- lừa đảo giả danh
- bảo mật thông tin
- cảnh giác số
Vì sao kẻ lừa đảo biết rõ thông tin cá nhân của bạn?
Hàng loạt cuộc gọi lừa đảo mạo danh công an khiến người dân hoang mang vì kẻ gian biết rõ thông tin cá nhân. Lý do là gì và làm sao để phòng tránh?
Kẻ lừa đảo biết thông tin cá nhân từ đâu?
Thời gian qua, hàng loạt người dân phản ánh nhận được các cuộc gọi từ những đối tượng giả danh công an, viện kiểm sát, tòa án. Điều khiến nhiều người bất an là các đối tượng này nắm rất rõ thông tin cá nhân của họ, từ họ tên đầy đủ, số căn cước công dân, ngày sinh, địa chỉ đến số tài khoản ngân hàng. Vậy, chúng lấy thông tin từ đâu?
1. Rò rỉ dữ liệu từ các dịch vụ trực tuyến
Một trong những nguyên nhân phổ biến khiến thông tin cá nhân bị lộ là việc người dùng đăng ký tài khoản trên các website, app hoặc dịch vụ trực tuyến thiếu bảo mật. Trong quá trình này, người dùng thường cung cấp đầy đủ họ tên, số điện thoại, địa chỉ, ngày sinh, email và các thông tin nhạy cảm khác.
Nếu đơn vị thu thập không có hệ thống bảo mật tốt, dữ liệu dễ bị hacker xâm nhập hoặc bị nhân viên nội bộ tuồn ra ngoài. Một số công ty thậm chí còn bán dữ liệu cho bên thứ ba để kiếm lời.
2. Lộ thông tin từ giao dịch đời thực
Không chỉ môi trường online, thông tin cá nhân còn bị rò rỉ trong quá trình giao dịch trực tiếp như: mở tài khoản ngân hàng, ký hợp đồng mua bán, đăng ký sim điện thoại, tham gia chương trình khuyến mãi...
Nếu tổ chức tiếp nhận không tuân thủ các quy trình bảo mật, giấy tờ tùy thân của người dân có thể bị sao chép, chụp ảnh và rò rỉ ra ngoài. Nhiều vụ việc cho thấy chính nhân viên bên trong là người bán thông tin cá nhân cho các nhóm lừa đảo.
3. Gửi link giả mạo đánh cắp dữ liệu
Một thủ đoạn tinh vi khác là gửi tin nhắn hoặc email có chứa đường link giả mạo các website ngân hàng, cơ quan nhà nước, sàn thương mại điện tử… Khi người dùng điền thông tin vào biểu mẫu giả mạo, dữ liệu sẽ lập tức rơi vào tay kẻ gian.
Đây là kỹ thuật phổ biến được gọi là phishing – lừa đảo qua việc giả mạo giao diện quen thuộc để đánh cắp thông tin.
4. Dữ liệu bị bán công khai trên “chợ đen”
Trên các diễn đàn ngầm (dark web) hoặc các hội nhóm kín, dữ liệu người dùng Việt Nam được rao bán tràn lan. Một bộ thông tin đầy đủ gồm họ tên, số CCCD, địa chỉ, số điện thoại, tài khoản ngân hàng… chỉ có giá từ vài nghìn đồng đến vài chục nghìn đồng.
Với nguồn dữ liệu giá rẻ này, các nhóm tội phạm dễ dàng xây dựng những kịch bản lừa đảo hoàn hảo, đánh trúng tâm lý nạn nhân mà không bị nghi ngờ.
5. Ghép nối dữ liệu từ nhiều nguồn
Kẻ lừa đảo thường không lấy được trọn vẹn thông tin từ một nguồn duy nhất. Thay vào đó, chúng thu thập manh mối từ nhiều nơi: mạng xã hội, website mua sắm, app vay tiền, game online… Sau đó tổng hợp, sắp xếp thành một “hồ sơ ảo” về nạn nhân.
Với lượng thông tin này, chúng có thể gọi điện giả danh công an, đọc đúng số CCCD, địa chỉ, khiến người nghe mất bình tĩnh, dễ dàng làm theo hướng dẫn.
Cách phòng tránh lừa đảo giả danh công an
- Tuyệt đối không cung cấp thông tin cá nhân như CCCD, số tài khoản, mã OTP… qua điện thoại hoặc mạng xã hội cho người lạ.
- Bình tĩnh xử lý khi nhận được cuộc gọi nghi ngờ, không làm theo yêu cầu chuyển khoản hay cài app lạ.
- Liên hệ trực tiếp với công an phường, cơ quan chức năng nếu nhận được thông báo “bị điều tra”, “bị kiện”, “phải chứng minh tài chính”.
- Sử dụng ứng dụng nhận diện cuộc gọi như Truecaller hoặc các app do Bộ Công an khuyến nghị để cảnh báo cuộc gọi lừa đảo.
- Hạn chế đăng công khai thông tin cá nhân trên mạng xã hội, đặc biệt là ảnh CCCD, số điện thoại, địa chỉ cá nhân, ngày sinh…
- Chỉ tải ứng dụng từ nguồn chính thức như Google Play hoặc App Store. Không click vào link lạ trong email hay tin nhắn.
- Yêu cầu đơn vị thu thập thông tin cá nhân phải công khai mục đích sử dụng, thời gian lưu trữ và chính sách bảo mật rõ ràng.
Lời kết
Khi kẻ gian biết quá rõ thông tin cá nhân, chúng có thể dựng lên các kịch bản lừa đảo rất thuyết phục. Tuy nhiên, với một chút cảnh giác và hiểu biết, người dân hoàn toàn có thể tự bảo vệ mình. Bên cạnh đó, vai trò của nhà mạng, ngân hàng và các tổ chức thu thập dữ liệu là vô cùng quan trọng trong việc siết chặt an toàn bảo mật, ngăn chặn việc rò rỉ thông tin ngay từ gốc.
Đừng để một cuộc gọi khiến bạn mất cả tiền bạc lẫn niềm tin. Bảo vệ dữ liệu cá nhân là bước đầu tiên để giữ an toàn trong thời đại số.
Câu hỏi thường gặp
Làm sao kẻ gian có thể biết rõ số CCCD và địa chỉ của tôi?
Chúng có thể mua thông tin từ các nguồn rò rỉ trên mạng, từ các app thiếu bảo mật hoặc từ giao dịch đời thực như mở tài khoản, đăng ký dịch vụ.
Tôi nên làm gì khi nhận được cuộc gọi tự xưng là công an?
Không cung cấp thông tin gì, giữ bình tĩnh và xác minh trực tiếp với cơ quan chức năng. Không chuyển tiền hay làm theo hướng dẫn qua điện thoại.
Đường link giả mạo thường xuất hiện ở đâu?
Chúng thường xuất hiện trong tin nhắn SMS, email hoặc mạng xã hội, giả làm ngân hàng, cơ quan nhà nước hoặc các chương trình khuyến mãi.
Tôi có thể kiểm tra số điện thoại lừa đảo bằng cách nào?
Bạn có thể cài ứng dụng nhận diện cuộc gọi như Truecaller hoặc các app do Bộ Công an khuyến cáo để cảnh báo số lạ.
Chia sẻ ảnh CCCD lên Facebook có nguy hiểm không?
Rất nguy hiểm. Kẻ gian có thể dùng ảnh đó để làm giả giấy tờ, đăng ký vay tiền hoặc thực hiện hành vi lừa đảo khác.
Tôi có thể yêu cầu xóa dữ liệu cá nhân đã cung cấp không?
Có. Khi cung cấp thông tin cho bất kỳ tổ chức nào, bạn có quyền yêu cầu biết cách họ sử dụng, thời gian lưu trữ và yêu cầu xóa nếu không còn cần thiết.