Vì sao lừa đảo biết rõ CCCD, tài khoản ngân hàng của nạn nhân?

Trong thời đại số, thông tin cá nhân đang trở thành một loại “tài sản” có giá trị không kém tiền bạc. Chỉ cần một số điện thoại, số căn cước công dân hay hình ảnh giấy tờ tùy thân bị lộ, người dùng có thể trở thành mục tiêu của hàng loạt kịch bản lừa đảo tinh vi trên không gian mạng. Thời gian gần đây, nhiều người dân không khỏi hoang mang khi các đối tượng lừa đảo có thể đọc chính xác họ tên, số CCCD, địa chỉ, tài khoản ngân hàng, thậm chí nắm cả hình ảnh giấy tờ cá nhân để tạo lòng tin trước khi thực hiện hành vi chiếm đoạt tài sản.

Trước thực trạng này, Công an tỉnh Phú Thọ vừa phát đi cảnh báo về tình trạng thu thập, mua bán trái phép thông tin cá nhân trên không gian mạng đang diễn biến ngày càng phức tạp. Theo cơ quan chức năng, dữ liệu cá nhân bị rò rỉ hiện không chỉ phục vụ hoạt động quảng cáo hay tiếp thị mà còn trở thành “nguyên liệu” cho các đường dây lừa đảo công nghệ cao.

Mọi dữ liệu đều có thể bị khai thác trên không gian mạng

Ảnh minh họa.

Theo Công an tỉnh Phú Thọ, các đối tượng lừa đảo hiện sử dụng rất nhiều thủ đoạn để thu thập trái phép thông tin cá nhân của người dùng. Phổ biến nhất là thông qua mạng xã hội, sàn thương mại điện tử, ứng dụng trực tuyến hoặc các biểu mẫu khảo sát online trá hình. Nhiều người vô tình cung cấp thông tin cá nhân khi đăng ký làm cộng tác viên online, tham gia minigame nhận quà, điền khảo sát trúng thưởng hoặc truy cập các website không rõ nguồn gốc.​

Các dữ liệu bị thu thập thường bao gồm họ tên, số căn cước công dân, số điện thoại, địa chỉ nhà, tài khoản ngân hàng, hình ảnh giấy tờ tùy thân và cả dữ liệu sinh trắc học. Một số đối tượng còn móc nối để mua bán dữ liệu khách hàng từ các tổ chức, doanh nghiệp nhằm phục vụ cho các hoạt động lừa đảo hoặc tiếp thị trái phép.

Điều đáng lo ngại là nhiều người hiện vẫn giữ thói quen công khai quá nhiều thông tin cá nhân trên mạng xã hội. Chỉ một bức ảnh chụp vé máy bay, giấy phép lái xe hay ảnh CCCD đăng công khai cũng có thể trở thành nguồn dữ liệu để kẻ xấu khai thác.

Anh Trần Văn Q. (29 tuổi, Hà Nội) từng trở thành nạn nhân sau khi đăng ảnh căn cước công dân lên mạng xã hội để khoe việc cập nhật thông tin cư trú mới trên ứng dụng định danh điện tử. Chỉ vài ngày sau, anh liên tục nhận được các cuộc gọi tự xưng là nhân viên ngân hàng thông báo tài khoản có dấu hiệu bất thường. Đối tượng đọc chính xác họ tên, địa chỉ và số CCCD khiến anh tin tưởng. Sau khi làm theo hướng dẫn “xác minh tài khoản”, anh bị chiếm đoạt hơn 70 triệu đồng trong tài khoản ngân hàng.

Không chỉ có những trường hợp bị lừa chuyển tiền, nhiều nạn nhân còn bị lợi dụng thông tin cá nhân để mở tài khoản vay online hoặc đăng ký dịch vụ tài chính trái phép. Chị Nguyễn Thu M. (34 tuổi, TP.HCM) cho biết bản thân từng bất ngờ nhận thông báo nhắc nợ từ một công ty tài chính dù chưa từng vay tiền. Sau khi kiểm tra, chị phát hiện hình ảnh CCCD của mình đã bị kẻ xấu sử dụng để đăng ký khoản vay trực tuyến.

Theo cơ quan công an, sau khi có được dữ liệu cá nhân, các đối tượng thường giả danh nhân viên ngân hàng, đơn vị giao hàng, nhân viên chăm sóc khách hàng hoặc thậm chí mạo danh cơ quan Công an, Viện kiểm sát để gọi điện đe dọa nạn nhân. Một số trường hợp, chúng còn gửi hình ảnh CCCD hoặc thông tin cá nhân của nạn nhân để tạo lòng tin trước khi yêu cầu cung cấp mã OTP, mật khẩu tài khoản ngân hàng hoặc chuyển tiền “xác minh”.

Trong nhiều vụ việc, các đối tượng lừa đảo còn sử dụng công nghệ AI để phân tích dữ liệu hình ảnh được đăng tải trên mạng xã hội. Theo cảnh báo của cơ quan chức năng, chỉ cần một bức ảnh chụp rõ mặt kèm giấy tờ cá nhân, hệ thống nhận diện hình ảnh có thể tự động bóc tách thông tin như địa chỉ, số căn cước hoặc các dữ liệu liên quan khác.​

Không ít người cho rằng việc che một phần số CCCD khi đăng ảnh là đủ an toàn. Tuy nhiên, với sự phát triển của công nghệ AI hiện nay, các đối tượng hoàn toàn có thể kết hợp nhiều nguồn dữ liệu khác nhau để hoàn thiện hồ sơ thông tin của nạn nhân.

Theo Công an tỉnh Phú Thọ, hành vi thu thập, mua bán hoặc trao đổi trái phép thông tin cá nhân là vi phạm pháp luật và tùy mức độ có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự. Hiện lực lượng công an đang tăng cường đấu tranh, xử lý các đối tượng lợi dụng không gian mạng để thực hiện hành vi vi phạm liên quan đến dữ liệu cá nhân.

Không đăng ảnh giấy tờ tùy thân lên mạng xã hội

Trước thực trạng dữ liệu cá nhân liên tục bị lộ lọt, các chuyên gia an ninh mạng cho rằng người dùng đang vô tình tiếp tay cho tội phạm mạng khi quá dễ dãi trong việc chia sẻ thông tin cá nhân trên Internet.

Ông Vũ Ngọc Sơn cảnh báo việc người dùng hào hứng chia sẻ hình ảnh căn cước công dân lên mạng xã hội sau khi cập nhật địa chỉ mới trên ứng dụng VNeID có thể tiềm ẩn nguy cơ rò rỉ thông tin cá nhân.​

Theo ông Sơn, với sự phát triển của công nghệ nhận diện hình ảnh ứng dụng trí tuệ nhân tạo (AI), các hệ thống hiện nay có thể tự động phân tích ảnh và thu thập thông tin từ hình ảnh. Từ đó, các đối tượng có thể biết được địa chỉ hoặc thậm chí cả số căn cước của người dùng nếu hình ảnh không được che kỹ.​

Chuyên gia này cho biết những dữ liệu thu thập được có thể bị sử dụng để xây dựng hồ sơ cá nhân phục vụ cho việc giả mạo, lừa đảo, chiếm đoạt tài sản hoặc mạo danh làm giấy tờ giả. Vì vậy, ông Sơn khuyến cáo người dùng tuyệt đối không đăng ảnh căn cước, bằng lái xe, thẻ ngân hàng lên mạng xã hội dưới bất kỳ hình thức nào.

Bên cạnh đó, người dùng cần che kỹ các thông tin quan trọng như số CCCD, địa chỉ, mã QR trên giấy tờ tùy thân trước khi chia sẻ hình ảnh. Đồng thời, nên kiểm tra kỹ cài đặt quyền riêng tư trên mạng xã hội để hạn chế nguy cơ dữ liệu bị khai thác.

Theo khuyến cáo từ Công an tỉnh Phú Thọ, người dân cũng cần đặc biệt thận trọng khi cài đặt ứng dụng, truy cập đường link lạ hoặc tham gia các khảo sát trực tuyến yêu cầu cung cấp thông tin cá nhân. Những biểu mẫu tưởng chừng vô hại đôi khi lại là công cụ để các đối tượng thu thập dữ liệu người dùng.

Cơ quan chức năng cũng nhấn mạnh người dân tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng hoặc thông tin tài khoản cho bất kỳ ai qua điện thoại, tin nhắn hay mạng xã hội. Trong trường hợp nhận được cuộc gọi tự xưng là công an, viện kiểm sát hoặc ngân hàng, người dân cần chủ động xác minh qua các kênh chính thức thay vì làm theo hướng dẫn của đối tượng.

Không chỉ người dùng cá nhân, các doanh nghiệp và tổ chức hiện cũng được yêu cầu tăng cường biện pháp bảo mật dữ liệu khách hàng, kiểm soát chặt chẽ việc lưu trữ và khai thác thông tin cá nhân nhằm hạn chế nguy cơ rò rỉ dữ liệu.

Trong bối cảnh dữ liệu cá nhân ngày càng trở thành “mỏ vàng” của tội phạm mạng, giới chuyên gia cho rằng nhận thức của người dùng chính là lớp phòng vệ quan trọng nhất. Chỉ một bức ảnh giấy tờ tùy thân đăng công khai, một lần nhập thông tin vào biểu mẫu lạ hay một cú nhấp vào đường link không rõ nguồn gốc cũng có thể khiến toàn bộ dữ liệu cá nhân rơi vào tay kẻ xấu.

Khi công nghệ AI ngày càng phát triển, các hình thức khai thác dữ liệu và lừa đảo trực tuyến cũng sẽ trở nên tinh vi hơn. Vì vậy, sự cẩn trọng trong từng thao tác trên môi trường số không còn là lựa chọn, mà đã trở thành kỹ năng bắt buộc đối với mỗi người dùng Internet hiện nay.

Tác giả: Thiên Trang

Nguồn tin: kienthuc.net.vn