dangngocbnd2022
Pearl
Chiêu trò lừa đảo này từ thành phố Hồ Chí Minh lan ra Hà Nội khiến nhiều trường học phải ra thông báo khẩn. Thông tin cá nhân bị lộ, lọt từ đâu để dẫn tới các cuộc gọi lừa đảo này? Câu trả lời nhìn từ nhìn từ nhiều phía. 1-Chiêu trò gọi điện báo cho phụ huynh “con đang bị cấp cứu, yêu cầu chuyển tiền gấp” bắt đầu từ thành phố Hồ Chí Minh từ đầu tháng 3/2023. Lãnh đạo Bệnh viện Chợ Rẫy cho biết, chỉ trong buổi sáng ngày 6/3 đã có 4 phụ huynh đến bệnh viện khi nhận được cuộc gọi “con bị tai nạn chấn thương sọ não cấp cứu ở Bệnh viện Chợ Rẫy cần tiền mổ gấp”. Trong khoảng hơn 1 tuần ở thành phố này có 5 trường hợp bị mắc mưu kẻ xấu, chuyển khoản cho chúng mất khoảng 300 triệu đồng.
Trò lừa đảo này lan tới một số trường ở Thủ đô, trong ngày 13/3, rất nhiều phụ huynh học sinh tại Hà Nội đã nhận được các cuộc gọi từ đầu số 07. Các đối tượng xấu mạo danh giáo viên, hoặc nhân viên y tế thông báo cho cha mẹ về việc con cái họ bị tai nạn và phải nhập viện cấp cứu trong tình trạng nguy kịch, rồi yêu cầu họ chuyển tiền gấp. Không ít trường hợp nhóm người còn dàn cảnh, chia vai để tăng thêm lòng tin cho người bị hại. Các trường đều cho biết, kẻ xấu nắm rất rõ thông tin của học sinh và tên chính xác của giáo viên, kể cả môn dạy. Và câu hỏi thông tin cá nhân trên bị lọt, lộ từ đâu lại dấy lên trong xã hội. Dư luận nghi kỵ, ngành này, ngành nọ, mũi dùi đầu tiên chĩa vào ngành Giáo dục. Nhưng điều này đã được Chánh văn phòng Sở Giáo dục-Đào tạo TP. Hồ Chí Minh giải thích: Theo thông tin thu thập từ các phụ huynh, những đối tượng lừa đảo sử dụng dữ liệu khác so với dữ liệu các cơ quan liên quan đang quản lý. Có trường hợp học sinh đó đã lên lớp 9, nhưng đối tượng lừa đảo nêu thông tin đang học lớp 7. Mặc dù thông tin sai, nhưng khi bị các đối tượng lừa đảo gọi điện, phụ huynh hoảng loạn nên vẫn tin. Dữ liệu của cá nhân trong ngành Giáo dục được bảo mật nghiêm ngặt. Để xem được thông tin cần phải đăng nhập trên hệ thống, do đó việc lộ dữ liệu từ ngành là gần như không có. Còn với ngành Công an, các chuyên gia an ninh mạng lý giải, đối tượng có được dữ liệu của phụ huynh và người khác từ nhiều nguồn: Từ những dịch vụ công ty mà mình đang sử dụng; các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch... đều bắt buộc phải kê khai thông tin cá nhân. Dễ thấy nhất như các hãng hàng không, dịch vụ ăn uống, nhà hàng, vui chơi, nghỉ dưỡng. Nhiều người khi đặt vé máy bay xong là lập tức có rất nhiều cuộc gọi mời chào sử dụng dịch vụ taxi, khách sạn. Không ít người mới mua một căn hộ chưa kịp dọn về đã có nhiều cơ sở nội thất, thiết kế phòng, dịch vụ đi kèm chào mời. Thông tin cá nhân có ở nhiều nơi khác nhau, nhưng môi trường học đường được xem là nhiều nhất. Không ít phụ huynh từng bị các đơn vị dạy tiếng Anh, dạy phụ đạo gọi đến chào mời. Họ biết chính xác học sinh đó tên gì, lứa tuổi nào, phụ huynh làm nghề gì. Kẻ xấu còn có thể tìm kiếm thông tin trên tài khoản cá nhân từ mạng xã hội như Facebook, Zalo, Youtube, Instagram… do chính mình đưa lên khi để ở chế độ mở. Người nào cập nhật hoạt động của mình càng nhiều thì nguy cơ lọt, lộ thông tin cá nhân càng lớn. Những phụ huynh thường xuyên chia sẻ thông tin, hình ảnh, video của bản thân, con cái học ở trường nào, lớp nào thì đã vô tình để lọt, lộ thông tin cá nhân mà không hề biết. Bây giờ muốn tìm hiểu gia đình nào đó có con học ở trường quốc tế rất dễ, cứ lên Facebook là có thể tìm ra. Lên Facebook là thấy số điện thoại, chỉ cần số điện thoại kẻ xấu sẽ xác định được danh tính người đó, địa chỉ ở đâu. 2- Nguyên nhân lọt, lộ thông tin cá nhân đã quá rõ, trước hết hãy tự hỏi: Mình có thích nổi danh không? Thích câu view, câu like không? Có thích khoe con, khoe của nhiều không? Đã gài phần mềm an ninh mạng vào các thiết bị để trao đổi thông tin chưa? Có tuân thủ các bước bảo mật thông tin mà các chuyên gia an ninh mạng đã bao lần khuyến cáo không? Để tránh bị lừa, trước hết hãy tự mình nâng cao nhận thức về an toàn thông tin. Nhân đây nhắc lại những chiêu lừa đảo và cách kiểm chứng thông tin trên không gian mạng, để nó nếu trở thành bài học nằm lòng thì càng tốt cho mỗi người: Thứ nhất, các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật, như Công an, Viện Kiểm sát, Tòa án gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép và yêu cầu khác như, phục vụ điều tra, làm người dân hoang mang, từ đó phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp. Thứ hai, lừa đảo qua mạng xã hội, như chiếm quyền điều khiển tài khoản mạng xã hội của người bị hại, sau đó tạo ra các kịch bản nhắn tin lừa đảo đến danh sách bạn bè của người bị hại; kết bạn qua mạng xã hội và hứa hẹn gửi quà có giá trị... sau đó, yêu cầu nạn nhân chuyển tiền nộp thuế hoặc lệ phí hải quan nhằm chiếm đoạt tiền; hoặc gửi tin nhắn qua Facebook, Zalo, Viber... thông báo trúng thưởng và đề nghị nộp phí để nhận thưởng. Thứ ba, tấn công mạng để chiếm đoạt thông tin, tài khoản, như tấn công hộp thư thư điện tử, thay đổi nội dung các thư điện tử, nội dung các giao dịch, hợp đồng thương mại để chiếm đoạt tài sản. Thứ tư, chiếm đoạt tài sản thông qua hoạt động thương mại điện tử như mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu bị hại chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, kẻ lừa đảo không giao hàng hoặc giao hàng giả. Sau đó chúng khóa hoặc xóa trang mạng đó để mất dấu vết. Thứ năm, thông qua các sàn giao dịch ảo như, sàn vàng, ngoại tệ, bất động sản mà chúng đứng ra làm đầu mối để lôi kéo khách hàng mở tài khoản giao dịch, rồi chiếm đoạt tiền đầu tư. Thứ sáu, giả mạo cán bộ ngân hàng yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin thẻ để xử lý sự cố liên quan đến các giao dịch ngân hàng của người dân để chiếm đoạt tài sản. Nếu gặp những trường hợp này hãy bình tĩnh kiểm chứng thông tin kỹ càng, chậm lại để suy nghĩ thấu đáo. Nếu khả nghi hãy báo cho cảnh sát khu vực hoặc các cơ quan chức năng làm công tác an ninh mạng… 3-Trong cuộc cách mạng công nghiệp 4.0, nền kinh tế số đã làm thay đổi nhận thức về các loại tài sản. Rất nhiều loại “tài sản ảo” có thể quy đổi ra thành tiền, thành tài sản thật. Quyền bảo vệ dữ liệu cá nhân là quyền nhân thân thuần túy, ngày nay có cách hiểu khác - dữ liệu cá nhân là một loại tài sản mới được ví như nguồn “dầu mỏ đặc biệt” trong nền kinh tế số. Đi liền đó là những câu hỏi: Ai là người sở hữu dữ liệu cá nhân, ai là người có quyền bán, mua, chia sẻ những thông tin đó? Thông tin cá nhân thu thập được bị tiết lộ đến mức nào là quá giới hạn? Đây là những câu hỏi lớn mà hệ thống pháp luật của chúng ta chưa có lời giải đáp thỏa đáng. Một hiện tượng rất dễ nhìn thấy: Có những doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, nên dẫn đến việc chuyển giao, buôn bán cho các đối tác khác. Đường dây mua bán thông tin cá nhân như đầu Phạm Nhan, chặt rồi lại mọc lên. Ai là kẻ tiếp tay cho tội phạm khi bán thông tin cá nhân của người khác cũng cần phải xử lý nghiêm khắc. Chế tài xử phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân hiện được quy định ở rất nhiều văn bản quy định mức phạt hành chính đối với nhiều loại hành vi xâm phạm quyền riêng tư, bảo vệ thông tin của cá nhân từ 2 triệu đến 70 triệu đồng. Những người có hành vi vi phạm quyền riêng tư thông tin cá nhân, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo quy định tại Bộ Luật Hình sự năm 2015, với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; Trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỉ đồng. Nhưng mức phạt đó so với quy định chung về bảo vệ dữ liệu của Ủy ban châu Âu lên tới 20 triệu Euro, tương đương 500 tỷ đồng Việt Nam thì thấy, mức phạt trong luật pháp của chúng ta còn quá nhẹ. Qua chiêu trò lừa đảo phụ huynh học sinh khiến mỗi cá nhân và các đơn vị, tổ chức cũng cần rà soát lại việc bảo mật thông tin của mình. Công cuộc chuyển đổi số càng sâu, càng phức tạp, những khoảng trống pháp luật về bảo vệ dữ liệu cá nhân cần được bổ sung, sửa đổi cho phù hợp. ĐĂNG NGỌC
