Mới đây, Bộ Công an đã lên tiếng cảnh báo tình trạng người dùng để lộ thông tin cá nhân trên mạng, tạo kẽ hở cho kẻ xấu thu thập và mua, bán thông tin, từ đó phát sinh tội phạm lừa đảo chiếm đoạt tài sản.
Chiếm đoạt tiền tỉ
Vừa qua, Cơ quan cảnh sát điều tra Công an Hà Tĩnh đã khởi tố vụ án, khởi tố bị can đối với năm người về tội "lừa đảo chiếm đoạt tài sản" và "đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông".
Những người này hoạt động trong nhóm có tên "Data chất lượng toàn quốc" với gần 1.000 thành viên. Nhóm người này quản lý và sử dụng tài khoản Facebook "Thư vũ" để đăng tải chào bán 629.050 dữ liệu thông tin cá nhân khách hàng cho nhiều người khác nhau, thu lợi hơn 340 triệu đồng.
Từ việc mua được thông tin cá nhân khách hàng từ tài khoản "Thư vũ", một nhóm khác đã lừa đảo người dùng. Nhóm trên đã lập các trang web giả mạo có hình thức, giao diện giống các trang web của ngân hàng và công ty cho vay tài chính rồi liên hệ với khách hàng qua các dữ liệu đã mua. Khi ai đó có nhu cầu, nhóm yêu cầu phải nộp một khoản tiền mới được giải ngân và bị chúng chiếm đoạt...
Với thủ đoạn như trên, từ tháng 10-2022 đến tháng 3-2023, nhóm đã lừa đảo hơn 10 tỉ đồng của nhiều người trên cả nước.
Một trong những chiêu trò lừa đảo khác khá phổ biến thời gian gần đây là kẻ xấu lập tài khoản Facebook giả mạo người dùng và lừa đảo với kịch bản rất chi tiết. Bà Trần Thị H. (sinh năm 1965, trú TP.HCM) kể vào cuối tháng 11-2023, kẻ xấu mạo danh tài khoản Facebook của con gái bà (hiện đang sinh sống ở nước ngoài) bằng cách sử dụng hình ảnh đại diện, ảnh bìa và các thông tin giống hệt.
Chúng nhắn tin cho bà chuyển tiền để giúp đỡ đồng hương. Kẻ xấu còn thu thập hình ảnh, video khuôn mặt của con gái bà H. và sử dụng công nghệ AI Deepfake gọi video với bà H. nhằm lấy lòng tin.
Khi bà H. thắc mắc về số tài khoản lạ thì chúng lấy lý do là chuyển tiền ra nước ngoài phải mất phí nên chuyển tiền qua số tài khoản trung gian nhằm tránh phí. Tin tưởng đây là con gái mình, bà H. đã chuyển 70 triệu đồng.
Đủ chiêu trò mua bán thông tin cá nhân
Thực tế cho thấy việc thu thập thông tin đời tư của đông đảo người dùng hiện nay khá dễ dàng khi người người, nhà nhà đua nhau lên các trang mạng xã hội chia sẻ công khai đời sống riêng tư, sinh hoạt gia đình, công việc, quan hệ của mình.
Bên cạnh đó, nhiều kẻ xấu còn tận dụng kỹ thuật công nghệ và cả chiêu trò để thu thập thông tin người dùng. Chẳng hạn mới đây Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM đã ngăn chặn kịp thủ đoạn lừa đảo giả mạo tuyển thí sinh dự thi áo dài nhằm chiếm đoạt tài sản từ phản ảnh của người dân.
Với thủ đoạn tạo lập các trang mạng xã hội "Quảng bá về lễ hội áo dài xuân Giáp Thìn 2024", kẻ lừa đảo đăng tải thông tin tuyển thí sinh dự thi áo dài với giải thưởng hấp dẫn và nhiều quyền lợi đi kèm. Khi người tham gia tin tưởng sẽ bị dẫn dụ truy cập đến website giả mạo Đài truyền hình Việt Nam (VTV).
Sau đó, kẻ lừa đảo lợi dụng danh nghĩa quy định và thể lệ chương trình để tiến hành tiếp cận, thu thập thông tin cá nhân của người dùng. Nếu mọi chuyện "xuôi chèo mát mái", chúng "làm tới" bằng cách yêu cầu chuyển tiền theo tài khoản ngân hàng chỉ định nhằm thực hiện các thử thách trực tuyến hay nhiều lý do khác.
Thậm chí theo Bộ Công an, tại nhiều địa phương, nhiều kẻ lừa đảo đang lợi dụng sự thiếu hiểu biết của người dân để mua lại thông tin 100.000 - 300.000 đồng trên mỗi chứng minh nhân dân, căn cước công dân được chụp lại. Hoặc kẻ xấu thuê, mua tài khoản ngân hàng của người dân để thu thập thông tin và thực hiện hành vi phạm tội.
Trong khi đó, hoạt động mua bán thông tin khách hàng vẫn diễn ra tràn lan trên mạng xã hội và các ứng dụng OTT. Trên Facebook, người dùng không khó để tìm kiếm các hội, nhóm chuyên mua bán, trao đổi danh sách khách hàng tiềm năng: từ bất động sản, vay tín dụng, mua hàng online trên các sàn thương mại điện tử... cho đến cả dịch vụ ăn uống, cà phê...
Tuy nhiên, mức độ sôi động vẫn chưa thể bằng các hội, nhóm kín trên các ứng dụng như Zalo, Telegram. Nhiều cá nhân còn rao bán những danh sách khách hàng không dễ kiếm như: danh sách khách hàng nhập hàng từ nước ngoài về, khách hàng gửi tiết kiệm 500 triệu - 20 tỉ đồng, khách đăng ký tài khoản hẹn hò, khách sinh lý nam nữ, khách đặt vé máy bay hạng sang, khách trị bệnh xương khớp và tiểu đường...
Và đó là "mảnh đất màu mỡ" cho kẻ lừa đảo ra tay.
Chỉ cần vài nghìn đồng là có dữ liệu cá nhân
Theo báo cáo tổng kết an ninh mạng Việt Nam 2023 do Công ty an ninh mạng NCS vừa công bố, tình trạng lộ lọt dữ liệu của người dùng tại Việt Nam đã ở mức báo động.
Theo thống kê năm 2023, Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân. Và chỉ cần bỏ ra vài nghìn đồng là có được dữ liệu cá nhân của một người thông qua số điện thoại liên lạc.
Báo cáo đưa ra hai nguyên nhân chính dẫn đến lộ lọt dữ liệu tại Việt Nam.
Thứ nhất là do các hệ thống thu thập, lưu trữ thông tin người dùng nhưng không đảm bảo an ninh, từ đó bị tin tặc (hacker) xâm nhập lấy cắp dữ liệu hoặc bị nhân viên chủ động bán ra ngoài thu lợi bất chính.
Nguyên nhân thứ hai là do người dùng chủ quan, bất cẩn tự mình lộ lọt thông tin trên mạng hoặc trên các website mua bán trực tuyến.
Bộ Thông tin và Truyền thông cũng vừa có khuyến cáo nếu phát hiện việc thu thập thông tin để lừa đảo thì người dân trình báo ngay cho cơ quan công an để xử lý hoặc thông báo đến số điện thoại trực ban hình sự 0692348560 của Cục Cảnh sát hình sự để được hướng dẫn kịp thời.