Tình trạng lộ, mất dữ liệu cá nhân đang diễn ra phổ biến

Theo số liệu từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), hiện nay, tình trạng lộ, mất dữ liệu cá nhân đang diễn ra phổ biến trên không gian mạng. Khi các trường thông tin, dữ liệu này lọt vào tay tin tặc hay tội phạm, các đối tượng sẽ lợi dụng để tiến hành hoạt động phạm tội như giả danh các lực lượng thực thi pháp luật, giả mạo để lừa đảo, chiếm đoạt tài sản hoặc làm giả thẻ tín dụng, ATM. Đây cũng được coi là một trong những nguyên nhân chính khiến tình trạng lừa đảo trực tuyến ngày càng trở nên phổ biến và phức tạp.

Thống kê của Liên hợp quốc cho thấy, tính đến tháng 4/2023, thế giới có khoảng 5,18 tỷ người sử dụng internet (chiếm gần 65%% dân số) với gần 29 tỷ thiết bị kết nối. Việt Nam cũng đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số với hơn 77,93 triệu người sử dụng internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới về tỷ lệ người sử dụng internet.

Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho rằng, hiện nay, công tác bảo vệ dữ liệu cá nhân đang đứng trước nhiều khó khăn, thách thức. Tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Bên cạnh đó, người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân dẫn tới đăng tải công khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi.

Một số vụ việc điển hình như việc công ty VNG để lộ hơn 163 triệu tài khoản khách hàng, công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu e-mail và hàng chục nghìn thông tin thẻ thanh toán, thẻ tín dụng của khách hàng.

Tin tặc cũng đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên mạng 411.000 tài khoản khách hàng thành viên của chương trình Bông sen vàng.

Ngoài ra, còn phải kể đến tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn…

Đáng lo ngại hơn, hiện nay, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý; thậm chí cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Điển hình như danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc, thông tin chủ thuê bao điện thoại, internet của các nhà mạng, thông tin khách hàng vay, gửi tiết kiệm ngân hàng, chứng khoán; thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp…

Thượng tá Thi nhận định: Việc lộ, mất thông tin, dữ liệu cá nhân trước hết ảnh hưởng trực tiếp tới các cá nhân liên quan đó hay chủ thể dữ liệu. Đặc biệt nguy hiểm, khi thông tin, dữ liệu cá nhân rơi vào tay tin tặc hay tội phạm, các đối tượng thường sử dụng thông tin cá nhân để tiến hành hoạt động phạm tội, như giả danh lực lượng thực thi pháp luật (Công an, Tòa án, Viện Kiểm sát), giả mạo nhân viên ngân hàng, nhân viên nhà mạng hay giáo viên, bác sĩ… để lừa đảo chiếm đoạt tài sản, hay làm giả thẻ tín dụng, ATM… Thực tế, đã xảy ra nhiều vụ phạm tội có liên quan đến việc lộ, mất thông tin, dữ liệu cá nhân. 

“Nói cách khác, việc lộ, mất dữ liệu cá nhân là một trong những nguyên nhân, điều kiện để các đối tượng thực hiện hành vi phạm tội, vì có nhiều loại hình tội phạm hiện nay, nếu không có được dữ liệu cá nhân thì các đối tượng không thể tiến hành hoạt động phi pháp, nhất là hoạt động lừa đảo chiếm đoạt tài sản trên không gian mạng”, Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh.

Trong khi đó, theo số liệu của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82% so với 6 tháng cuối năm 2022.

Các đối tượng lừa đảo đã tận dụng các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, giống thật, khiến người dùng khó nhận diện hơn. Mục tiêu của các nhóm lừa đảo trực tuyến hiện đang có xu hướng dịch chuyển, tập trung mạnh vào nhóm người cao tuổi, trẻ em, sinh viên, người lao động thu nhập thấp.

Nguy hiểm hơn, các nhóm lừa đảo trực tuyến hiện nay không giới hạn tại Việt Nam mà phần lớn đã hình thành các tổ chức lừa đảo ở các nước lân cận như Campuchia, Lào, Philippines. Những nhóm này cũng tập hợp được nhiều người Việt tham gia, tập trung thành các cơ sở lừa đảo ở các nước.

Nâng cao cảnh giác trước những cạm bẫy màu hồng

Lộ lọt dữ liệu cá nhân trở thành “khe hở” để tội phạm công nghệ cao sử dụng để tấn công người dân bằng nhiều “kịch bản” lừa đảo khác nhau. Đối mặt với tình trạng này, các chuyên gia cho rằng, trước hết người dân cần nâng cao cảnh giác, đặc biệt trước những mối lợi được “vẽ ra” trên môi trường ảo.

Cụ thể, đánh giá trên tư cách chuyên gia tài chính-kinh tế, PGS, TS Đinh Trọng Thịnh cho rằng: Về bản chất, các hình thức lừa đảo trực tuyến hầu hết đều đánh trực tiếp vào lòng tham của con người.

Dẫn chứng thí dụ hình thức lừa đảo liên quan đến các sàn giao dịch chứng khoán/tiền ảo quốc tế (như Báo Nhân Dân đã phản ánh), chuyên gia phân tích: Đầu tiên, các đối tượng sẽ thành lập ra các sàn ảo trên mạng, sau đó tìm cách “dụ dỗ” nạn nhân vào cuộc.

Thông qua “kho dữ liệu” cá nhân bị lộ lọt, các đối tượng sẽ gọi điện chào mời người chơi tham gia vào các group Zalo/Telegram/Facebook với các tên gọi “rất kêu” như Quỹ đầu tư vàng, Room chốt lệnh VIP…

“Ban đầu, các đối tượng có thể tạo ra các nhiệm vụ đơn giản như chỉ cần theo dõi tài khoản chỉ định trên TikTok hoặc lập tài khoản miễn phí tại sàn thì người chơi sẽ có thể nhận được những khoản tiền từ 70-700 nghìn đồng. Tuy nhiên, đây chính là thủ đoạn dụ dỗ của nhóm tội phạm lừa đảo theo phương châm ‘bỏ con săn sắt, bắt con cá rô”, PGS, TS Đinh Trọng Thịnh phân tích sâu hơn.

Bước tiếp theo, “các chuyên gia” sẽ yêu cầu người tham gia nạp tiền vào tài khoản trên các sàn ảo để bắt đầu giao dịch. Tới khi có nhiều người tham gia với kỳ vọng tiếp tục được “thưởng nhiệm vụ” và “chốt lãi”, các sàn sẽ bị đánh sập.

“Theo tôi, các cơ quan quản lý Nhà nước cần sớm vào cuộc để ngăn chặn, xử lý tình trạng trên”, PGS, TS Đinh Trọng Thịnh nêu quan điểm.

Đưa ra lời khuyên với các nhà đầu tư, chuyên gia cho rằng: Nhà đầu tư cần hết sức tỉnh táo, kiểm tra kỹ lưỡng các thông tin về các sàn sắp tham gia.

“Nhà đầu tư cần tìm hiểu tính hợp pháp của các sàn giao dịch, tránh tình trạng thấy một sàn bất kỳ đã quyết định xuống tiền. Mọi người trước hết cần tự có trách nhiệm với dòng tiền của mình. Không một miếng bánh nào là miễn phí”, PGS, TS Đinh Trọng Thịnh nhấn mạnh.

Cùng chung quan điểm, ông Nguyễn Chí Thành, Phó Giám đốc Công ty cổ phần chứng khoán Sài Gòn-Hà Nội (SHS) phân tích thêm: Thị trường tài chính vốn có những quy chuẩn riêng. Do đó, nên đề phòng những gì lệch khỏi quy chuẩn một cách bất thường.

“Khi hợp tác với nhau mà nhà đầu tư được cam kết lãi suất đến 30-50%/năm, cao hơn rất nhiều lần lãi suất ngân hàng thông thường mà lại không có ràng buộc gì, chắc chắn không phải là một dấu hiệu tốt”, ông Thành khẳng định.

Theo ông Thành, các đối tượng đã lợi dụng lòng tham của các nhà đầu tư để yêu cầu họ chuyển tiền vào một tài khoản chỉ định. Ban đầu, số tiền này có thể nhỏ, tuy nhiên, các đối tượng tiếp tục thao túng tâm lý bằng những khoản lợi nhuận “trên trời” mà nếu muốn nhận, người chơi sẽ phải tiếp tục nạp tiền.

“Khi gặp các tình huống kể trên, nhà đầu tư nên liên hệ ngay với các cơ quan có thẩm quyền để trình báo và có hướng giải quyết”, ông Thành kết luận.

Bảo mật thông tin cá nhân vẫn là biện pháp cần thiết nhất

Nhìn nhận trên góc độ bảo mật an ninh mạng, ông Lê Công Thành, Giám đốc điều hành InfoRe Technology cho rằng, với tốc độ phát triển của công nghệ hiện nay, đặc biệt là sự bùng nổ của trí tuệ nhân tạo (AI), các hình thức tội phạm lừa đảo trực tuyến đang có khả năng bùng nổ trong tương lai gần.

“AI có đặc tính cho phép ‘dán nhãn’ những điểm chưa hoàn thiện để làm tốt hơn trong tương lai. Do đó, việc lừa đảo bằng Deepfake sẽ không chỉ dừng lại một cách thô sơ như hiện nay. Sẽ tới lúc, chúng ta rất khó phân biệt thật, giả”, ông Thành cảnh báo.

Lý giải sâu hơn về nguyên nhân tình trạng lừa đảo trực tuyến ngày càng phổ biến, Giám đốc điều hành InfoRe cho rằng, đây là hệ lụy của việc thông tin/dữ liệu cá nhân của người dùng đang bị lộ lọt quá nhiều. Ngoài lỗi khách quan, bản thân mỗi người trên môi trường trực tuyến đang thiếu ý thức bảo vệ những chuỗi thông tin quan trọng này.

“Chúng ta thoải mái đưa hình ảnh cá nhân, thông tin cư trú, con cái, các mối quan hệ lên các nền tảng xã hội mà không ý thức đây chính là nguyên liệu quan trọng để các đối tượng có thể lợi dụng nhằm tạo dựng ‘phiên bản số’ của chính bạn trên không gian mạng. Do đó, theo tôi, để giải quyết căn cơ tình trạng lừa đảo trực tuyến hiện nay, trước hết cần phải giải được bài toán về bảo mật dữ liệu cá nhân từ ý thức của mỗi người”, ông Thành nói.

16:11 25/07/2023