Theo PC02, lượng dữ liệu bị rò rỉ chứa nhiều thông tin quan trọng như họ tên, số CMND/CCCD, tài khoản ngân hàng… Đây là nguồn dữ liệu lớn có thể bị tội phạm mạng khai thác, tạo ra nhiều chiêu trò lừa đảo tinh vi hơn.
Các thủ đoạn có thể gia tăng:
- Giả mạo nhân viên ngân hàng, cán bộ CIC hoặc cơ quan nhà nước để gọi điện, nhắn tin, gửi email thông báo “nợ xấu”, “xác minh thông tin”, nhằm dụ nạn nhân cung cấp mật khẩu, mã OTP.
- Rao bán dịch vụ “xóa nợ, nâng hạn mức thẻ” nhắm vào sinh viên, công nhân đang cần vay gấp.
- Giả danh người thân, lãnh đạo cơ quan để yêu cầu chuyển tiền khẩn cấp.
- Đe dọa pháp lý, tự xưng công an, viện kiểm sát, tòa án, cáo buộc liên quan đến “án rửa tiền”, rồi yêu cầu nạn nhân chuyển tiền vào “tài khoản an toàn”.
- Phát tán tin nhắn SMS, email, Zalo chứa link độc hại để đánh cắp thêm dữ liệu cá nhân.
Những nhóm dễ bị nhắm tới gồm: sinh viên (dễ bị lừa qua gói vay vốn học tập, việc làm thêm), công nhân và viên chức (hay nhận tin giả về nợ xấu, tín dụng), người lớn tuổi ít am hiểu công nghệ (dễ tin các cuộc gọi giả danh ngân hàng, công an).
PC02 khuyến nghị người dân:
- Tuyệt đối không cung cấp mật khẩu, mã OTP cho bất kỳ ai qua điện thoại, tin nhắn, email.
- Không bấm vào đường link lạ, chỉ sử dụng ứng dụng, website chính thức của ngân hàng.
- Khi nhận thông tin bất thường, liên hệ trực tiếp qua hotline hoặc đến trụ sở ngân hàng, công an để xác minh.
- Sinh viên, công nhân không tin vào quảng cáo “xóa nợ CIC”, “vay nhanh lãi suất 0%”.
- Gia đình cần thường xuyên nhắc nhở, hướng dẫn người lớn tuổi cách nhận biết lừa đảo.
PC02 nhấn mạnh: sau vụ rò rỉ dữ liệu lớn nhất từ trước đến nay, tội phạm mạng có nhiều điều kiện để lừa đảo vì chúng nắm giữ thông tin thật của người dân. Do đó, mỗi người cần nâng cao cảnh giác, cập nhật khuyến cáo từ cơ quan công an, ngân hàng và báo chí chính thống để bảo vệ tài sản.
Trước đó, Trung tâm Thông tin tín dụng quốc gia (CIC) – đơn vị trực thuộc Ngân hàng Nhà nước – xác nhận đã xảy ra vụ tấn công mạng có dấu hiệu xâm nhập trái phép nhằm chiếm đoạt dữ liệu cá nhân, được phát hiện ngày 10-9.
Ngay sau khi sự cố xảy ra, CIC đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cùng các doanh nghiệp an toàn thông tin để triển khai biện pháp kỹ thuật, khoanh vùng nguy cơ và thu thập chứng cứ. Hiện số lượng dữ liệu bị lộ chưa được công bố, song đã xuất hiện thông tin về việc rao bán dữ liệu CIC trên một số diễn đàn nước ngoài.
CIC khẳng định, hệ thống vẫn vận hành bình thường, không bị gián đoạn. Các cơ quan chức năng cũng cảnh báo, hành vi khai thác, mua bán hoặc chia sẻ dữ liệu cá nhân bị rò rỉ là trái pháp luật và sẽ bị xử lý nghiêm.
Đây được đánh giá là sự cố đặc biệt nghiêm trọng, đặt ra yêu cầu cấp bách đối với các cơ quan quản lý trong việc tăng cường phối hợp, nâng cao năng lực phòng thủ, bảo vệ an toàn hệ thống dữ liệu tín dụng quốc gia.
