Nguy cơ khó lường từ lộ lọt thông tin cá nhân

• Cần xử lý nghiêm những hành vi sử dụng trái phép thông tin cá nhân
• Tình trạng lộ lọt thông tin cá nhân đang ở mức đáng báo động
• Hành vi phát tán trái pháp luật thông tin cá nhân sẽ bị xử lý như thế nào?

Lộ lọt thông tin cá nhân đang là một nguy cơ khó lường khi rơi vào tay đối tượng xấu...

Nghe điện thoại, mất tiền tỷ

Ngày 13-6, bà Nguyễn Thị K (67 tuổi, ở phường Trần Hưng Đạo, quận Hoàn Kiếm, Hà Nội) nhận được cuộc gọi từ điện thoại cố định. Đầu dây bên kia là giọng một nam giới nói tiếng miền Nam tự xưng là cơ quan điều tra thông báo bà K. có liên quan đến vụ án buôn bán ma túy xuyên quốc gia. Không kịp để bà K. thanh minh rằng họ đã nhầm người, đối tượng đọc vanh vách toàn bộ thông tin cá nhân của bà K. bao gồm họ tên đầy đủ, ngày tháng năm sinh, địa chỉ, có sổ tiết kiệm bao nhiêu tiền gửi ở ngân hàng nào...

Tất cả những thông tin mà đối tượng đọc đều trùng khớp với thông tin cá nhân thật khiến bà K. rụng rời chân tay, nhất là khi đối tượng thông báo bà K. đã được chia 160 triệu đồng trong vụ buôn bán ma túy trên. Đối tượng yêu cầu trong vòng 2 ngày bà K. phải chuyển số tiền 200 triệu đồng để “cơ quan điều tra” xác minh nguồn tiền này, nếu không liên quan đến vụ án ma túy sẽ gửi trả lại và cho biết thêm có 500 người khác cũng trong diện đang bị điều tra và tất cả đều phải chuyển tiền cho “cơ quan công an” để xác minh như vậy.

Đối tượng dặn để đảm bảo cho quá trình điều tra và không xảy ra chết người thì bà K. phải tuyệt đối giữ bí mật chuyện chuyển tiền, không được nói cho ai biết kể cả những người trong gia đình.

Đến 7h hôm sau, 14-7, bà K. lại nhận được điện thoại cố định yêu cầu phải chuyển tiền ngay vào tài khoản do các đối tượng đã cung cấp. Bà K. đến Ngân hàng BIDV chi nhánh Hàng Vôi, Hoàn Kiếm chuyển 200 triệu đồng vào tài khoản mang tên Phạm Văn H. ở Chi nhánh BIDV Hưng Yên với nội dung cho vay tiền làm nhà như hướng dẫn của đối tượng. Sau khi chuyển tiền về nhà, linh tính có chuyện, bà K. kể cho các con nghe. Biết bị lừa đảo, bà vội vàng đến Công an phường Trần Hưng Đạo trình báo sự việc.

Thông tin cá nhân được rao bán công khai trên mạng xã hội.

Ngay sau khi tiếp nhận trình báo của bà K., Công an quận Hoàn Kiếm đã cùng nạn nhân nhanh chóng liên hệ Ngân hàng BIDV chi nhánh Hàng Vôi để phong tỏa tài khoản mà bà K. đã chuyển tiền. May mắn cho bà K., phía ngân hàng cho biết sau khi bà K. chuyển tiền, có một người đàn ông đến chi nhánh BIDV rút tiền từ tài khoản Phạm Văn H. Bị ngân hàng phát hiện sử dụng CMND giả, người đàn ông đó đã bỏ chạy. Phía ngân hàng đã lập tức phong tỏa tài khoản này và phối hợp cơ quan Công an để bà K. được nhận lại tiền.

Trường hợp ông Uông Văn H. (70 tuổi, ở phường Lý Thái Tổ, Hoàn Kiếm) thì bị các đối tượng dàn dựng thành kịch bản gọi điện thoại thông báo nợ cước điện thoại gần 9 triệu đồng, số điện thoại được một đối tượng buôn bán ma túy ở Nam Định sử dụng. Sau đó đối tượng chuyển máy để ông H. gặp “cơ quan điều tra Công an Nam Định”, cho biết số điện thoại bàn của ông H. đã được trùm ma túy có tên Nguyễn Quang Dũng sử dụng và tên này khai nhận cho ông H. 2,5 triệu đồng/tháng.

Tiếp theo, một phụ nữ trong vai “Phó viện trưởng VKSND tỉnh Nam Định” gọi điện thoại hỏi quan hệ của ông H. với tên Dũng và cho biết Dũng sẽ bị tử hình nên đang điều tra mối quan hệ của Dũng với ông H. Lo sợ liên lụy đến vụ án ma túy, ông H. vội vàng ra ngân hàng rút 500 triệu đồng, mang đến Ngân hàng Nông nghiệp và phát triển nông thôn chi nhánh Tràng Tiền chuyển vào tài khoản mang tên Cao Văn T. mở tại Ngân hàng Nông nghiệp và phát triển nông thôn chi nhánh Móng Cái theo yêu cầu của đối tượng.

Cũng giống như bà K., sau khi chuyển tiền, không bị đối tượng gọi điện thoại liên tục thúc ép, khống chế thời gian nữa, ông H. mới có thời gian tĩnh tâm để nhớ lại toàn bộ sự việc. Mặc dù khi ở ngân hàng chuyển tiền, đối tượng tiếp tục gọi điện dặn ông H. không được kể chuyện này với ai nhưng ông H. cảm thấy không yên tâm nên đã kể cho con cháu nghe. Do trình báo sớm nên Công an quận Hoàn Kiếm đã phối hợp ngân hàng phong tỏa tài khoản nhận tiền, giúp ông H. không bị mất oan 500 triệu đồng.

Không may mắn như ông H., bà K., trường hợp chị Trần Hồng B. (41 tuổi, ở phường Hàng Bột, quận Đống Đa) đã bị các đối tượng chiếm đoạt 350 triệu đồng. Không sử dụng kịch bản “nợ cước điện thoại”, đối với chị B., ngày 13-6,  đối tượng gọi điện thoại bàn thông báo chị B. có liên quan đến vụ án “Nguyễn Thanh Phúc lừa đảo và rửa tiền, đang đứng tên tài khoản hơn 2 tỷ đồng và được hưởng 10% số tiền đó”.

Thông báo xong, đối tượng đọc đúng tên tuổi, ngày tháng năm sinh, số CMND, số tài khoản ngân hàng mà chị B. đứng tên. “Em đang nằm trong danh sách hơn 500 nghìn người liên quan đến vụ án, bây giờ phải sàng lọc và hiện tại em đang nhận hơn 10% của số tiền 2 tỷ đó” - đối tượng thông báo. Nghe những thông tin này, chị B. hoảng hốt bủn rủn chân tay vì  tài khoản của chị đang có 350 triệu đồng.

Theo yêu cầu của đối tượng, chị B. vội vàng ra Ngân hàng ACB chi nhánh Trần Quốc Toản chuyển tiền vào tài khoản mang tên Chung Văn V. mở tại Ngân hàng Techcombank Hà Nội theo yêu cầu với hi vọng sau 1 ngày điều tra, “cơ quan Công an” sẽ làm rõ số tiền của chị là hợp pháp và trả lại ngay như lời hứa của đối tượng. Tuy nhiên đợi đến cuối giờ chiều ngày 14-6 không thấy tiền trở lại tài khoản và đối tượng cũng không hồi âm, chị B. đi trình báo Công an quận Hoàn Kiếm thì đã quá muộn.

Qua kiểm tra, phía ngân hàng cho biết trong ngày 13-6, sau khi chị B. chuyển 350 triệu đồng thì tài khoản mang tên Chung Văn V. đã rút toàn bộ bằng máy POS tại Thượng Hải (Trung Quốc).

Theo Đội CSHS Công an quận Hoàn Kiếm, trong tháng 6-2017, Công an quận đã nhận được 5 đơn trình báo của người dân bị lừa đảo qua điện thoại, trong đó chỉ riêng ngày 13-6 xảy ra 3 vụ. Công an quận Hoàn Kiếm đã kịp thời phong tỏa tài khoản nhận tiền 3 vụ với tổng số tiền 770 triệu đồng.

Các vụ việc phong tỏa được tài khoản là do người bị hại đã trình báo ngay sau khi chuyển tiền. Còn lại chỉ trong vòng 30 phút sau khi chuyển tiền, các đối tượng lập tức đến ngân hàng rút sạch hoặc chuyển tiền nhận được sang một hoặc nhiều tài khoản khác ở nhiều ngân hàng khác nhau, từ đó mới rút tiền mặt khiến cho việc phong tỏa tài khoản của cơ quan chức năng gặp khó khăn.

Hậu quả từ việc lộ lọt thông tin cá nhân

Giả danh nhân viên bưu điện, cơ quan công an, viện kiểm sát, tòa án... gọi điện thoại hù dọa người dân liên quan đến các vụ án ma túy lớn rồi yêu cầu chuyển tiền vào tài khoản để chứng minh, sau đó chiếm đoạt. Sau một thời gian tạm lắng, hiện tượng lừa đảo qua điện thoại này đang  bùng phát trở lại.

Thống kê của Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50) Công an TP Hà Nội, trong 6 tháng đầu năm 2017, Công an thành phố nhận được 15 đơn trình báo của người dân bị lừa đảo chiếm đoạt tài sản qua điện thoại với số tiền thiệt hại là 7,9 tỷ đồng. Trong khi đó, cả năm 2016 chỉ có 13 đơn trình báo với tổng tiền bị chiếm đoạt trên 6,8 tỷ đồng.

Câu hỏi đặt ra sau mỗi vụ việc là vì sao các nạn nhân lại dễ dàng chuyển hàng trăm triệu đồng vào tài khoản của người lạ như vậy?

“Họ đọc chính xác cả số tài khoản, số tiền gửi của tôi tại ngân hàng. Trong khi những thông tin này, chỉ riêng mình tôi biết, người nhà cũng không biết, chỉ cơ quan điều tra mới biết rõ như vậy nên tôi tin” - một nạn nhân cho biết. Qua tìm hiểu các vụ việc lừa đảo qua điện thoại cho thấy, trước khi gọi điện đến, các đối tượng lừa đảo đã có trong tay những thông tin cá nhân cơ bản của nạn nhân như tên tuổi, số CMND, địa chỉ... sau đó chúng sẽ khai thác thêm các thông tin về tài khoản ngân hàng, sổ tiết kiệm trong quá trình nói chuyện.

Tuy nhiên thời gian gần đây, không ít vụ việc đối tượng còn đưa ra chính xác những thông tin cá nhân tưởng như không ai biết như nghề nghiệp, số tài khoản, số tiền gửi tại ngân hàng nào của nạn nhân khiến họ tin rằng việc điều tra liên quan đến các vụ án là có thật.

Hiện tượng sử dụng thông tin cá nhân để lừa đảo chiếm đoạt tiền qua điện thoại nêu trên là một trong  những nguy cơ khó lường xuất phát từ tình trạng lộ lọt và mua bán thông tin cá nhân đã và đang diễn ra.

Một số ổ nhóm lừa đảo qua điện thoại bị bắt giữ.

Trước đó, TAND TP Hà Nội đã từng tuyên phạt 2 năm tù treo đối với Phạm Thiên Hương (31 tuổi), nguyên nhân viên Ngân hàng T. về tội “Chiếm đoạt, mua bán tài liệu bí mật Nhà nước”. Theo đó, trong thời gian làm chuyên viên hỗ trợ khách hàng cá nhân tại một phòng giao dịch của ngân hàng này, Hương đã  mượn tài khoản của đồng nghiệp truy cập mạng dữ liệu nội bộ của ngân hàng sao chép, lưu giữ danh sách khách hàng gửi tiền tiết kiệm và khách hàng có hoạt động giao dịch tiền gửi tại ngân hàng này rồi copy vào USB cá nhân mang về nhà lưu giữ.

Đến cuối tháng 7-2012, Hương gửi thư chào bán danh sách khách hàng, trong đó có danh sách khách hàng “VIP” có số dư tài khoản từ 500 triệu đồng trở lên.

Mới đây, Phòng PC50 Công an TP Hà Nội cũng đã điều tra, làm rõ một đối tượng kinh doanh thông tin cá nhân trên mạng xã hội Facebook.  Từ năm 2009, khi làm nhân viên trong lĩnh vực bất động sản, Phạm Đình Phúc (31 tuổi, ở quận Hoàng Mai, Hà Nội) bắt đầu thu thập các bộ “danh sách khách hàng” bằng cách mua từ các đối tượng khác trên mạng Internet để phục vụ công việc của mình.

Đến tháng 9-2014, Phúc lập một số tài khoản trên mạng xã hội Facebook để quảng cáo, rao bán các bộ danh sách khách hàng này gồm: “danhsachkhachhangvip”, “danhsachkhachhanggiare”, “danhsachkhachhangbatdongsan”. Ai có nhu cầu mua bán, trao đổi thông tin liên hệ với Phúc theo số điện thoại và email đăng trên các tài khoản Facebook này. Sau khi thỏa thuận giá cả, người mua gửi tiền vào tài khoản ngân hàng của Phúc và được Phúc chuyển những bộ thông tin cá nhân khách hàng qua email.

Kiểm tra máy tính cá nhân của Phúc, Cơ quan công an phát hiện toàn bộ “danh sách khách hàng” được Phúc lưu trên máy có dung lượng 22,8GB, bao gồm 6 triệu thông tin cá nhân được sắp xếp thành 800 danh sách riêng biệt. Theo Cơ quan công an, danh sách thông tin cá nhân của khách hàng được các đối tượng phân loại theo nhóm.

Thông tin cá nhân càng chi tiết, càng nhiều dữ liệu cụ thể bao nhiêu thì giá bán càng cao. Giá trung bình khoảng từ 500 đồng đến 3.000 đồng/1 thông tin cá nhân. Thông thường, thông tin cá nhân bao gồm tên tuổi, địa chỉ, số CMND, ngày tháng năm sinh, số điện thoại, địa chỉ email... Bằng việc bán các bộ danh sách thông tin cá nhân này, Phúc đã thu lợi về trên 100 triệu đồng.

Việc mua bán thông tin cá nhân là hoàn toàn trái pháp luật. Ngoài việc bị làm phiền, quấy rối bởi những tin nhắn, email spam, những cuộc điện thoại tiếp thị quảng cáo thì điều đáng lo ngại là đối tượng xấu sử dụng những thông tin cá nhân này vào mục đích phạm tội như hiện tượng lừa đảo qua điện thoại, lừa đảo trúng thưởng qua tin nhắn, lừa đảo nạp thẻ, hợp tác kinh doanh thẻ cào... để chiếm đoạt tài sản đã và đang xảy ra.

Để phòng ngừa đối tượng xấu sử dụng thông tin cá nhân vào các hành vi vi phạm pháp luật, Cơ quan công an khuyến cáo người dân nên hạn chế để lại thông tin cá nhân cần thiết hoặc yêu cầu cam kết, thỏa thuận bảo mật đối với đơn vị yêu cầu để lại thông tin để tự bảo vệ mình. Không để lại thông tin cá nhân riêng tư khi tham gia mạng xã hội. Bên cạnh đó, các cơ quan chức năng cần phát hiện, xử lý nghiêm tình trạng mua bán thông tin cá nhân đang trở thành vấn nạn như hiện nay bởi dễ dẫn đến nguy cơ thiệt hại cao khi rơi vào tay kẻ xấu.

Thượng tá Hà Thị Hằng, Phó trưởng phòng PC50 Công an TP Hà Nội phân tích, trong thực tế, rất nhiều công ty, tập đoàn lớn đang khai thác thông tin cá nhân để phục vụ các chiến lược quảng cáo, marketting, phổ biến nhất là các lĩnh vực bất động sản, đầu tư tài chính, bảo hiểm, chăm sóc sức khỏe, sắc đẹp, mua sắm tiêu dùng...

Những thông tin cá nhân này được khai thác từ nhiều nguồn, trong đó có nguồn thu thập qua các dịch vụ có khai báo tên tuổi, số điện thoại như mua sắm ở các siêu thị, trung tâm thương mại để làm thẻ thành viên, bảo hành hàng hóa, khám chữa bệnh, mua bảo hiểm, tham gia hội thảo, hội nghị... Không loại trừ chính nhân viên của các dịch vụ này đã lấy cắp thông tin danh sách khách hàng để mua bán, trao đổi ra ngoài.

Một nguồn lộ lọt thông tin khác do người dùng tự làm lộ khi click vào những đường link lạ có virus khi sử dụng Internet trên máy tính và trên smart phone, từ đó bị hacker khai thác thông tin cá nhân trên thiết bị.