Lộ thông tin cá nhân, mất tiền tỷ
- Xây dựng hành lang pháp lý về an ninh mạng: Không làm lộ thông tin cá nhân của người sử dụng
- Luật An ninh mạng không làm lộ thông tin cá nhân của người sử dụng
- Làm lộ thông tin cá nhân bị xử lý như thế nào?
Bảo mật thông tin cá nhân trên mạng Internet luôn cần thiết và mỗi người cần đề cao cảnh giác, chủ động phòng ngừa để khỏi xảy ra hậu quả mất tiền cùng những hệ lụy khác.
Bị tống tiền vì mang điện thoại đi sửa
Ngày 10-1 vừa qua, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội cho biết đơn vị vừa tạm giữ một đối tượng là thợ sửa điện thoại có hành vi cưỡng đoạt tài sản. Đáng chú ý, thủ đoạn của đối tượng này là bí mật sao chép thông tin cá nhân của một khách hàng, rồi sử dụng thông tin đó để ép vị khách phải đưa tiền nhiều lần.
Bị hại không dám trình báo Cơ quan công an vì nhiều lý do. Chỉ khi một số người thân của bị hại thông tin về sự việc và qua các biện pháp nghiệp vụ, Cơ quan công an đã tổ chức điều tra, làm rõ đối tượng.
Các bị hại trong vụ đối tượng gọi điện thoại giả danh cơ quan công an lừa đảo đến trình báo. |
Trước đó, chị Nguyễn T.V. (20 tuổi, trú tại quận Đống Đa, Hà Nội) đã mang điện thoại di động đến một cửa hàng sửa chữa điện thoại nhờ cài đặt phần mềm, sao lưu dữ liệu. Đối tượng Phùng Đức Khải (thường trú tại Ba Vì, Hà Nội) là nhân viên kỹ thuật ở cửa hàng phát hiện một số clip “nhạy cảm” của chị V. và người yêu trong điện thoại nên bí mật sao chép lại. Cũng qua việc cài đặt điện thoại cho chị V. nên Khải biết được tài khoản mạng xã hội của chị này.
Tài liệu điều tra ban đầu của Cơ quan công an cho thấy, từ ngày 27-12-2018 đến ngày 7-1-2019 Khải đã sử dụng tài khoản Facebook giả để gửi các đoạn clip nhạy cảm đã được Khải biên tập, lộ rõ mặt của V. và người yêu tới cô gái trẻ này. Đối tượng đe dọa sẽ tung lên mạng nếu như nạn nhân không đưa tiền cho hắn. Do lo sợ clip cá nhân bị phát tán, chị V. buộc phải chuyển tiền cho Khải.
Đối tượng cũng tỏ ra khá ranh ma khi không nhận tiền trực tiếp mà đòi chị V. phải cung cấp tài khoản ngân hàng trực tuyến cho hắn. Sau đó Khải đã đăng nhập vào tài khoản này để chuyển tiền sang một tài khoản khác của hắn số tiền hơn 2 triệu đồng. Vài hôm sau, Khải tiếp tục nhắn tin đe dọa buộc chị V. phải chuyển thêm tiền cho hắn, cùng một số thẻ điện thoại mệnh giá cao. Tổng số tiền chị V. đã chuyển cho Khải là 5,3 triệu đồng, cùng 1,5 triệu đồng bằng thẻ nạp điện thoại.
Đối tượng Phùng Đức Khải tại cơ quan Công an. |
Sau khi bị đối tượng Khải dùng clip nóng để tống tiền, chị V. chưa dám lên Cơ quan công an trình báo mà chỉ kể lại sự việc cho người thân. Qua việc nắm bắt thông tin từ người thân của chị V., Cơ quan công an đã chủ động mời chị V. lên làm việc; đồng thời tổ chức lực lượng truy tìm dấu vết của đối tượng Khải. Ngày 10-1, đối tượng Phùng Đức Khải bị đưa về trụ sở để làm rõ. Tại Cơ quan công an, Khải thừa nhận hành vi của mình. Trước khi có hành vi cưỡng đoạt tài sản của chị V., Khải đã bị chủ cửa hàng sửa chữa điện thoại sa thải vì có thái độ không tốt với một khách hàng khác. Hiện, Cơ quan công an tiếp tục hoàn thiện hồ sơ để xử lý đối tượng.
Tương tự chị V., anh Trần Hoàng M. (trú tại quận Ba Đình, Hà Nội) cho biết, anh cũng bị lộ thông tin cá nhân khi mang máy tính đi sửa. Rất may sự việc chưa bị đẩy đi quá xa.
Tháng trước, do máy tính chạy quá chậm nên anh M. đã tự cài đặt lại hệ điều hành. Thao tác nhầm nên vô tình anh M. bị xóa sạch dữ liệu trong ổ cứng. Anh M. vội mang thiết bị đến một cửa hàng sửa chữa máy tính nhờ phục hồi. Khoảng một tuần sau bất ngờ anh M. nhận được thông tin từ bạn bè cho biết hình ảnh phòng the của hai vợ chồng được đăng tải ở một trang web “đen”. Nghi ngờ hình ảnh riêng tư đã bị cửa hàng sao chép bất hợp pháp, anh M. đã quay lại làm việc với chủ cửa hàng, dọa làm “căng” thì nhân viên cửa hàng mới xóa những hình ảnh trên và hứa sẽ không tái phạm.
Từ những vụ điển hình trên cho thấy, việc mang các thiết bị thông tin liên lạc cá nhân như smartphone, máy tính bảng, máy tính xách tay... đi sửa tại các cửa hàng sửa chữa luôn tiềm ẩn những nguy cơ. Khi thợ sửa được tự ý truy cập bộ nhớ của thiết bị, thậm chí đăng nhập vào các tài khoản trực tuyến thì nguy cơ bị lộ thông tin còn nghiêm trọng hơn...
Mất tiền tỷ vì lộ thông tin
Theo một cán bộ Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, trong thời đại mạng Internet phát triển vũ bão như hiện nay, người dân tham gia các hoạt động trên môi trường mạng rất nhiều. Từ việc sử dụng thư điện tử, các phần mềm chat, mạng xã hội... để trao đổi thông tin, công việc cho đến sử dụng tài khoản ngân hàng trực tuyến để mua bán, chuyển tiền... Các hoạt động, giao dịch này luôn hiện hữu nguy cơ bị lộ, bị cướp tài khoản. Việc lộ thông tin có thể do họ vô tình tự khai báo tại các tài khoản mạng xã hội hoặc tham gia các trang buôn bán, rao vặt... Bên cạnh đó cũng có không ít trường hợp người dân bị hack tài khoản từ việc bị lộ một vài thông tin.
“Chỉ từ một số điện thoại, hay một tài khoản Facebook là hacker có thể tìm được tất tần tật các thông tin cá nhân như: địa chỉ nhà, địa chỉ thư điện tử, tài khoản mạng xã hội, tài khoản Internet banking... Khi những đối tượng có ý đồ xấu nắm trong tay những thông tin này thì nguy cơ lợi dụng để lừa đảo là rất cao” - vị cán bộ này cho hay.
Thực tế qua một số vụ án mà Cơ quan công an đã điều tra, có thể thấy không ít người dân còn rất chủ quan trong việc sử dụng tài khoản mạng xã hội. Đơn cử như vụ việc chị H.P.A. (29 tuổi, trú tại quận Thanh Xuân, Hà Nội) bị hack tài khoản mạng xã hội để lừa đảo. Cuối năm 2018 chị P.A có đơn trình báo lên Cơ quan công an về việc chị bị đối tượng chiếm quyền sử dụng tài khoản mạng xã hội. Rất nhiều bạn bè của chị đã bị đối tượng giả danh chị để nhờ mua thẻ cào điện thoại, vay mượn tiền...
Sau khi làm rõ đối tượng gây án, có thể thấy chị P.A đã quá chủ quan trong việc lập tài khoản. Đối tượng cho biết việc hack tài khoản của chị P.A khá là đơn giản. Sau khi biết được tên tài khoản này, đối tượng đã mò mẫm trên trang Facebook và lấy được địa chỉ email cũng như ngày tháng năm sinh của chủ tài khoản. Từ những thông tin trên, đối tượng đã có được mật khẩu để truy cập tài khoản mạng xã hội cũng như thư điện tử của chị này. Sau đó, đối tượng đã dựa trên nội chung chat inbox với bạn bè của chị P.A để nhờ chuyển tiền, mua thẻ cào...
Các đối tượng thường sử dụng bộ data (dữ liệu) trên mạng để thực hiện hành vi lừa đảo. |
Đặc biệt, việc lộ các thông tin về số điện thoại, tên tuổi, số chứng minh nhân dân, địa chỉ nhà trên mạng Internet còn có thể gây ra những hậu quả rất tai hại. Đơn cử là các băng, ổ nhóm chuyên giả danh cơ quan chức năng sẽ dựa vào những thông tin trên để gọi điện thoại diễn những màn kịch tinh vi nhằm lừa đảo.
Cuối năm 2018, Cơ quan công an nhận được đơn trình báo từ bà Phạm T.P. (60 tuổi, trú tại quận Long Biên, Hà Nội) cho biết vừa bị các đối tượng lừa đảo chiếm đoạt nhiều tỷ đồng. Theo bà P., một buổi chiều bà nhận được một cuộc điện thoại từ đầu 069 hỏi rõ tên tuổi, địa chỉ, số chứng minh nhân dân và thông báo nợ tiền cước điện thoại lên tới nhiều triệu đồng. Khi bà P. thắc mắc thì nhân viên tổng đài nối máy với một cán bộ thuộc công an một thành phố phía Nam.
Vị “cán bộ” cho biết, chủ thuê bao điện thoại này có liên quan đến một đường dây ma túy, rửa tiền quy mô lớn. Đối tượng còn gửi cho bà P. hình ảnh “lệnh khởi tố bị can” của cơ quan cảnh sát điều tra công an thành phố H. và dọa sẽ thực hiện lệnh bắt tạm giam vào tuần tới. Đối tượng cũng tra khảo bà P. có những tài khoản ngân hàng nào và bắt phải gửi cho chúng tất cả số tiền đó để “kiểm tra”. Nếu thấy đó là tiền sạch thì sẽ được trả lại.
Do thấy đối tượng nắm được khá nhiều thông tin cá nhân và nôn nóng muốn chứng minh mình là trong sạch nên bà P. vội vàng rút tất cả tiền trong sổ tiết kiệm để gửi vào tài khoản cho các đối tượng. Mặc dù các nhân viên ngân hàng đã cảnh báo bà P. cần cảnh giác trước thủ đoạn của bọn tội phạm, song bà P. vì quá tin vào sự “bí mật” của chuyên án nên đã chuyển hết tiền cho chúng. Chuyển xong, bà P. gọi lại cho các đối tượng thì những số điện thoại này đều đã tắt máy.
Thượng tá Hà Thị Hằng - Phó trưởng Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội phân tích, rõ ràng trong trường hợp này bà P. đã bị lộ các thông tin cá nhân. Do nắm được những thông tin đó, các đối tượng đã thực hiện thành công màn kịch lừa đảo. Và không chỉ riêng bà P. năm 2018 Cơ quan công an đã ghi nhận gần 100 trường hợp trình báo bị lừa đảo với thủ đoạn giả danh cơ quan bảo vệ pháp luật như công an, viện kiểm sát, tòa án... Số tiền bị các đối tượng chiếm đoạt lên đến gần 60 tỷ đồng. Cơ quan công an cũng đã tổ chức đấu tranh làm rõ 9 ổ nhóm với 53 đối tượng đã gây ra 43 vụ án.
Một đối tượng trong đường dây chuyên giả danh cơ quan Công an để lừa đảo tại Cơ quan điều tra. |
Ngoài ra, những ngày đầu năm 2019 vừa qua, tại TP Hà Nội đã xuất hiện một thủ đoạn lừa đảo mới. Các đối tượng cũng khai thác thông tin của các bị hại trên mạng Internet, từ đó gửi đến những món hàng có giá trị thực tế rất nhỏ, song hóa đơn lại ghi khá cao. Chúng thuê người chuyển hàng đến tận nhà của bị hại để giao hàng. Hầu hết khách hàng (hoặc người thân của họ) thấy đơn ghi sao thì trả vậy. Khi mang vào kiểm tra hàng mới phát hiện có là những món hàng giả, hàng nhái và quan trọng hơn là họ cũng chưa bao giờ đặt món này cả.
Qua những vụ việc trên, đại diện Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dân cần hết sức cảnh giác trước việc cung cấp thông tin trên mạng xã hội cũng như ở ngoài đời thực. Mật khẩu cho các tài khoản trên mạng cần đủ “mạnh”, không bao giờ để các mật khẩu đơn giản như ngày tháng năm sinh, hay chuỗi ký tự “123456”...
Khi có những đối tượng lạ gọi điện thoại đến thông báo nợ cước, hoặc bắt chuyển tiền để “kiểm tra” thì cần bình tĩnh trao đổi với người thân, các chuyên gia, không vội vàng chuyển tiền để bị mắc bẫy. Cơ quan công an cũng không bao giờ làm việc qua điện thoại hay bắt một ai chuyển tiền vào tài khoản cá nhân nào cả.
Đối với việc sửa chữa, sao lưu các thiết bị cá nhân, người dân nên chọn các cửa hàng tin tưởng, cần ngồi trực tiếp theo dõi quá trình sửa chữa. Trước khi mang ra cửa hàng cần sao lưu trước, đăng xuất ở tất cả các tài khoản, đặt mật khẩu cho các thiết bị...