Lộ dữ liệu cá nhân từ những thói quen tưởng như vô hại
Ngày 10/6, Hội Luật gia Việt Nam tổ chức Hội nghị phổ biến Luật Bảo vệ dữ liệu cá nhân cho đội ngũ cán bộ, hội viên các tỉnh, thành phố và các chi hội trực thuộc theo hình thức trực tiếp kết hợp trực tuyến.
Chia sẻ tại hội nghị, Thượng tá Nguyễn Đình Hữu Thi (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) cho biết, Việt Nam hiện có hơn 85 triệu người sử dụng Internet, tương đương trên 84% dân số. Mỗi ngày, một lượng dữ liệu khổng lồ được tạo ra, lưu trữ và chia sẻ trên môi trường mạng. Tuy nhiên, nhận thức về bảo vệ dữ liệu cá nhân của không ít người dân vẫn còn hạn chế.
Theo ông, nhiều trường hợp lộ lọt dữ liệu xuất phát từ chính thói quen sử dụng mạng xã hội. Không ít người công khai hình ảnh căn cước công dân, giấy phép lái xe, vé máy bay, tài khoản ngân hàng, số điện thoại, địa chỉ, nơi làm việc hoặc thông tin gia đình mà không lường hết những rủi ro có thể xảy ra.
Thượng tá Nguyễn Đình Hữu Thi thông tin tại hội nghị
"Chỉ cần một vài mảnh thông tin rời rạc, các đối tượng đã có thể ghép nối thành hồ sơ tương đối đầy đủ về một cá nhân", Thượng tá Nguyễn Đình Hữu Thi cảnh báo.
Ông cho biết nhiều phụ huynh, giáo viên thường chia sẻ danh sách lớp học, số điện thoại, địa chỉ hoặc thông tin gia đình học sinh trong các nhóm trực tuyến. Những dữ liệu tưởng như vô hại này lại có thể bị các đối tượng thu thập, phân tích và sử dụng để xây dựng các kịch bản lừa đảo với độ tin cậy rất cao.
Không chỉ cá nhân, các cơ quan, tổ chức và doanh nghiệp cũng đang đối mặt với nguy cơ bị đánh cắp dữ liệu. Nhiều cơ sở dữ liệu trong lĩnh vực tài chính, ngân hàng, năng lượng, giao thông, dầu khí hay quốc phòng đang trở thành mục tiêu của các cuộc tấn công mạng.
Theo Thượng tá Thi, dữ liệu cá nhân hiện đã trở thành "nguyên liệu đầu vào" của nhiều loại tội phạm công nghệ cao. Càng sở hữu nhiều dữ liệu, các đối tượng càng dễ nghiên cứu tâm lý, thói quen và hoàn cảnh của nạn nhân để thiết kế các kịch bản lừa đảo tinh vi.
Theo số liệu được công bố tại hội nghị, giai đoạn 2020-2024, các cơ quan chức năng đã phát hiện khoảng 24.000 vụ lừa đảo trên không gian mạng với tổng số tiền bị chiếm đoạt hơn 40.000 tỷ đồng. Con số thực tế được nhận định có thể còn cao hơn do nhiều nạn nhân không trình báo.
Một trong những thủ đoạn phổ biến hiện nay là giả danh cơ quan Công an, Viện Kiểm sát, Tòa án hoặc các cơ quan nhà nước để gọi điện đe dọa người dân. Các đối tượng thường thông báo nạn nhân liên quan đến một vụ án, yêu cầu chuyển tiền để "chứng minh tài chính" hoặc "phục vụ điều tra".
Đáng lo ngại hơn, nhiều đường dây đã ứng dụng công nghệ để tạo hình ảnh, video hoặc giọng nói giả với độ giống rất cao. Thậm chí, các đối tượng còn dựng bối cảnh giống trụ sở cơ quan công an, bố trí người mặc sắc phục đi lại phía sau rồi thực hiện cuộc gọi video nhằm tạo lòng tin.
"Trước khi tiếp cận, chúng thường đã nắm khá rõ thông tin cá nhân của nạn nhân như nơi làm việc, số tài khoản, người thân hoặc các mối quan hệ xã hội. Chính dữ liệu cá nhân bị lộ lọt đã giúp các đối tượng tạo dựng những câu chuyện rất thuyết phục", Thượng tá Nguyễn Đình Hữu Thi cho biết.
Hội nghị được Hội Luật gia Việt Nam tổ chức trực tiếp và trực tuyến tới trên 40 điểm cầu.
Thực tế đã ghi nhận nhiều vụ việc gây thiệt hại đặc biệt lớn. Có doanh nghiệp bị lừa hơn 20 tỷ đồng; một phụ nữ tại Bắc Ninh mất 26,5 tỷ đồng sau khi làm theo hướng dẫn của đối tượng giả danh cơ quan điều tra; thậm chí có trường hợp bị chiếm đoạt tới 174 tỷ đồng.
Ngoài hình thức giả danh cơ quan chức năng, các đối tượng còn giả danh nhân viên ngân hàng, điện lực, nhà mạng, giáo viên, bác sĩ, shipper hoặc gửi thông báo phạt nguội để yêu cầu người dân truy cập đường link giả mạo, cung cấp thông tin hoặc chuyển tiền.
Một hình thức khác đang gia tăng là giả mạo website, fanpage của cơ quan nhà nước hoặc các đơn vị hỗ trợ an ninh mạng để quảng cáo dịch vụ "thu hồi tiền bị lừa đảo". Không ít nạn nhân sau khi mất tiền lại tiếp tục bị lừa thêm lần thứ hai khi tìm kiếm sự trợ giúp trên mạng.
Bên cạnh đó là các chiêu trò đầu tư tiền ảo, sàn Forex, đa cấp biến tướng, tuyển dụng "việc nhẹ lương cao", cho vay trực tuyến, lừa tình, lừa tiền hay đánh bạc trên mạng. Nhiều người đã mất toàn bộ tài sản tích lũy sau nhiều năm lao động vì tin vào những lời hứa hẹn lợi nhuận cao bất thường.
Không bao giờ cơ quan nhà nước yêu cầu cá nhân chuyển tiền qua điện thoại
Theo Thượng tá Nguyễn Đình Hữu Thi, trong bối cảnh dữ liệu trở thành tài sản có giá trị đặc biệt, việc Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân là bước tiến quan trọng nhằm hoàn thiện hành lang pháp lý bảo vệ quyền riêng tư của công dân.
Tuy nhiên, pháp luật chỉ có thể phát huy hiệu quả khi mỗi người dân chủ động nâng cao nhận thức và kỹ năng tự bảo vệ mình trên môi trường số.
Người dân cần hạn chế chia sẻ thông tin cá nhân không cần thiết trên mạng xã hội; không đăng tải hình ảnh căn cước công dân, giấy tờ tùy thân, vé máy bay hoặc các tài liệu chứa thông tin định danh; thận trọng khi cung cấp dữ liệu cho bên thứ ba; đồng thời kiểm tra kỹ nguồn gốc các cuộc gọi, tin nhắn, đường link và ứng dụng trước khi thực hiện giao dịch.
Đặc biệt, mã OTP, mật khẩu và các thông tin xác thực điện tử là "chìa khóa" bảo vệ tài khoản tài chính của mỗi cá nhân. Người dân tuyệt đối không cung cấp các thông tin này cho bất kỳ cá nhân hay tổ chức nào.
Thượng tá Nguyễn Đình Hữu Thi cũng khuyến nghị người dân thực hiện nghiêm nguyên tắc "5 luôn, 5 không" trong bảo vệ dữ liệu cá nhân.
Theo đó, cần luôn nâng cao ý thức bảo vệ dữ liệu; sử dụng mật khẩu mạnh, xác thực đa lớp; thường xuyên cập nhật phần mềm và hệ điều hành; sao lưu dữ liệu quan trọng; đồng thời luôn kiểm tra, xác minh thông tin trước khi cung cấp dữ liệu hoặc thực hiện giao dịch trực tuyến.
Ngược lại, người dân không công khai dữ liệu cá nhân nhạy cảm trên mạng; không cài đặt ứng dụng hoặc truy cập đường link không rõ nguồn gốc; không sử dụng thiết bị lưu trữ không xác định độ an toàn; không mở các tệp tin lạ gửi qua email hoặc ứng dụng nhắn tin; và tuyệt đối không chuyển tiền theo yêu cầu của người lạ qua điện thoại hoặc mạng xã hội.
"Hầu hết các vụ lừa đảo trên không gian mạng hiện nay đều có điểm chung là tìm cách dẫn dụ nạn nhân cung cấp thông tin cá nhân hoặc thực hiện giao dịch chuyển tiền. Vì vậy, nâng cao nhận thức và kỹ năng bảo vệ dữ liệu cá nhân chính là cách hiệu quả nhất để tự bảo vệ mình", Thượng tá Nguyễn Đình Hữu Thi.
Thượng tá Nguyễn Đình Hữu Thi nhấn mạnh: "Không bao giờ có chuyện cơ quan nhà nước yêu cầu cá nhân chuyển bất kỳ khoản tiền gì qua điện thoại, nếu bị xử phạt phải có giấy tờ rõ ràng".
Theo vị Thượng tá, cùng với việc hoàn thiện pháp luật và tăng cường đấu tranh với tội phạm công nghệ cao, việc xây dựng ý thức bảo vệ dữ liệu cá nhân trong toàn xã hội sẽ là yếu tố then chốt để giảm thiểu các vụ lừa đảo trực tuyến, góp phần xây dựng môi trường số an toàn, lành mạnh và đáng tin cậy hơn.
Ông Nguyễn Văn Huệ - Uỷ viên Ban thường vụ, Trưởng ban Nghiên cứu, xây dựng và Phổ biến pháp luật (Hội Luật gia Việt Nam) kỳ vọng qua hội nghị, đội ngũ luật gia và các tổ chức Hội Luật gia tiếp tục phát huy vai trò cầu nối trong công tác tuyên truyền, phổ biến pháp luật, giúp người dân nhận diện các thủ đoạn phạm tội mới và nâng cao ý thức bảo vệ dữ liệu cá nhân trong bối cảnh chuyển đổi số ngày càng mạnh mẽ.
