Ngoài việc cá nhân vô tình để lộ lọt thông tin của bản thân qua mạng xã hội, không loại trừ việc tội phạm xâm nhập hệ thống dữ liệu của cơ quan, doanh nghiệp để đánh cắp thông tin.
Một đồng nghiệp của tôi ở Hải Dương vừa sập bẫy lừa đảo qua điện thoại với kịch bản không thể cũ hơn là bị đối tượng giả mạo cán bộ công an, hướng dẫn cài đặt ứng dụng VNeID rồi chiếm quyền điều khiển điện thoại, chiếm đoạt tiền từ internet banking.
Nhiều đồng nghiệp khác, bạn bè, hàng xóm của tôi do cảnh giác hơn nên không bị lừa nhưng đều nói rằng gần đây họ cũng nhận được những cuộc gọi tương tự từ những đối tượng tự xưng là cán bộ công an phường, xã nơi mình đang cư trú hoặc đã từng cư trú.
Điều gì khiến tội phạm lừa đảo qua điện thoại vẫn hoành hành bất chấp nỗ lực chặn sim rác, cuộc gọi rác của ngành viễn thông? Điều gì khiến nhiều người dù có hiểu biết hẳn hoi cũng có lúc sập bẫy?
Qua thông tin của những người từng nhận được cuộc gọi lừa đảo gần đây, có thể thấy tội phạm lừa đảo đã nghiên cứu khá kỹ “con mồi”. Không chỉ có số điện thoại, chúng biết rõ tên của nạn nhân, nghề nghiệp, nơi cư trú… Thậm chí như trường hợp đồng nghiệp của tôi, ngay cả việc anh ấy mới mua một chiếc xe ô tô hiệu gì chúng cũng biết.
Chúng tôi tự kiểm điểm lại xem mình đã để lộ thông tin cá nhân ở đâu? Số điện thoại không phải là điều gì bí mật, vì lý do công việc nhiều người phải công khai số điện thoại của mình để tiện liên hệ. Khi đi mua sắm, đặt vé máy bay, khai báo thông tin ở trường học của con…, chúng ta đều để lại số điện thoại liên lạc. Còn thông tin về tên tuổi, nghề nghiệp cũng không khó để biết, vì nếu bạn dùng số điện thoại để đăng ký tài khoản Zalo, Facebook thì từ thông tin bạn đăng tải trên các tài khoản mạng xã hội này, tội phạm lừa đảo sẽ nghiên cứu, sàng lọc để “định danh” bạn là ai, làm gì.
Tuy nhiên, để biết rõ bạn từng cư trú/đăng ký thường trú ở đâu thì tôi tin rằng tội phạm khó mà biết được qua thông tin người dùng đăng tải trên mạng xã hội (nếu có cũng phải rất dày công nghiên cứu). Vấn đề ở chỗ, nếu chúng là cao thủ IT thì việc xâm nhập hệ thống dữ liệu công dân của ngành công an, thông tin khách hàng của các doanh nghiệp viễn thông hay ngân hàng và lấy cắp các thông tin cá nhân nêu trên lại trở thành vấn đề đơn giản.
Nắm rõ thông tin cá nhân là cách bọn tội phạm tạo lòng tin và dễ dàng thao túng tâm lý người bị hại khi thực hiện các cuộc gọi lừa đảo. Chúng cũng nắm chắc thời cơ để lựa chọn nội dung cuộc gọi. Ví như chọn vấn đề liên quan đến tài khoản định danh cá nhân VNeID trong bối cảnh Luật Căn cước sắp có hiệu lực, nhiều cơ quan hành chính nhà nước yêu cầu thực hiện thủ tục hành chính qua ứng dụng này. Chiêu trò chúng đặt ra dễ lừa bởi nhiều người chưa rành công nghệ thông tin trong khi thực tế các ứng dụng, phần mềm của chúng ta chưa hoàn thiện, có lúc gặp trục trặc, sự cố, lỗi kỹ thuật.
Từ ngày 1/7 tới, theo quy định của Ngân hàng Nhà nước, người dùng muốn chuyển trên 10 triệu đồng/lần và quá 20 triệu đồng/ngày qua tài khoản ngân hàng trực tuyến buộc phải xác thực bằng khuôn mặt, vân tay. Quy định này nhằm tăng tính bảo mật cho tài khoản ngân hàng, hạn chế việc kẻ gian lợi dụng để chiếm đoạt tài sản qua các cuộc gọi lừa đảo như trên. Nếu ngành chức năng không làm tốt công tác bảo vệ dữ liệu người dùng để những thông tin cá nhân, nhất là dữ liệu sinh trắc học này bị lấy cắp thì nguy cơ mất tiền trong tài khoản cũng vẫn hiện hữu.
Cùng với sự phát triển của công nghệ thì tội phạm công nghệ cao cũng ra đời với thủ đoạn ngày càng tinh vi. Để tránh rơi vào bẫy lừa đảo, ngoài sự cảnh giác của mỗi cá nhân thì các cơ quan, tổ chức, doanh nghiệp nắm giữ dữ liệu thông tin cá nhân cũng cần đi trước một bước trong bảo vệ dữ liệu, xử lý nghiêm việc để lộ lọt thông tin cá nhân cho các tổ chức, đối tượng phạm tội.
HOÀI ANH