Đầu tháng 3, trên địa bàn TP.HCM xuất hiện một số đối tượng chiếm đoạt tài sản của người dân qua thủ đoạn mạo danh là giáo viên hoặc nhân viên bệnh viện. Những kẻ lừa đảo liên hệ với các phụ huynh để báo tin học sinh, người nhà bị tai nạn, đang nhập viện cấp cứu tại bệnh viện và yêu cầu chuyển tiền nhanh đóng viện phí.
Nhằm mục đích thao túng tâm lý nạn nhân trong thời gian ngắn, các đối tượng thường trình bày không rõ ràng, sử dụng ngôn từ tiêu cực kích động cảm xúc như nguy kịch, bị thương nặng, có thể không qua khỏi… Điều đáng nói, các đối tượng còn thuộc lòng thông tin về trường, lớp học của con, tên giáo viên chủ nhiệm, thầy cô, hiệu trưởng khiến nhiều cha mẹ nhất thời tin tưởng.
Trao đổi VietNamNet, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS cho hay, có nhiều cách dẫn đến lộ lọt thông tin của học sinh, nhưng có 4 khả năng thường gặp hơn cả.
Cụ thể là: Phụ huynh, học sinh tự đưa thông tin cá nhân lên mạng; Các cơ sở đào tạo ngoài trường học như trung tâm học tiếng Anh, trung tâm thể dục thể thao… không đảm bảo an toàn thông tin, bị hacker tấn công hay nhân viên tự ý bán dữ liệu; Trường học không đảm bảo an toàn thông tin - thậm chí đưa danh sách đầy đủ tên học sinh, mã số, thông tin liên lạc của phụ huynh… lên website của trường nên ai cũng có thể tải về, một số trường không đảm bảo về an ninh thông tin nên bị hacker truy cập, lấy cắp dữ liệu; Cuối cùng là do các công ty cung cấp dịch vụ sổ liên lạc điện tử, học bạ điện tử không đảm bảo an ninh, bị hacker tấn công hoặc nhân viên bán dữ liệu ra ngoài.
Bàn về vấn đề nêu trên, trong chia sẻ tại sự kiện phát động cuộc thi online “Học sinh với An toàn thông tin 2023” vào ngày 17/3, ông Tô Hồng Nam, Phó Cục trưởng Cục CNTT, Bộ GD&ĐT nhấn mạnh đến vấn đề nhận thức, kỹ năng bảo vệ thông tin của mọi người khi tham gia môi trường mạng: “Nếu như không có kỹ năng thì thông tin cá nhân của người dùng có thể bị lộ lọt rất nhiều. Ngay từ việc các em học sinh đăng ký tài khoản mạng xã hội, tham gia chương trình học online... đều có thể dẫn đến lộ lọt thông tin”.
Nhắc lại vụ việc 30 triệu thông tin về học sinh được rao bán trên 1 diễn đàn trực tuyến hồi tháng 7/2022, ông Tô Hồng Nam khẳng định các dữ liệu này không phải do rò rỉ từ hệ thống cơ sở dữ liệu của Bộ GD&ĐT. Kết quả điều tra cho thấy, thông tin về học sinh bị rao bán được các đối tượng thu thập, tổng hợp từ những trang mạng xã hội và hệ thống trực tuyến.
Thực tế, chỉ cần tìm kiếm trên Google Search với từ khóa “danh sách học sinh”, hệ thống đã trả về tới hơn 215 triệu kết quả. Trong đó, có nhiều danh sách chi tiết tên, giới tính, ngày tháng năm sinh, họ tên bố mẹ và số điện thoại phụ huynh được đăng tải công khai trên website của các trường học. Điều này cho thấy, ý thức về bảo vệ thông tin cá nhân còn rất hạn chế, không chỉ từ phía học sinh, phụ huynh mà cả ở nhiều trường học.
Các chuyên gia khuyến nghị, khi nhận được cuộc gọi thông báo con bị cấp cứu trong viện, phụ huynh hết sức bình tĩnh để tiếp nhận thông tin chính xác; tuyệt đối không chuyển bất cứ số tiền nào theo yêu cầu, tìm cách liên lạc người chịu trách nhiệm trực tiếp với con mình ở trường học như giáo viên chủ nhiệm, ban giám hiệu để xác minh thông tin.
Bên cạnh đó, một số dấu hiệu đáng ngờ về đối tượng lừa đảo mà các phụ huynh cần lưu ý như cách xưng hô khác thường ngày, không thể cung cấp thông tin cá nhân rõ ràng, thời gian gọi điện vào giờ nghỉ trưa, giữa đêm hay tan tầm… Trong trường hợp nghi ngờ đối tượng giả mạo để lừa đảo, phụ huynh cần báo ngay cho cơ quan công an gần nhất để được hỗ trợ, xử lý kịp thời./.