá về cuộc bầu cử ngày 15/3. Nghĩ đây là hoạt động khảo sát, anh đồng ý kết bạn Zalo để nhận đường link. Chỉ khi kiểm tra lại với tổ trưởng tổ dân phố và biết không có chương trình này, anh mới dừng lại kịp thời. Anh cho rằng trước đó mình đã gửi hình ảnh thẻ cử tri nên thông tin bị lộ.
Theo các chuyên gia, tình huống này cho thấy dữ liệu cá nhân không cần bị lộ toàn bộ. Chỉ một vài thông tin cơ bản cũng đủ để tạo dựng niềm tin ban đầu, khiến nạn nhân hạ thấp cảnh giác. Khi đó, các bước tiếp theo như gửi link giả mạo hay yêu cầu cung cấp thông tin trở nên dễ dàng hơn.
Không chỉ dừng ở mạng xã hội, rủi ro lộ dữ liệu còn hiện ra trong các giao dịch tài chính hằng ngày. Trường hợp chị Ngọc Hà ở Hà Nội là một ví dụ. Chị bất ngờ bị trừ 26 triệu đồng dù khẳng định không cung cấp mã OTP, không truy cập link lạ. Thẻ vẫn ở trong ví, các giao dịch gần đây chủ yếu là trực tuyến.
Điều này cho thấy việc lộ dữ liệu không chỉ xuất phát từ hành vi bất cẩn rõ ràng, mà có thể xảy ra từ nhiều khâu trong quá trình sử dụng dịch vụ. Khi thông tin đã bị rò rỉ, kẻ gian có thể lợi dụng để thực hiện giao dịch mà người dùng không kịp nhận biết.
Một dạng thức khác là giả mạo cơ quan công an. Ngày 11/3, chị N. ở Hà Nội nhận cuộc gọi từ đối tượng tự xưng là cán bộ công an, thông báo chị liên quan đến vụ án rửa tiền. Đối tượng yêu cầu chuyển tiền để “chứng minh tài chính”, đồng thời hướng dẫn chị nói dối gia đình. Kết quả, chị đã chuyển hơn 800 triệu đồng.
Điểm đáng chú ý trong các vụ việc này không chỉ là hành vi lừa đảo, mà là cách kẻ gian khai thác dữ liệu để thao túng tâm lý. Khi nạn nhân tin rằng đối phương nắm rõ thông tin của mình, cảm giác bị “điểm danh” khiến khả năng phản ứng bị suy giảm.
Từ thẻ cử tri, thẻ tín dụng đến các cuộc gọi giả danh, có thể thấy lộ dữ liệu cá nhân không còn là rủi ro xa xôi. Đó là mắt xích đầu tiên trong chuỗi hành vi lừa đảo, nơi dữ liệu bị lộ chính là điểm khởi đầu.
Các chuyên gia cho rằng nguy cơ không chỉ đến từ việc người dùng cung cấp thông tin, mà còn từ quá trình sử dụng dịch vụ. Chia sẻ với báo chí, ông Ngô Minh Hiếu (Hiếu PC) cho biết, khi người dùng mất kiểm soát thẻ chỉ trong vài phút, dữ liệu trên thẻ có thể bị sao chép, thậm chí bị can thiệp ở phần chip. Điều này cho thấy lỗ hổng không chỉ nằm ở phía người dùng.
Trong khi đó, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena, cảnh báo thói quen giao thẻ cho người khác thanh toán tiềm ẩn nhiều rủi ro. “Chỉ cần 1 - 2 giây, người cầm thẻ có thể chụp lại toàn bộ thông tin ở cả hai mặt thẻ, đặc biệt là mã CVV/CVC. Khi có dữ liệu này, việc thanh toán trực tuyến là hoàn toàn có thể xảy ra”, ông Thắng cho biết.
Theo ông Thắng, trong bối cảnh dữ liệu ngày càng trở thành mục tiêu khai thác, việc bảo vệ thông tin cá nhân không thể chỉ dựa vào sự cảnh giác của từng cá nhân. Người dùng cần thay đổi thói quen, trong khi các nền tảng và đơn vị cung cấp dịch vụ phải nâng chuẩn bảo mật, siết chặt quy trình kiểm soát dữ liệu.
“Bởi khi dữ liệu cá nhân trở thành “đầu vào” của các kịch bản lừa đảo, thì khoảng cách từ lộ thông tin đến mất tiền thực tế chỉ còn tính bằng một sai sót rất nhỏ”, ông Thắng chia sẻ.
