Bức xúc lộ lọt thông tin cá nhân

Lấy thông tin cá nhân quá dễ!

Chị N.T.V, ngụ P.9, Q.Tân Bình (TP.HCM), vừa mới đăng ký tài khoản chứng khoán của công ty S. để tập tành giao dịch đầu tư, kiếm thu nhập trong lúc tìm việc làm. Chỉ vài tiếng sau đó, chị đã nhận được một số cuộc gọi từ những người tự giới thiệu là từ các công ty chứng khoán khác chào mời gia nhập hội nhóm để được tư vấn, hỗ trợ giao dịch. Khi chị từ chối thì lại có người khác gọi đến chèo kéo.

Chụp màn hình

Anh N.M.K, ngụ Q.Bình Thạnh (TP.HCM), cũng bức xúc vì cuộc gọi rác nhưng… không đúng tên mình. Anh K. kể: "Cứ thỉnh thoảng tôi lại nhận được cuộc gọi từ người phụ nữ hỏi có phải là cha của bé tên An Nhiên không, tôi hỏi có việc gì thì người bên kia nói rằng gọi đi tiêm vắc xin. Không biết bao nhiêu lần tôi nói rằng nhầm số nhưng cách khoảng 1 tháng thì lại có cuộc gọi như vậy, làm tôi rất bực mình và hoang mang".

Cùng trường hợp như trên, chị N.T.H, ngụ Q.7, TP.HCM, phát cáu vì thường xuyên có người gọi đến hỏi "có phải là chị Tiên không?" và chào mời nhiều dịch vụ khác nhau. "Đây rõ ràng là thông tin cá nhân của tôi đã được ai đó thu thập lại thành một tập tin nhưng nhầm lẫn tên, từ đó cứ phải thường xuyên nhận cuộc gọi như vậy, dù tôi đã đính chính, khẳng định bao nhiêu lần thì danh sách tên "chị Tiên" cũng đã được chia sẻ, sang tay khắp nơi", chị H. nói.

Chụp màn hình

Mới đây, khi nhận được cuộc gọi từ nhân viên công ty X. tuyển dụng việc làm tăng tương tác, đánh giá "sao" trên website, PV Thanh Niên đã trực tiếp phỏng vấn người này và đặt câu hỏi tại sao biết số điện thoại cá nhân. Nhân viên này ấp úng và trả lời là gọi theo một danh sách được phân công sẵn chứ không biết ai. Theo tìm hiểu, hiện nay, trong các nhóm kín trên mạng xã hội cung cấp dịch vụ mua bán dữ liệu thông tin (data) khách hàng rất công khai.

Đơn cử, trong ngày 24.11, khi chúng tôi rao trên nhóm Facebook "mua bán trao đổi data…" với nội dung "cần mua data khách hàng có lương trên 10 triệu, sao kê lương trên 6 tháng", lập tức, nhiều người đã nhắn tin, để lại báo giá. Thậm chí, có người còn giới thiệu công cụ mới có thể cập nhật được thông tin khách hàng từ các bưu cục, doanh số mua bán qua mạng các tháng của khách hàng… Cá biệt, có nhân vật rao bán "30.000 bộ CCCD 2 mặt và số lượng lớn CCCD cầm tay…" với giá chỉ vài triệu đồng.

Công cụ để lừa đảo

Với tình trạng mua bán thông tin cá nhân công khai, phổ biến trên mạng xã hội thì việc người dùng điện thoại bị làm phiền bởi các cuộc gọi rác, telesale cũng là điều dễ hiểu. Đáng nói hơn, thông tin cá nhân bị lộ còn là công cụ để đối tượng lừa đảo thực hiện các hành vi chiếm đoạt tài sản của nạn nhân. Mới đây, Công an TP.HCM đã khởi tố vụ án, khởi tố bị can, bắt tạm giam đối với Trần Thị Diễm Chi (31 tuổi, ngụ Q.Bình Tân) và Hồ Thị Mỹ Lợi (37 tuổi, ngụ Q.Tân Phú, cùng TP.HCM) về hành vi "lừa đảo chiếm đoạt tài sản". Nạn nhân trong vụ việc là bà P.T.T.M, ngụ TP.Thủ Đức (TP.HCM).

Theo đơn tố cáo, tháng 5.2023, bà M. nhận được điện thoại của người xưng tên Ngọc Châu, tự giới thiệu là nhân viên công ty tại Q.8 và nói bà có lịch sử mua hàng nhiều nên được công ty quay trúng 2 giải thưởng trị giá 300 triệu đồng. Từ tháng 5 đến cuối tháng 9.2023, bà M. đã mua 57 đợt hàng, với tổng số tiền 1,25 tỉ đồng. Người giao hàng yêu cầu bà M. giữ nguyên hiện trạng gói hàng để sau này công ty thu hồi, khi đủ số lượng hóa đơn thì công ty sẽ tổng hợp để nhận thưởng. Khi thời gian trôi qua không thấy công ty trao thưởng mà các "nhân viên" hối mua hàng, bà M. nghi ngờ lừa đảo nên trình báo cơ quan chức năng. Vào cuộc điều tra, công an đã làm rõ đây là nhóm lừa đảo do Châu, Lợi thực hiện nên tiến hành bắt giữ.

Theo điều tra, đầu năm 2021, Diễm Chi dùng tên giả là Ngọc Châu đăng tuyển dụng trên mạng. Sau đó cùng những người trong nhóm tuyển cộng tác viên bán các mặt hàng như thực phẩm chức năng, mỹ phẩm, thuốc… Chi giao cho nhân viên dữ liệu của khách hàng như tên tuổi, số điện thoại… để gọi điện thoại dụ dỗ. Danh sách này Chi khai lấy được trên mạng từ các trung tâm thương mại, sàn thương mại điện tử…

Trước đó, nhiều vụ lừa đảo cuộc gọi khẩn cấp báo tin "con em bị té ngã cầu thang nhập viện" và yêu cầu chuyển tiền tạm ứng viện phí nở rộ, gây thiệt hại hàng trăm triệu đồng cho các nạn nhân ở nhiều tỉnh thành cũng xuất phát từ tình trạng lộ thông tin cá nhân của phụ huynh và lộ cả thông tin trường học, tên tuổi của con em đang đi học.

Theo thống kê của Bộ Công an, hiện nay tình trạng mua bán dữ liệu cá nhân ở VN rất nghiêm trọng, trong đó có 2 yếu tố chính là tội phạm đột nhập và đánh cắp dữ liệu cá nhân, hoạt động tấn công mạng diễn ra phổ biến và VN thường xuyên nằm trong danh sách bị tin tặc "nhòm ngó". Tính riêng từ đầu năm 2023, Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu vụ có liên quan đến xâm phạm cơ sở dữ liệu cá nhân.

Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty Công nghệ an ninh mạng quốc gia VN (NCS), cho biết riêng với doanh nghiệp, việc để lọt lộ dữ liệu sẽ mang đến nhiều hậu quả nghiêm trọng như thất thoát thông tin nội bộ, cơ sở dữ liệu khách hàng, mã hóa dữ liệu để tống tiền, gây ảnh hưởng đến hoạt động, chịu tổn hại kinh tế, mất uy tín, đối diện nguy cơ pháp lý...

Theo ông Sơn, thời gian qua đã xảy ra quá nhiều vụ lừa đảo qua mạng xã hội, trong đó có không ít vụ việc các đối tượng lợi dụng việc nắm bắt thông tin cá nhân của nạn nhân (như tên tuổi, địa chỉ, số CCCD, số nhà, số điện thoại, nghề nghiệp…) để gọi điện, nhắn tin mạo danh các cơ quan tố tụng, nhân viên ngân hàng, đơn vị cung cấp dịch vụ viễn thông để lừa đảo chiếm đoạt tài sản. Nhiều nạn nhân bị lừa đảo lên đến hàng tỉ đồng và theo ngành chức năng, việc thu hồi tài sản của các vụ việc này để trả lại cho nạn nhân rất khó khăn.

Các doanh nghiệp, tổ chức tại VN hiện cần quan tâm đầu tư công nghệ bảo mật, cần có những giải pháp tổng thể để phòng, chống nguy cơ xâm nhập, cài mã độc gián điệp, lấy cắp cơ sở dữ liệu khách hàng, tài liệu nội bộ, mã hóa dữ liệu quan trọng, phát hiện sớm và ngăn chặn các nguy cơ tấn công mạng. Ngoài ra, các chuyên gia bảo mật cũng kiến nghị: Trước tình hình tội phạm công nghệ cao lộng hành như hiện nay, việc tăng cường ngăn ngừa, điều tra, truy tố, xét xử nghiêm các đối tượng phạm tội. Song song đó, cũng cần rà soát, điều chỉnh quy định phạt nặng hơn đối với hành vi đưa hoặc sử dụng trái phép dữ liệu cá nhân.