Trong thời gian gần đây, nhiều người không khỏi giật mình khi nhận được các cuộc gọi từ số lạ nhưng đầu dây bên kia lại biết rõ họ tên, địa chỉ nơi ở, thông tin gia đình, thậm chí cả lịch sử mua sắm hay giao dịch cá nhân.
Không ít trường hợp vì mất cảnh giác đã trở thành nạn nhân của các vụ lừa đảo trực tuyến, thiệt hại từ vài triệu đến hàng trăm triệu đồng.
Theo cảnh báo từ cơ quan công an, tình trạng lộ lọt dữ liệu cá nhân đang diễn biến ngày càng phức tạp trong bối cảnh chuyển đổi số mạnh mẽ.
Những thông tin tưởng chừng vô hại như số điện thoại, địa chỉ, tài khoản mạng xã hội hay hình ảnh giấy tờ tùy thân đều có thể trở thành công cụ để tội phạm mạng dựng lên các kịch bản lừa đảo tinh vi.
Dữ liệu cá nhân bị lộ từ đâu?
Các chuyên gia an ninh mạng cho biết, thông tin cá nhân của người dùng có thể bị thu thập từ nhiều nguồn khác nhau.
Một trong những nguyên nhân phổ biến là việc sử dụng mạng xã hội và các nền tảng trực tuyến. Nhiều người thường xuyên công khai số điện thoại, địa chỉ, hình ảnh căn cước công dân, vé máy bay, hóa đơn mua hàng hoặc chia sẻ quá nhiều thông tin về cuộc sống cá nhân. Những dữ liệu này có thể bị các đối tượng xấu thu thập và tổng hợp để phục vụ mục đích lừa đảo.
Bên cạnh đó, việc cài đặt các ứng dụng không rõ nguồn gốc cũng tiềm ẩn nhiều rủi ro. Một số ứng dụng miễn phí, trò chơi trực tuyến, phần mềm chỉnh sửa ảnh hoặc ứng dụng vay tiền yêu cầu quyền truy cập danh bạ, hình ảnh, tin nhắn và dữ liệu trên thiết bị. Nếu người dùng đồng ý mà không kiểm tra kỹ, thông tin cá nhân có thể bị thu thập trái phép.
Ngoài ra, các cuộc tấn công mạng nhằm vào hệ thống của doanh nghiệp, tổ chức hoặc nền tảng trực tuyến cũng là nguyên nhân khiến dữ liệu người dùng bị rò rỉ. Khi các cơ sở dữ liệu này bị đánh cắp, thông tin cá nhân có thể bị rao bán trên các diễn đàn ngầm hoặc được sử dụng cho các hoạt động lừa đảo.
Website giả mạo – “cái bẫy” đánh cắp thông tin phổ biến
Một trong những thủ đoạn nguy hiểm hiện nay là tạo lập website giả mạo có giao diện gần giống với các nền tảng quen thuộc như Zalo, Facebook, TikTok, ngân hàng hoặc các sàn thương mại điện tử.
Các đối tượng thường gửi đường link qua tin nhắn, email hoặc mạng xã hội với nội dung hấp dẫn như xác minh tài khoản, nhận quà tặng, khuyến mãi đặc biệt hoặc cập nhật thông tin cá nhân. Khi người dùng đăng nhập hoặc nhập mã OTP, mật khẩu, thông tin ngân hàng, toàn bộ dữ liệu sẽ bị chuyển trực tiếp cho kẻ gian.
Dấu hiệu nhận biết các website giả mạo thường là đường dẫn lạ, sai chính tả, chứa ký tự bất thường hoặc yêu cầu cung cấp thông tin nhạy cảm trong thời gian ngắn với các thông báo mang tính thúc ép.
Các chuyên gia khuyến cáo người dân chỉ đăng nhập tài khoản trên website chính thức và tuyệt đối không cung cấp mật khẩu hay mã OTP cho bất kỳ ai dưới mọi hình thức.
Vì sao tội phạm mạng cần dữ liệu cá nhân?
Thông tin cá nhân không chỉ đơn thuần là dữ liệu mà còn được xem như “nguyên liệu” để các đối tượng xây dựng những kịch bản lừa đảo có độ tin cậy cao.
Khi biết chính xác họ tên, địa chỉ, số điện thoại hoặc mối quan hệ gia đình của nạn nhân, kẻ gian dễ dàng tạo được lòng tin và khiến người nghe tin rằng họ đang làm việc với người quen hoặc cơ quan có thẩm quyền.
Càng có nhiều dữ liệu, các đối tượng càng dễ cá nhân hóa nội dung lừa đảo, từ đó nâng cao tỷ lệ thành công trong việc chiếm đoạt tài sản.
Những chiêu trò lừa đảo phổ biến hiện nay
Thủ đoạn đầu tiên là giả danh người thân hoặc bạn bè để vay tiền. Các đối tượng có thể sử dụng tài khoản mạng xã hội giả mạo, hình ảnh cá nhân hoặc thông tin quen thuộc nhằm tạo sự tin tưởng rồi yêu cầu chuyển tiền khẩn cấp.
Một hình thức khác là mạo danh cơ quan công an, viện kiểm sát, tòa án hoặc ngân hàng. Chúng thông báo nạn nhân liên quan đến một vụ án, khoản nợ hoặc giao dịch bất thường, sau đó yêu cầu chuyển tiền để “xác minh” hoặc “bảo đảm an toàn tài khoản”.
Bên cạnh đó, các đường link giả mạo nhận quà, xác thực tài khoản, hoàn tiền mua hàng hay cập nhật thông tin ngân hàng vẫn liên tục xuất hiện. Chỉ cần người dùng đăng nhập hoặc cung cấp mã xác thực, tài khoản có thể bị chiếm quyền kiểm soát.
Ngoài ra còn có các chiêu trò đầu tư tài chính lợi nhuận cao, việc nhẹ lương cao, mua bán trực tuyến giá rẻ bất thường hoặc thông báo trúng thưởng nhằm đánh vào tâm lý tham lợi của người dân.
Điểm chung của các hình thức này là luôn tạo cảm giác cấp bách, yêu cầu hành động ngay lập tức để nạn nhân không có thời gian kiểm chứng thông tin.
Làm gì để bảo vệ thông tin cá nhân?
Trước thực trạng gia tăng các vụ lừa đảo công nghệ cao, cơ quan chức năng khuyến cáo người dân cần chủ động bảo vệ dữ liệu cá nhân ngay từ những thói quen hàng ngày.
Người dùng nên hạn chế công khai số điện thoại, địa chỉ và giấy tờ tùy thân trên mạng xã hội; sử dụng mật khẩu mạnh, kích hoạt xác thực hai lớp cho các tài khoản quan trọng; chỉ cài đặt ứng dụng từ nguồn chính thống; đồng thời thường xuyên cập nhật phần mềm bảo mật cho thiết bị.
Đặc biệt, không chia sẻ mã OTP, mật khẩu ngân hàng hoặc thông tin tài chính cho bất kỳ cá nhân nào. Trước khi chuyển tiền, cần xác minh kỹ danh tính người nhận và liên hệ trực tiếp với người quen nếu nhận được yêu cầu vay mượn hoặc hỗ trợ tài chính.
Trong trường hợp phát hiện dấu hiệu nghi vấn hoặc nghi ngờ bị lừa đảo, người dân cần nhanh chóng liên hệ ngân hàng và trình báo cơ quan công an để được hỗ trợ xử lý kịp thời.
Trong thời đại số, dữ liệu cá nhân chính là “tài sản” có giá trị không kém tiền bạc. Việc nâng cao nhận thức bảo mật thông tin không chỉ giúp mỗi cá nhân tự bảo vệ mình mà còn góp phần ngăn chặn các hành vi lừa đảo trực tuyến đang ngày càng tinh vi và khó lường.
