Gánh nợ, kiệt quệ vì bị lừa đảo

Mất hơn 5 tỉ đồng vì bị lừa từ thời điểm trước Tết Nguyên đán 2025, đến nay, chị N.U (ngụ tại TP.HCM) vẫn chưa hết suy sụp khi phải bán nhà để trả nợ. Chị kể cuối năm 2024, chồng chị nhận điện thoại từ một người lạ, tự giới thiệu là cán bộ thuộc Ban chuyên án phòng chống tội phạm ma túy của Bộ Công an, gọi đến thông báo có người sử dụng căn cước công dân (CCCD) mang tên anh để buôn bán ma túy. Người này nói với giọng uy hiếp tinh thần và báo có lệnh bắt tạm giam. Chồng chị liên tục giải thích là không liên quan nhưng kẻ lừa đảo lấp lửng: "Khi ra tòa chứng minh được thì sẽ không sao". 

Từ đó, người chồng bị thao túng tâm lý nên đã thực hiện theo hướng dẫn, yêu cầu của nhóm lừa đảo. Đầu tiên, các thủ phạm yêu cầu chồng chị U. không được chia sẻ vụ việc cho gia đình, đồng thời sử dụng điện thoại Samsung, đổi qua sim mới, cài phần mềm của họ đặt sẵn. Mỗi ngày 3 lần, chồng chị phải dùng điện thoại này báo cáo lịch trình sinh hoạt cho một người xưng tên Trung, "là người bên Ban chuyên án ma túy của Bộ Công an". Bọn lừa đảo còn yêu cầu chuyển tiền nhiều lần vào một tài khoản được cho là "bên thứ ba do Bộ Công an và Ngân hàng Nhà nước kiểm soát". Thời điểm cuối năm, không đủ tiền mặt nên chồng chị phải đi vay bạn bè để chuyển tổng cộng hơn 5 tỉ đồng vào tài khoản của kẻ lừa đảo. Đến khi người nhà biết sự việc thì mới vỡ lẽ bị lừa và báo công an, đồng thời phải xoay xở bán nhà để có tiền trả cho bạn bè, người thân.

ẢNH: Đào Ngọc Thạch

Tương tự, bà S. (trú tại Hà Nội) cũng bị lừa đảo chiếm đoạt số tiền 1,7 tỉ đồng. Nạn nhân cũng nhận được điện thoại từ một số lạ, xưng là "Trí, làm ở Tòa án tối cao" và tin nhắn từ tài khoản Zalo Sơn Ngô, tự xưng là cán bộ công an. Các đối tượng nói bà S. liên quan đường dây lừa đảo ngân hàng, buôn bán ma túy. Để chứng minh sự trong sạch, bà S. phải đưa tiền cho các "trinh sát" để kiểm tra. Sau đó, chúng còn gửi lệnh bắt tạm giam giả mạo khiến nạn nhân vô cùng lo sợ. Hoảng loạn, bà S. ra ngân hàng rút 1 tỉ đồng và 748.000 đồng tiền lãi rồi nghe hướng dẫn mang tiền đến khu vực P.Xuân Tảo, Bắc Từ Liêm để đưa cho "trinh sát". Sau đó, một người giả làm "trinh sát" đến nhận hơn 1 tỉ của bà. Chỉ đến khi về nhà, bà S. mới phát hiện bị lừa đảo và trình báo cơ quan công an.

Trong các vụ lừa đảo nói trên, và nhiều vụ tương tự khác, các thủ phạm đều nắm rõ thông tin cá nhân của nạn nhân, nói đúng tên tuổi, địa chỉ… nên dễ dàng tạo tâm lý tin tưởng, dẫn đến thao túng, đe dọa nạn nhân sập bẫy. Đây chỉ là một trong những hệ lụy khó lường của tình trạng lộ lọt thông tin tràn lan hiện nay.

Thông tin cá nhân được mua bán, chia sẻ công khai

Báo cáo về tình hình nguy cơ an toàn thông tin tại VN năm 2024 do Công ty An ninh mạng Viettel, thành viên Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel), vừa công bố cho thấy số cuộc tấn công mạng, lộ dữ liệu, lỗ hổng bảo mật tiếp tục tăng. Cụ thể số lượng dữ liệu bị tấn công mã hóa lên đến 10 terabyte, gây tổng thiệt hại ước tính lên đến 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép, đòi tiền chuộc.

ẢNH: Q.Thuần

Cũng theo báo cáo, tình trạng lộ lọt dữ liệu tăng mạnh ở VN, với 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng trên toàn cầu, kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng.

Mới đây, anh Xuân Thành (TP.HCM) bức xúc chia sẻ trên trang cá nhân rằng tổ dân phố nơi anh ở vẫn công khai gửi danh sách trẻ em kèm chi tiết thông tin ngày tháng năm sinh và số định danh cá nhân. Dù anh đã góp ý nhưng tình trạng này vẫn diễn ra. "Nếu tôi là người muốn lợi dụng thì danh sách này là đủ để đưa ra các kịch bản giả mạo rất dễ khiến phụ huynh tin theo vì chi tiết đều chính xác", anh Xuân Thành viết. Dưới phần bình luận, nhiều người cũng cho biết các nhóm phụ huynh cũng vô tư "khoe" bảng thành tích của lớp mà không hề che thông tin liên quan. Tương tự, chị H.N (TP.HCM) bức xúc vì ban quản lý chung cư của chị thỉnh thoảng lại yêu cầu cư dân khai báo toàn bộ thông tin, từ họ tên, năm sinh đến CCCD, số điện thoại và không ai dám chắc thông tin của mình và gia đình sẽ được bảo mật.

Thực tế cho thấy tình trạng mua bán, cung cấp dữ liệu thông tin người dùng trên mạng vẫn diễn ra dù đã có nhiều cá nhân, tổ chức bị xử phạt. Trong đó, nhiều nhóm kín trên Zalo, Facebook trao đổi danh sách khách hàng ở các lĩnh vực chi tiết như bất động sản, vay tín dụng, mua hàng online, dịch vụ ăn uống và thậm chí nhiều danh sách mang tính bảo mật hơn như khách hàng gửi tiết kiệm, đặt vé máy bay… Chiều 2.4, PV Thanh Niên thử tìm kiếm "thông tin phụ huynh các trường mầm non, tiểu học quanh khu vực Kim Giang, Khương Đình (Hà Nội)", lập tức có ngay nhiều người giới thiệu và cung cấp một lượng lớn danh sách. Hay khi PV thử rao tìm mua "thông tin cá nhân của những người gửi tiết kiệm ngân hàng", lập tức có hàng chục người bán nhắn tin để chào "sản phẩm", có người còn bao "test" để kiểm tra trước, khi thấy chính xác mới trả tiền.

Trước đó, báo cáo của Hiệp hội An ninh mạng quốc gia (NCA) cũng cho biết năm 2024 tình trạng lộ lọt dữ liệu cá nhân tại VN tiếp tục diễn biến phức tạp, nghiêm trọng, với 66,24% người dùng xác nhận thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này. Trong đó, theo kết quả khảo sát của NCA, 73,99% người dùng nhận định bị lộ lọt do cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó, 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị…

Theo ông Ngô Tuấn Anh, Phó chủ tịch Hiệp hội An toàn thông tin VN, hậu quả lộ lọt thông tin cá nhân là tình trạng nhiều người bị nhắn tin, cuộc gọi quảng cáo gây phiền, thậm chí lừa đảo. Những thông tin đã bị lộ ra trước đây được sang tay, mua bán để sử dụng trục lợi, gây hậu quả kéo dài và mất rất nhiều thời gian để xử lý. Trên thực tế, dựa vào thông tin cá nhân, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng cho từng nhóm khác nhau. Chẳng hạn như chương trình trúng thưởng, việc nhẹ lương cao, đóng giả người thân gặp tai nạn, giả mạo cơ quan chức năng để đe dọa... Đây đều là những chiêu lừa đảo được cơ quan chức năng và báo chí liên tục cảnh báo nhưng vẫn có người dính bẫy vì thông tin do kẻ gian đưa ra quá chính xác và trùng khớp.

Người dân cần phối hợp với cơ quan quản lý

Ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn và đào tạo an ninh mạng Athena, nhận định thông tin cá nhân, dữ liệu khách hàng hiện nay là nguồn tài nguyên khổng lồ để hacker và những người kinh doanh phi pháp trục lợi. Nguồn thu lợi lớn nhưng mức phạt chưa tương xứng nên chưa đủ sức răn đe. Vì vậy, ông cho rằng cơ quan quản lý cần tăng nặng hình phạt để hạn chế tình trạng này. Bên cạnh đó, cơ quan quản lý cần có cơ chế tương tác nhanh chóng, hiện đại, thuận tiện như đưa ra các địa chỉ, cổng thông tin để người dân, nạn nhân có thể báo cáo, khai báo, cung cấp bằng chứng nhằm bảo vệ quyền lợi chính đáng của mình. Về phía các đơn vị cung cấp dịch vụ khác như sàn thương mại điện tử, ngân hàng, bất động sản… cũng cần phải tăng cường giải pháp bảo mật, tăng nặng hình phạt để ngăn chặn nhân viên của mình đánh cắp thông tin khách hàng và tuồn ra ngoài.

Còn theo ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế thuộc NCA, tình trạng lộ lọt thông tin xuất phát từ nhiều nguồn. Đầu tiên là do trực tiếp từ người dùng chủ động cung cấp khi mua sắm, sử dụng dịch vụ tại siêu thị, nhà hàng, quán ăn, hay khi đầu tư vào các kênh khác nhau. Thứ hai là những đơn vị này sau khi thu thập, lưu trữ dữ liệu đã không bảo mật thông tin an toàn cho khách hàng. Các hệ thống này có thể bị tấn công hoặc bị nhân viên lấy cắp và bán ra ngoài. Nguồn dữ liệu còn có thể bị lộ lọt trong quá trình chia sẻ cho các bên đối tác, hoặc đơn vị liên kết. Dữ liệu cá nhân là tài sản có giá trị, có thể được sử dụng vào nhiều mục đích như marketing, nghiên cứu thị trường, và trong đó, một số đối tượng sử dụng để lừa đảo… 

Khi có được thông tin người dùng, các đối tượng này sẽ phân loại và xây dựng thành các kịch bản phù hợp, khiến nạn nhân dễ sập bẫy hơn. Hiện nay, cơ quan nhà nước đã có Nghị định 13/2023 về bảo vệ dữ liệu cá nhân và sắp tới sẽ được nâng lên thành luật Bảo vệ dữ liệu cá nhân, khi đó sẽ có các quy định để nâng cao trách nhiệm của các bên liên quan. Các doanh nghiệp, tổ chức sẽ phải đầu tư hệ thống, tăng cường giải pháp bảo mật để bảo vệ thông tin khách hàng. Về phía người dùng cá nhân cần có ý thức chủ động bảo vệ, không cung cấp thông tin một cách tùy tiện, dễ dãi trên không gian mạng.

Đồng quan điểm, ông Ngô Tuấn Anh cho rằng ngoài cơ sở pháp lý sắp được hoàn thiện để tạo cơ sở xử lý nghiêm các cá nhân, tổ chức thu thập và sử dụng trái phép thông tin cá nhân, cơ quan chức năng cần đẩy nhanh việc đưa tính năng phản ánh tin nhắn, cuộc gọi lừa đảo ngay trên ứng dụng VNeID. Điều đó sẽ giúp người dân có thể phản ánh ngay tức thời việc bị sử dụng thông tin cá nhân trái phép. Bởi hiện nay cơ quan quản lý có tổng đài để tiếp nhận tin nhắn, cuộc gọi quảng cáo, lừa đảo nhưng thực tế vẫn có ít người thông báo. Đồng thời, cần tăng tính tương tác giữa cơ quan tiếp nhận phản ánh từ người dân như thông báo thường xuyên về kết quả xử lý từ các phản ánh đó để khuyến khích người dân phối hợp. Từ đó mới có thể giảm mạnh được tình trạng lộ lọt thông tin cá nhân và góp phần làm giảm nạn lừa đảo.