Lừa đảo cả người hiến máu nhân đạo

Ổ nhóm lừa đảo mang danh “bác sĩ, nhân viên y tế”

Các thông tin về lịch sử hiến máu, thời gian, địa điểm, nhóm máu, kể cả những thói quen sinh hoạt hàng ngày của người hiến đều được nhóm lừa đảo nắm gần như chính xác tuyệt đối. Đây là “điểm huyệt” khiến người hiến máu tin tưởng đầu dây bên kia là nhân viên y tế tại nơi mình từng đến hiến máu.

Kẻ xấu tiếp tục tung chiêu hù dọa kết quả máu của người hiến bất thường như: chỉ số hồng cầu cao, viêm gan siêu vi B, C, mỡ máu cao... Đánh vào nỗi lo lắng, chúng yêu cầu người hiến máu kết bạn zalo với “bác sĩ” để được hướng dẫn thăm khám.

“Bác sĩ” này sẽ gửi vào tài khoản zalo của người hiến máu một đường link để tải ứng dụng, xác nhận sinh trắc học, chụp hình khuôn mặt, cung cấp VNeID... Từ đây, tài khoản ngân hàng của người hiến có khả năng rất cao sẽ mất tiền. Đồng thời tất cả các số điện thoại bọn lừa đảo đã gọi người hiến máu đều khóa, tài khoản zalo “bác sĩ” cũng “bay màu”.

Chị K.T. (ngụ phường Gia Định, TP Hồ Chí Minh) là một trong hàng trăm người tham gia hiến máu nhân đạo trở thành nạn nhân của “bác sĩ” dỏm gọi điện lừa đảo. Chị T. cho biết, chị đã nhiều lần hiến máu nhân đạo. Tất cả thông tin từ các lần hiến máu của chị đều được nhóm lừa đảo nói chính xác, ngay cả lần chị không hiến máu được vì không đủ điều kiện sức khỏe sau khám sàng lọc.

“Tài khoản ngân hàng của tôi có khoảng 4,2 triệu đồng. Sau khi kết nối zalo với “bác sĩ”, tải app (ứng dụng) đăng ký khám bệnh theo hướng dẫn, rồi nhập mật khẩu thì tài khoản của tôi bị trừ gần hết tiền, chỉ còn lại gần 100.000 đồng. Tôi liền gọi lại thì không liên lạc được. Tôi tiếp tục gọi đến Trung tâm Y tế, nơi tôi đến hiến máu để hỏi thêm, rồi nơi này gọi báo cáo Bệnh viện Truyền máu - Huyết học”, chị T. chia sẻ.

Mặc dù đã bị lừa mất tiền một lần, những kẻ lừa đảo vẫn tiếp tục gọi điện nhằm lừa tiếp, chị T. chặn số này thì số khác gọi đến nên buộc chị phải cài đặt mới lại điện thoại.

Một nạn nhân khác là anh T.N.M (ngụ phường Tân Hưng, TP Hồ Chí Minh) cũng nhận được cuộc gọi từ “nhân viên y tế” của Trung tâm y tế nơi anh M. tham gia hiến máu cách đây hơn một tháng. “Ban đầu số lạ gọi tôi không nghe, sau thấy gọi nhiều lần, tôi bấm nghe thì được biết đó là nhân viên y tế, thông báo cho tôi về kết quả xét nghiệm máu hiến “có vấn đề” nghiêm trọng về gan. Người này đề nghị tôi kết nối với bác sĩ chuyên khoa để được hướng dẫn. Sau đó, họ gửi cho tôi một đường link vào zalo để kết bạn”, anh M. kể.

Anh M. rất tin tưởng những gì nhân viên y tế gọi, vì hầu như họ nắm rõ lịch trình cũng như thông tin của anh trong mỗi lần đi hiến máu khai báo trong phiếu. Mặt khác, “bác sĩ” bắt trúng căn bệnh viên họng hạt mãn tính của anh M. nên anh không có lý do gì nghi ngờ.

Sau cuộc trao đổi với “bác sĩ” trên ứng dụng zalo, anh M. đã truy cập vào đường link để đăng ký khám bệnh. Anh M. vừa hoàn thành xong phần kê khai thông tin cá nhân và bấm nút gửi đi, chỉ vào giây sau điện thoại của anh có tin nhắn báo về đã bị trừ toàn bộ 12 triệu đồng trong tài khoản. Anh M. chưa hiểu chuyện gì xảy ra, liền gọi điện tới ngân hàng hỏi thì được trả lời do anh thực hiện giao dịch thành công. Anh M. quay lại tìm “bác sĩ” và “nhân viên y tế” thì họ đã biến mất khỏi cõi mạng.

Trường hợp tương tự của chị P.T.C (phường Thủ Đức, TP Hồ Chí Minh) đã nhận được nhiều cuộc gọi từ “bác sĩ” tại Bệnh viện Truyền máu - Huyết học sau khi cả nhà chị đi hiến máu. “Bác sĩ” thông báo kết quả máu của chị C. và chồng chị đều “có vấn đề”. Điều đáng nói, vị “bác sĩ” này còn liệt kê ra đúng số 12 lần đi hiến máu của chị C. và 9 lần hiến máu tình nguyện của chồng chị tại những địa điểm khác nhau cùng nhóm máu của hai người.

Chị C. tin tưởng, sốt sắng hỏi lại “bác sĩ” về các vấn đề liên quan đến sức khỏe. “Bác sĩ” đã gửi cho chị một đường link qua zalo và yêu cầu chị đăng ký vào đường link để biết chi tiết chỉ số sức khỏe của chị cũng như đặt lịch để khám bệnh.

Khi truy cập vào đường link, chị C. cảm thấy mọi thứ đều dẫn dắt mình tới việc cung cấp số CCCD, sinh trắc học và mã OTP của tài khoản VNeID. Chị C. nghi ngờ nên không thực hiện tiếp truy cập vào đường link. Chờ lâu chưa thấy “con mồi” hoàn thành thao tác, “bác sĩ” gọi điện thúc giục liên tục, nói rằng đó chỉ là đăng ký để được kiểm tra sức khỏe nhanh nhất.

“Chính điều này làm tôi nghi ngờ; tôi đã gọi điện đến bệnh viện kiểm tra xem có chương trình đăng ký kiểm tra sức khỏe sau khi hiến máu hay không và được bệnh viện trả lời không có. Tôi biết mình bị lừa, liền nói sẽ đi báo Công an thì đối tượng liền dọa nạt, chửi thề sau đó cúp máy”, chị C. kể về trường hợp thoát nạn ngoạn mục do đề cao cảnh giác.

Kịch bản dẫn dắt nạn nhân đến…tài khoản ngân hàng

Cùng kịch bản này, ngay cả bà Trần Thị Thắm, Giám đốc Trung tâm Hiến máu nhân đạo TP Hồ Chí Minh cũng nhận các cuộc gọi lừa đảo tương tự. Bà Thắm cho biết, từ ngày 26/5 đến nay, trung tâm đã nhận hơn 300 trường hợp phản hồi đã nhận các cuộc gọi lừa đảo. Đa số người hiến máu cảnh giác và thấy bất thường nên liên hệ trung tâm. Tuy nhiên có trường hợp người hiến máu làm theo hướng dẫn của số điện thoại lạ và bị lừa mất tiền trong tài khoản ngân hàng.

Tại sao thông tin của người hiến máu bị lộ ra ngoài một cách chi tiết là câu hỏi nhiều người đặt ra khi nghĩa cử cao đẹp đang bị kẻ xấu lợi dụng để lừa đảo chiếm đoạt tài sản. Ông Trần Trường Sơn, Chủ tịch Hội Chữ thập đỏ TP Hồ Chí Minh cho biết, ngay khi tiếp nhận báo cáo của Trung tâm Hiến máu nhân đạo, Hội đã chỉ đạo trung tâm liên hệ ngay với bộ phận công nghệ thông tin để kiểm tra và cùng Bệnh viện Truyền máu - Huyết học đăng cảnh báo hành vi trên lên các trang mạng xã hội, ứng dụng Giọt máu vàng.

Sau họp bàn và rà soát lại việc bảo mật thông tin trong quá trình làm việc, các bên liên quan thấy rằng, ngay cả người hiến máu có đăng ký tham gia hiến máu từ ứng dụng Giọt máu vàng đến người không hiến máu hay không sử dụng ứng dụng Giọt máu vàng cũng bị nhận cuộc gọi giả danh lừa đảo.

Trước vấn đề cấp bách này, Hội Chữ thập đỏ TP Hồ Chí Minh đã chỉ đạo Trung tâm Hiến máu nhân đạo thành phố tiếp tục phối hợp Hội Tin học thành phố, Bệnh viện Truyền máu - Huyết học và một số đơn vị liên quan xây dựng các biện pháp bảo mật thông tin. Đồng thời chủ động làm việc với Công an để đảm bảo an toàn, an ninh thông tin đối với dữ liệu người hiến máu.

Có thể thấy, kịch bản chung của nhóm lừa đảo này là chúng phân vai cho nhiều cuộc gọi, gọi liên tục để cho thấy “khẩn cấp”, đọc kết quả xét nghiệm nhóm máu chính xác rồi từ đó giở giọng hù dọa “kết quả máu bất thường”. Tiếp đến là trò kết nối với “bác sĩ” để tư vấn, đăng ký khám bệnh với những thao tác cung cấp dữ liệu cá nhân có liên quan đến… tài khoản ngân hàng. Kết quả, nhiều người đã bị mất tiền trong tài khoản. Khi gọi lại thì tất cả đều khóa máy. Gọi lên cơ sở thì nhận được cảnh báo “hãy cảnh giác”.

Vấn đề là tại sao các đối tượng lừa đảo lại có đầy đủ thông tin cá nhân của người hiến máu? Cũng như trong nhiều vụ việc lừa đảo đặt hàng qua mạng, một điểm yếu mà kẻ gian lợi dụng tấn công là chúng nắm thông tin cá nhân của khách hàng chính xác, sớm tạo lập lòng tin để người bị hại tiếp tục trả lời, đáp ứng các yêu cầu thao tác của chúng mà đích đến là tài khoản ngân hàng.

Đó không đơn giản chỉ là họ tên, ngày tháng năm sinh mà cả số lần đi hiến máu, nhóm máu, thậm chí số lần hủy lịch hiến máu, thói quen sinh hoạt hằng ngày của người hiến máu chúng cũng nắm đầy đủ, chính xác. Do vậy, có thể thấy dữ liệu cá nhân đã bị đánh cắp, tuồn ra ngoài và lọt vào tay kẻ gian. Từ kẽ hở nào, bằng cách nào, ai đã tiếp tay… cho việc làm lộ bí mật thông tin cá nhân là những câu hỏi đang rất cần được cơ quan chức năng điều tra, trả lời. Từ đó có giải pháp ngăn chặn và bảo mật thông tin cá nhân một cách tuyệt đối, an toàn.

Về nguyên nhân lộ lọt thông tin cá nhân người đi hiến máu, theo chuyên gia An ninh mạng Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (TP Hồ Chí Minh), khả năng rò rỉ dữ liệu từ chính nơi tiếp nhận máu hoặc bên liên quan. Một số nguyên nhân trực tiếp có thể xảy ra như nhiều điểm hiến máu vẫn dùng giấy tờ thủ công để thu thập thông tin như: CCCD, số điện thoại, địa chỉ, tình trạng sức khỏe... và các giấy tờ này có thể bị sao chụp, đánh cắp hoặc vứt bỏ không đúng cách; một số cá nhân làm việc tại trung tâm hiến máu, bệnh viện hoặc đơn vị phối hợp có thể sao chép, bán thông tin người hiến máu cho bên thứ ba; hệ thống lưu trữ thông tin thiếu mã hóa, không có lớp bảo vệ đầy đủ, dễ bị xâm nhập hoặc truy cập trái phép.

“Có khả năng các tổ chức liên quan chia sẻ dữ liệu với đối tác là ngân hàng máu, công ty tổ chức sự kiện... mà không ràng buộc chặt chẽ về bảo mật, dẫn đến rò rỉ. Về phần người hiến máu, hãy xác minh tính xác thực của cá nhân hoặc tổ chức tự xưng là đại diện bệnh viện hoặc trung tâm hiến máu. Tuyệt đối không truy cập vào đường link của “bác sĩ”, vì không có bác sĩ thật nào rảnh rỗi đi gọi điện cho bệnh nhân tư vấn qua zalo cả. Đồng thời tuyệt đối không cung cấp thông tin nhạy cảm hoặc thực hiện giao dịch tài chính với những đối tượng hoặc tổ chức chưa được xác minh cụ thể. Người dân cũng nên báo cáo các hành vi đáng ngờ cho cơ quan chức năng có thẩm quyền để được xử lý, ngăn chặn kịp thời”, ông Võ Đỗ Thắng chia sẻ.