Bảo mật thông tin cá nhân - đừng để chìa khóa nhà rơi vào tay kẻ trộm

• Cảnh báo nguy cơ lộ thông tin cá nhân, nhiễm virus khi sử dụng phần mềm bẻ khóa
• Đề xuất văn phòng công chứng được khai thác thông tin về vân tay, mống mắt của cá nhân
• Triệu tập 2 cá nhân đăng tải thông tin sai sự thật liên quan đến vụ cháy tại phường Trung Hòa

Cảnh giác với những bẫy lừa trong lĩnh vực ngân hàng trên không gian mạng

Tội phạm biến ảo khôn lường

Trước khi Ngân hàng Nhà nước có quy định chuyển tiền trên 10 triệu đồng phải xác thực sinh trắc học, người giàu trí tưởng tượng đến mấy cũng khó có thể nghĩ ra các chiêu trò của kẻ lừa đảo. Nhưng rồi, ngay trong ngày 1-7, khi nhiều người không thể tự mình cài đặt sinh trắc học trên ứng dụng điện thoại thì lập tức kẻ tội phạm xuất hiện. Chúng mạo danh cán bộ ngân hàng gọi điện, liên hệ với “con mồi” thông qua các nền tảng mạng xã hội như Facebook, Zalo… để hỗ trợ làm các thủ tục xác thực sinh trắc học. Khi nạn nhân cung cấp địa chỉ, CCCD, thông tin tài khoản, hình ảnh cá nhân… là “sập bẫy”. Nói như vậy để thấy, thủ đoạn của tội phạm lừa đảo luôn đi trước một bước, biện pháp phòng ngừa của cơ quan chức năng buộc phải theo sau.

Ngoài thủ đoạn lừa đảo qua xác thực sinh trắc học, thời gian qua xuất hiện hình thức lừa đảo khách hàng phát hành thẻ, đánh cắp thông tin thẻ để liên kết với ví điện tử nhằm chiếm đoạt tiền. Thủ đoạn của các đối tượng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… nhằm thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý, hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Sau đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ, mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số ví điện tử. Kẻ gian sau đó liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng ví điện tử để mua hàng hóa, dịch vụ.

Lực lượng công an tăng cường tuyên truyền đến nhân dân, cán bộ ngân hàng góp phần hạn chế tình trạng lừa đảo trên không gian mạng

Lừa đảo chiếm tỷ lệ cao trong tội phạm không gian mạng

Trong kỷ nguyên số, dù muốn hay không thì con người buộc phải sống với điện thoại thông minh, bởi có biết bao công việc hàng ngày đều phải dùng đến nó. Tính ưu việt của mạng xã hội, những tiện ích mà nó mang lại là hiển nhiên. Trên mạng có kho kiến thức khổng lồ, có thế giới giải trí đa dạng, có nơi mua sắm không giới hạn, có nơi kiếm ra tiền mà không phải dãi nắng dầm nưa, có chỗ học tập nâng cao kiến thức, có bạn bè khắp thế giới…, nhưng mặt trái thì cũng nhiều vô kể. Các căn bệnh như trầm cảm, sức khỏe giảm sút, tự tử, tội phạm, tệ nạn xã hội… cũng từ đó mà ra. Và các đối tượng lừa đảo đã tận dụng triệt để không gian mạng để thực hiện hành vi phạm tội.

Thiếu tướng Nguyễn Thanh Tùng - Phó Giám đốc, Thủ trưởng Cơ quan Cảnh sát điều tra CATP Hà Nội từng nhận xét, tội phạm truyền thống có những gì thì tội phạm trên không gian mạng có cái đó, nhất là tội phạm lừa đảo công nghệ cao. Trong 6 tháng đầu năm 2024, toàn thành phố đã xảy ra 1.100 vụ lừa đảo chiếm đoạt tài sản, trong đó có tới 743 vụ sử dụng công nghệ cao (chiếm 67,5%). Đáng chú ý, số vụ lừa đảo sử dụng công nghệ cao tăng 462 vụ so với cùng kỳ năm 2023 và có 451 vụ tính chất rất nghiêm trọng, đặc biệt nghiêm trọng, các đối tượng chiếm đoạt số tiền đặc biệt lớn.

Điển hình như vụ việc xảy ra tại quận Hà Đông vào ngày 5-4-2024. Bà P (SN 1956) nhận được điện thoại của một đối tượng tự xưng là cán bộ công an. Đối tượng nói Căn cước công dân của bà P có liên quan đến đường dây buôn bán ma túy, rửa tiền. Nếu bà P không chứng minh được mình không liên quan thì vài ngày nữa sẽ bị công an bắt. Do lo sợ nên bà P đã chuyển tiền vào tài khoản của các đối tượng để “xác minh xem đây nguồn tiền sạch hay không”. Bà đã thực hiện 32 lần chuyển khoản với tổng số tiền 15 tỷ đồng.

Ngay sau đó, ngày 5-5, cụ T (SN 1947) ở quận Tây Hồ cũng bị chiếm đoạt số tiền lớn. Theo đơn trình báo, cụ T nhận được điện thoại của một đối tượng tự xưng là cán bộ Công an quận Hoàn Kiếm cho biết cụ đang nợ ngân hàng 63 tỷ đồng. Sau đó đối tượng yêu cầu cụ T chuyển tiền vào tài khoản của đối tượng để xác minh. Do lo sợ, cụ T đã chuyển khoản 6 lần với tổng số tiền gần 18 tỷ đồng cho đối tượng…

Theo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (CATP Hà Nội), thủ đoạn của các đối tượng chủ yếu là giả danh Cảnh sát khu vực, cán bộ địa chính, bảo hiểm xã hội, nhân viên ngân hàng… yêu cầu người dân truy cập vào các đường link, website giả mạo Cổng Dịch vụ công quốc gia để đăng ký, kê khai bổ sung các thông tin, tài khoản định danh điện tử, xác thực sinh trắc học, mở thẻ tín dụng… để lừa đảo chiếm đoạt tài sản. Kẻ lừa đảo luôn luôn ẩn danh, chúng thường ở nước ngoài, tài khoản mạng xã hội của chúng mở bằng sim rác, tài khoản ngân hàng mà chúng dùng để lừa đảo đứng tên người khác (do chúng mua hoặc chiếm đoạt được nên khi lừa xong chỉ cần khóa tài khoản là vô phương tìm kiếm). Mặt khác, sau khi nạn nhân chuyển tiền vào tài khoản do kẻ lừa đảo cung cấp, ngay lập tức số tiền này được chia nhỏ rồi chuyển tiếp cho rất nhiều tài khoản khác. Cuối cùng tất cả các số tiền này sẽ đến một hoặc nhiều tài khoản ở các sàn giao dịch ngoại tệ ở nước ngoài. Thế nên cơ quan chức năng gần như không thể phong tỏa tài khoản ban đầu mà nạn nhân chuyển cho kẻ lừa đảo. Do vậy, muốn không bị lừa thì “cửa nhà” của mình trên không gian mạng buộc phải khóa chặt nếu như không muốn bị mất tài sản.

Nhiều người dân bị mất tiền rồi mới tới cơ quan công an trình báo

Thủ đoạn tinh vi

Tháng 4-2024, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp cùng công an các tỉnh/thành phía Nam khám phá đường dây lập hàng trăm nghìn tài khoản ngân hàng trái phép để thu lợi bất chính. Cơ quan điều tra xác định các đối tượng Nguyễn Thị Tuyết Nhung (SN 1992), Võ Minh Hùng (SN 1985), Lê Ngọc Anh, Nguyễn Bá Việt, Nguyễn Phương Loan, Nguyễn Thị Như Ngọc và Nguyễn Thanh Xuân đã thành lập Công ty TNHH Tư vấn tài chính Nhung và Minh Anh với hàng chục chi nhánh hoạt động rầm rộ tại các địa bàn có nhiều khu công nghiệp, khu dân cư để tư vấn vay vốn tín chấp miễn phí, nhưng thực chất là lừa nạn nhân để lấy thông tin cá nhân nhằm tạo lập tài khoản ngân hàng. Sau khi thành lập công ty, chi nhánh, các đối tượng tuyển rất nhiều lao động nữ để làm nhiệm vụ tư vấn cho vay. Khi người có nhu cầu tư vấn, chúng thu nhận Căn cước công dân, hình ảnh của người vay, sau đó dùng sim rác cùng các dữ liệu trên để mở tài khoản ngân hàng trực tuyến. Một sim rác như vậy chúng mở hàng chục tài khoản tại nhiều ngân hàng khác nhau. Trung bình mỗi tháng các đối tượng tạo lập trái phép khoảng 20.000 tài khoản các loại, trong đó phần lớn là tài khoản ngân hàng. Khám xét tại 12 chi nhánh của 2 công ty này, cơ quan công an thu giữ 4 con dấu, 3 giấy phép kinh doanh, 70 điện thoại di động, 12 máy tính, hàng chục nghìn tài khoản ngân hàng trực tuyến, hàng nghìn sim điện thoại rác để mở tài khoản trái phép. Hầu hết các tài khoản này được bán lại cho các đối tượng lừa đảo qua mạng xã hội, tội phạm đánh bạc, tổ chức đánh bạc, rửa tiền… thu lợi bất chính rất lớn.

Thượng tá Nguyễn Huy Lục - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cho biết, vụ triệt phá đường dây tội phạm này cho thấy, đây là một trong những thủ đoạn mới mà đơn vị muốn tập trung đấu tranh. Bởi việc tạo lập trái phép tài khoản ngân hàng được xem là điều kiện cần để các đối tượng phạm tội thực hiện các vụ lừa đảo qua mạng xã hội. Điều đáng nói là cơ quan công an triệt phá đường dây này trong thời điểm các cơ quan chức năng đang siết chặt vấn đề sim rác. Vậy mà đường dây này lại có hàng chục, hàng trăm nghìn sim rác để hoạt động tội phạm thì đây là một vấn đề cần bàn…

Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học, các chuyên gia còn cảnh báo nguy cơ lừa đảo deepfake (công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video, âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân) trong giao dịch ngân hàng. Deepfake có khả năng lách qua các biện pháp bảo mật sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói…

Từ những thông tin trên cho thấy, các biện pháp ngăn ngừa tội phạm lừa đảo qua mạng xã hội chỉ ở mức độ tương đối. Vấn đề chính và trọng tâm hơn cả là mỗi người cần phải tự bảo vệ mình mới là giải pháp tối ưu. Nếu như bạn xem tài khoản ngân hàng là ngôi nhà mà mình cất giữ tiền, thì chìa khóa để mở cửa chính là các đường link, thông tin bảo mật tài khoản (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP)… Cho nên, khi tham gia mạng xã hội, bất kỳ ai, dù tài khoản lạ hay quen (vì tài khoản quen cũng có thể bị kẻ xấu chiếm đoạt) mà muốn “mượn chìa khóa” để vào ngôi nhà của bạn thì phải lập tức từ chối ngay. Bởi các cơ quan chức năng như tòa án, công an, viện kiểm sát, ngân hàng… chẳng bao giờ yêu cầu người dân cung cấp thông tin bảo mật của cá nhân. Còn bạn tự trao “chìa khóa” để kẻ xấu vào nhà cuỗm sạch tài sản thì nên tự trách mình.

Các chuyên gia trong lĩnh vực bảo mật an ninh ngân hàng cũng khuyến cáo người dân không cung cấp thông tin thẻ, không chia sẻ mã OTP cho bất kỳ ai. Ngân hàng không gọi điện hay gửi tin nhắn qua các kênh mạng xã hội yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ dưới mọi hình thức. Người dân chỉ nên liên lạc trực tiếp và nhận thông tin qua các kênh thông tin chính thức của chính ngân hàng mà mình sử dụng dịch vụ.

Thượng tá Phạm Khắc Hà - Phó trưởng Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (CATP Hà Nội): Cần tiếp cận phương thức tuyên truyền phòng ngừa của lực lượng công an

Cơ quan công an các cấp đã sử dụng nhiều biện pháp phòng ngừa, trong đó đặc biệt chú trọng công tác tuyên truyền đến địa bàn cơ sở. Thông qua các phương tiện truyền thông, lực lượng công an đề nghị người dân nâng cao cảnh giác trước các cuộc gọi lạ, tin nhắn có liên quan tới cán bộ của các cơ quan chức năng; khuyến cáo không làm việc, không cung cấp thông tin cá nhân và cũng không làm theo các yêu cầu thông qua điện thoại. Đồng thời, liên hệ với các cơ quan chức năng, cơ quan có thẩm quyền để xác minh về người gọi điện. Cùng với đó, cảnh giác với những yêu cầu cài đặt phần mềm. Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn, không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file Apk. Khi cài đặt bất kỳ ứng dụng nào, người dùng cũng nên đọc kỹ thông tin, đừng vội đồng ý tất cả các điều khoản. Chỉ truy cập, tải và cài đặt ứng dụng chính thức thông qua Google Play và Apple Store, kiểm tra thông tin tác giả (nhà phát triển). Nên sử dụng những phương thức bảo vệ tài khoản sinh trắc học như vân tay, nhận diện khuôn mặt... để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng của điện thoại.

Lực lượng công an đã phối hợp tuyên truyền đến nhân viên các phòng giao dịch ngân hàng, chặn những giao dịch chuyển tiền có dấu hiệu nghi vấn. Ngân hàng Nhà nước cũng đặt ra quy định phải xác thực khuôn mặt khi chuyển số tiền hơn 10 triệu đồng. Thực tế hiện nay, các đối tượng lừa đảo công nghệ cao thường nhắm vào đối tượng người già, ít hiểu biết, do đó không chỉ lực lượng công an tuyên truyền mà trong mỗi gia đình, người thân cũng cần chủ động cảnh báo nhau về tội phạm lừa đảo công nghệ cao, kiểm soát tài khoản của người cao tuổi để hạn chế đến mức thấp nhất rủi ro trong trường hợp không may gặp đối tượng lừa đảo.

Trung tá Nguyễn Quang Chung - Trưởng CAP Mỹ Đình 2, quận Nam Từ Liêm, Hà Nội: Không ngừng nâng cao ý thức phòng vệ cá nhân trên không gian mạng

Hiện đa số các vụ lừa đảo trên không gian mạng đều xuất phát từ hình thức giả mạo cơ quan chức năng. Không ít trường hợp nạn nhân mắc bẫy của những kẻ mạo danh công an, điều tra viên, nhân viên tòa án, viện kiểm sát… và vội vàng thực hiện các bước để chuyển tiền do bất an, lo lắng. Từ đó có thể thấy, người dùng vốn là mắt xích yếu nhất trong chuỗi bảo mật, họ lại không được trang bị bất kỳ công cụ nào để phòng chống và phát hiện lừa đảo. Đó là chưa kể nhiều người dân vẫn có tâm lý chủ quan trước những chiêu thức lừa đảo đã lặp đi lặp lại dù đã được cảnh báo bằng rất nhiều hình thức. Do đó, điều quan trọng nhất là mỗi người dân phải không ngừng nâng cao ý thức cảnh giác và khả năng tự phòng vệ. Cần thực hiện tốt “3 không”: Không nhấn vào những đường link do người lạ gửi đến; không tải ứng dụng từ bên thứ ba; không nghe những lời cáo buộc, đe dọa hoặc tư vấn liên quan đến đầu tư, lợi ích tài chính, nhận thưởng... qua điện thoại hoặc mạng xã hội, vì đa phần đó là hành vi làm phiền và lừa đảo trực tuyến.