Ngày 12-9, Phòng Cảnh sát hình sự (PC02) Công an TP.HCM cho biết vụ việc lộ dữ liệu lớn tại Trung tâm Thông tin tín dụng quốc gia (CIC) chứa nhiều thông tin quan trọng như họ tên, số CMND/CCCD, tài khoản ngân hàng… Đây là nguồn dữ liệu khổng lồ có thể bị tội phạm mạng khai thác, tạo ra các chiêu trò lừa đảo tinh vi hơn.
Theo cơ quan chức năng, trong thời gian tới người dân có thể đối diện với nhiều hình thức lừa đảo mới. Cụ thể, kẻ gian có thể giả mạo ngân hàng, CIC hoặc cơ quan nhà nước để gọi điện, nhắn tin, gửi email thông báo “nợ xấu” hoặc “xác minh thông tin”, từ đó dụ nạn nhân cung cấp mật khẩu, mã OTP.
Ngoài ra, chúng còn rao “dịch vụ xóa nợ, nâng hạn mức thẻ” nhằm nhắm vào sinh viên, công nhân đang có nhu cầu vay nhanh.
Một thủ đoạn khác là giả danh người thân, lãnh đạo cơ quan để tạo lòng tin, yêu cầu chuyển tiền gấp. Nhiều nạn nhân cũng có thể bị gọi điện đe dọa pháp lý, kẻ gian tự xưng công an, viện kiểm sát, tòa án, dọa liên quan đến “án rửa tiền” rồi yêu cầu chuyển tiền vào “tài khoản an toàn”. Cùng với đó, tin nhắn SMS, email, Zalo chứa link độc hại cũng được gửi đi nhằm đánh cắp thêm dữ liệu của người dùng.
Những nhóm dễ bị tội phạm nhắm tới gồm sinh viên (dễ bị dụ bằng các gói vay vốn học tập, việc làm thêm), công nhân và viên chức (thường nhận tin giả mạo về nợ xấu, tín dụng), người lớn tuổi ít am hiểu công nghệ (dễ tin các cuộc gọi giả danh ngân hàng, công an).
Để phòng tránh, Phòng Cảnh sát hình sự khuyến cáo người dân tuyệt đối không cung cấp mật khẩu, OTP cho bất kỳ ai qua điện thoại, tin nhắn, email; không bấm vào các đường link lạ; chỉ đăng nhập ứng dụng, website chính thức của ngân hàng. Khi nhận thông tin bất thường, cần liên hệ trực tiếp hotline hoặc đến trụ sở ngân hàng, cơ quan công an để kiểm chứng.
Đặc biệt, sinh viên và công nhân không nên tin vào quảng cáo “xóa nợ CIC”, “vay nhanh lãi suất 0%”. Với người lớn tuổi, gia đình nên thường xuyên nhắc nhở, hướng dẫn cách nhận biết các cuộc gọi, tin nhắn lừa đảo.
Phòng Cảnh sát hình sự nhấn mạnh: Sau vụ lộ dữ liệu lớn nhất từ trước đến nay, tội phạm mạng sẽ có nhiều điều kiện để lừa đảo vì trong tay chúng là thông tin thật của người dân. Do đó, mỗi người cần nâng cao cảnh giác, cập nhật khuyến cáo từ cơ quan công an, ngân hàng và báo chí chính thống để bảo vệ tài sản của mình.
Trung tâm Thông tin tín dụng Quốc gia (CIC) thuộc Ngân hàng Nhà nước vừa ghi nhận vụ tấn công mạng có dấu hiệu xâm nhập trái phép nhằm chiếm đoạt dữ liệu cá nhân. Sự cố được phát hiện ngày 10-9.
CIC đã nhanh chóng phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cùng các doanh nghiệp an toàn thông tin triển khai biện pháp kỹ thuật, thu thập chứng cứ và khoanh vùng nguy cơ. Hiện chưa công bố số lượng dữ liệu bị lộ nhưng đã xuất hiện thông tin dữ liệu CIC được rao bán trên diễn đàn nước ngoài.
CIC khẳng định hoạt động của hệ thống vẫn diễn ra bình thường, không bị gián đoạn. Cơ quan chức năng nhấn mạnh việc khai thác, chia sẻ dữ liệu bị rò rỉ là hành vi vi phạm pháp luật và sẽ bị xử lý. Vụ việc được đánh giá là nghiêm trọng, buộc các cơ quan quản lý tăng cường phối hợp, nâng cao năng lực phòng thủ để bảo vệ hệ thống dữ liệu tín dụng quốc gia.
