Ngày 10/6, Hội Luật gia Việt Nam tổ chức hội nghị phổ biến Luật Bảo vệ dữ liệu cá nhân cho cán bộ, hội viên các tỉnh, thành phố và chi hội trực thuộc, kết hợp trực tiếp và trực tuyến. Tại hội nghị, Thượng tá Nguyễn Đình Hữu Thi (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) đã đưa ra cảnh báo về tình trạng lộ lọt dữ liệu cá nhân xuất phát từ những thói quen tưởng chừng vô hại.
Thói quen nguy hiểm trên mạng xã hội
Theo Thượng tá Nguyễn Đình Hữu Thi, Việt Nam hiện có hơn 85 triệu người dùng Internet, tương đương trên 84% dân số. Mỗi ngày, một lượng dữ liệu khổng lồ được tạo ra và chia sẻ. Tuy nhiên, nhận thức về bảo vệ dữ liệu cá nhân của người dân còn hạn chế. Nhiều người công khai hình ảnh căn cước công dân, giấy phép lái xe, vé máy bay, tài khoản ngân hàng, số điện thoại, địa chỉ, nơi làm việc hoặc thông tin gia đình mà không lường hết rủi ro.
Ông cảnh báo: “Chỉ cần một vài mảnh thông tin rời rạc, các đối tượng đã có thể ghép nối thành hồ sơ tương đối đầy đủ về một cá nhân”. Đặc biệt, nhiều phụ huynh, giáo viên chia sẻ danh sách lớp, số điện thoại, địa chỉ học sinh trong các nhóm trực tuyến, tạo điều kiện cho kẻ gian xây dựng kịch bản lừa đảo với độ tin cậy cao.
Dữ liệu cá nhân trở thành “nguyên liệu” cho tội phạm công nghệ cao
Không chỉ cá nhân, các cơ quan, tổ chức, doanh nghiệp cũng đối mặt nguy cơ bị đánh cắp dữ liệu. Cơ sở dữ liệu trong lĩnh vực tài chính, ngân hàng, năng lượng, giao thông, dầu khí, quốc phòng đang là mục tiêu của các cuộc tấn công mạng. Theo Thượng tá Thi, dữ liệu cá nhân đã trở thành “nguyên liệu đầu vào” của nhiều loại tội phạm công nghệ cao. Càng sở hữu nhiều dữ liệu, các đối tượng càng dễ nghiên cứu tâm lý, thói quen, hoàn cảnh nạn nhân để thiết kế kịch bản lừa đảo tinh vi.
Số liệu công bố tại hội nghị cho thấy, giai đoạn 2020-2024, các cơ quan chức năng phát hiện khoảng 24.000 vụ lừa đảo trên không gian mạng, tổng số tiền bị chiếm đoạt hơn 40.000 tỷ đồng. Con số thực tế có thể cao hơn do nhiều nạn nhân không trình báo.
Thủ đoạn giả danh cơ quan chức năng
Một trong những thủ đoạn phổ biến là giả danh công an, viện kiểm sát, tòa án để gọi điện đe dọa, yêu cầu chuyển tiền “chứng minh tài chính” hoặc “phục vụ điều tra”. Đáng lo ngại, nhiều đường dây ứng dụng công nghệ tạo hình ảnh, video, giọng nói giả, thậm chí dựng bối cảnh giống trụ sở công an, bố trí người mặc sắc phục để tạo lòng tin khi gọi video.
“Trước khi tiếp cận, chúng thường nắm rõ thông tin cá nhân của nạn nhân như nơi làm việc, số tài khoản, người thân. Chính dữ liệu bị lộ lọt giúp chúng tạo dựng câu chuyện thuyết phục”, Thượng tá Thi cho biết. Thực tế ghi nhận nhiều vụ thiệt hại lớn: doanh nghiệp bị lừa hơn 20 tỷ đồng, một phụ nữ Bắc Ninh mất 26,5 tỷ đồng, thậm chí có trường hợp mất tới 174 tỷ đồng.
Các hình thức lừa đảo khác
Ngoài giả danh cơ quan chức năng, các đối tượng còn giả danh nhân viên ngân hàng, điện lực, nhà mạng, giáo viên, bác sĩ, shipper hoặc gửi thông báo phạt nguội yêu cầu truy cập link giả mạo. Một hình thức gia tăng là giả mạo website, fanpage của cơ quan nhà nước hoặc đơn vị hỗ trợ an ninh mạng để quảng cáo dịch vụ “thu hồi tiền bị lừa đảo”, khiến nạn nhân bị lừa lần thứ hai. Bên cạnh đó là các chiêu trò đầu tư tiền ảo, sàn Forex, đa cấp biến tướng, tuyển dụng “việc nhẹ lương cao”, cho vay trực tuyến, lừa tình, lừa tiền, đánh bạc trực tuyến.
Giải pháp bảo vệ dữ liệu cá nhân
Thượng tá Nguyễn Đình Hữu Thi nhấn mạnh: “Không bao giờ có chuyện cơ quan nhà nước yêu cầu cá nhân chuyển bất kỳ khoản tiền gì qua điện thoại, nếu bị xử phạt phải có giấy tờ rõ ràng”. Ông khuyến nghị người dân thực hiện nguyên tắc “5 luôn, 5 không”: luôn nâng cao ý thức bảo vệ dữ liệu; sử dụng mật khẩu mạnh, xác thực đa lớp; cập nhật phần mềm thường xuyên; sao lưu dữ liệu quan trọng; kiểm tra, xác minh thông tin trước khi cung cấp dữ liệu hoặc giao dịch trực tuyến. Ngược lại, không công khai dữ liệu nhạy cảm; không cài ứng dụng, truy cập link lạ; không sử dụng thiết bị lưu trữ không an toàn; không mở tệp tin lạ; tuyệt đối không chuyển tiền theo yêu cầu của người lạ.
Đặc biệt, mã OTP, mật khẩu và thông tin xác thực điện tử là “chìa khóa” bảo vệ tài khoản tài chính, người dân tuyệt đối không cung cấp cho bất kỳ ai. Ông Nguyễn Văn Huệ, Trưởng ban Nghiên cứu, xây dựng và Phổ biến pháp luật (Hội Luật gia Việt Nam), kỳ vọng qua hội nghị, đội ngũ luật gia tiếp tục phát huy vai trò cầu nối tuyên truyền, giúp người dân nhận diện thủ đoạn tội phạm mới và nâng cao ý thức bảo vệ dữ liệu trong bối cảnh chuyển đổi số.
