Cảnh báo nguy cơ lừa đảo gia tăng sau vụ lộ dữ liệu cá nhân tại CIC

Liên quan đến sự cố thông tin tín dụng tại Trung tâm Thông tin tín dụng quốc gia (CIC), Phòng Cảnh sát hình sự, Công an TP. Hồ Chí Minh vừa có cảnh báo người dân cần nâng cao cảnh giác với các chiêu trò lừa đảo có thể xảy ra trong thời gian tới.

Theo Phòng Cảnh sát hình sự, Công an TP. Hồ Chí Minh, vụ việc nhiều thông tin cá nhân như: tài khoản ngân hàng liên quan đến dữ liệu cá nhân tại CIC bị tội phạm mạng xâm nhập, đánh cắp sẽ để lại nhiều hệ lụy đối với người dân. Đây là nguồn dữ liệu khổng lồ có thể bị các đối tượng lợi dụng để tiến hành những chiêu thức lừa đảo tinh vi hơn.

Phân tích của lực lượng chức năng cho thấy, thời gian tới, người dân có thể đối diện với các hình thức lừa đảo gồm: giả mạo ngân hàng, CIC, cơ quan Nhà nước: gọi điện, nhắn tin, gửi email với đầy đủ họ tên, số CCCD, số tài khoản… để thông báo "nợ xấu", "xác minh thông tin", từ đó, dụ nạn nhân cung cấp mật khẩu OTP; dịch vụ xóa nợ giả, nâng hạn mức thẻ: nhắm vào sinh viên, công nhân đang có nhu cầu vay tiền nhanh, lãi suất thấp; giả danh người thân, lãnh đạo: lợi dụng thông tin cá nhân chi tiết để tạo lòng tin, yêu cầu chuyển tiền gấp; gọi điện đe dọa pháp lý: tự xưng công an, Viện kiểm sát, Tòa án, dọa "liên quan vụ án rửa tiền", ép người dân chuyển tiền vào "tài khoản an toàn"; spam SMS, zalo, email chứa link độc hại: lừa người dùng bấm vào đường dẫn giả mạo để đánh cắp thêm dữ liệu.

Nhóm đối tượng dễ bị nhắm tới là sinh viên (dễ bị dụ bằng lời mời vay vốn học tập, việc làm thêm); công nhân, viên chức (thường nhận cảnh báo nợ xấu, thông tin tín dụng giả); người lớn tuổi, ít am hiểu công nghệ (dễ tin cuộc gọi giả danh ngân hàng, công an, hoặc click nhầm vào đường dẫn lạ.

Phòng Cảnh sát hình sự, Công an TP. Hồ Chí Minh khuyến cáo người dân không cung cấp mật khẩu, OTP cho bất kỳ ai qua điện thoại, tin nhắn, email. Không bấm vào link lạ; chỉ đăng nhập ứng dụng, website chính thức của ngân hàng; kiểm chứng thông tin qua hotline hoặc trực tiếp tại ngân hàng, cơ quan chức năng; không chuyển tiền "xác minh" vào tài khoản không rõ ràng.

Đặc biệt với nhóm sinh viên, công nhân tuyệt đối không tin quảng cáo "xóa nợ CIC", "vay nhanh lãi suất 0%". Đối với người lớn tuổi, gia đình nên nhắc nhở, hướng dẫn cách nhận biết cuộc gọi, tin nhắn lừa đảo.

Phòng Cảnh sát hình sự, Công an TP. Hồ Chí Minh nhấn mạnh, sau vụ việc lộ dữ liệu lớn nhất từ trước đến nay, tội phạm mạng sẽ ngày càng tinh vi hơn vì chúng có trong tay thông tin thật của nạn nhân. Mỗi người dân cần nâng cao cảnh giác, chủ động cập nhật cảnh báo từ lực lượng công an, ngân hàng và báo chí chính thống.

Trước đó, ngày 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thông báo về sự cố lộ dữ liệu cá nhân của CIC.

Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chỉ đạo VNCERT chủ trì phối hợp với các đơn vị nghiệp vụ xác minh thông tin về sự cố. Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.

Sau sự cố xảy ra, Ngân hàng Nhà nước cho biết đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.

Theo Ngân hàng Nhà nước, CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.

Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.

Ngân hàng Nhà nước khuyến cáo khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…