Đây là cảnh báo cần thiết khi nhiều người chúng ta quá vô tư với hình ảnh cá nhân trên mạng.
Theo tìm hiểu của Tuổi Trẻ, cách thức tiến hành những cuộc gọi cho phụ huynh vừa qua vẫn theo cấu trúc của rất nhiều trò lừa đảo "cũ rích" trước đây (nhưng hiện nay vẫn còn tái diễn): gọi điện trực tiếp cho nạn nhân thông báo tin bất ngờ (trúng thưởng, có bưu phẩm, mắc nợ, bị điều tra, có tiền gửi qua ngân hàng, quà tặng...) làm nạn nhân mất cảnh giác (vì đang vui sướng hoặc lo sợ), kèm theo đó là dẫn dụ nạn nhân làm theo đến mục đích cuối cùng (chuyển tiền, cung cấp thông tin tài khoản ngân hàng, tài khoản cá nhân...).
Tuy nhiên trong chiêu lừa "con đang cấp cứu", kẻ lừa đảo đã "nâng cấp" kỹ năng bằng cách có được thông tin cá nhân con cái của nạn nhân.
Những thông tin tên, tuổi, trường, lớp, họ tên phụ huynh, số điện thoại... hoàn toàn có thể tìm thấy dễ dàng từ dữ liệu nhà trường, sổ liên lạc điện tử, thông tin đăng ký khóa học ngoại khóa, các hoạt động ngoại khóa, các kỳ thi tài năng..., thậm chí từ các lớp học thêm, các hội nhóm của lớp, của trường, hội phụ huynh... và cả trên các trang mạng xã hội như Facebook, TikTok, Zalo.
Khi có đầy đủ thông tin đối tượng tiềm năng, những kẻ lừa đảo "sáng tạo" thông tin bất ngờ là "con đang cấp cứu" hay "người nhà bị tai nạn" - thông tin hiểm ác nhưng dễ làm người nhận bất ngờ tột độ đến mức hốt hoảng, dễ làm theo yêu cầu người khác trong trạng thái mất bình tĩnh.
Cũng với thông tin từ hình ảnh cá nhân, đặc biệt là hình chụp "tự sướng", đang được đông đảo người dùng, từ phụ huynh đến học sinh, đua nhau "khoe" trên mạng xã hội, kẻ xấu đã biết cách tận dụng chúng để lừa đảo thành công.
Còn nhớ trước đây, nhiều người dùng bỗng dưng được bạn bè, người thân Facebook nhắn tin qua Messenger để nhờ nạp tiền điện thoại hoặc mượn tiền chuyển khoản qua ngân hàng. Khi người dùng nâng cao cảnh giác hơn, "kẻ mượn tiền" gọi luôn video call (cuộc gọi cho hai bên nhìn thấy hình ảnh trực tiếp của nhau) để xác tín.
Kỹ năng lừa đảo được nâng cao ở đây là kẻ xấu đã "chịu khó" tìm kiếm thông tin, hình ảnh của khổ chủ bị cướp tài khoản Facebook, sau đó cho hình ảnh khổ chủ xuất hiện tích tắc vài giây trong cuộc gọi video cho nạn nhân và tắt máy nhanh với lý do sóng mạng yếu. Người nhận cuộc gọi trong phút chốc vẫn kịp thấy hình ảnh người quen nên dễ tin và chuyển tiền ngay.
Thông tin càng bị lộ, lừa đảo càng lan rộng
Điểm chung khiến những chiêu trò nêu trên lừa trót lọt nhiều người dùng là kẻ xấu đã thu thập và có tìm hiểu về thông tin cá nhân của họ trước khi thực hiện "giăng lưới", đồng thời kết hợp với thông tin thời sự đang được xã hội quan tâm.
Thực tế cho thấy việc thu thập thông tin đời tư của đông đảo người dùng Việt hiện nay khá dễ dàng khi người người, nhà nhà đua nhau lên các trang mạng xã hội chia sẻ công khai đời sống riêng tư, sinh hoạt gia đình, công việc, quan hệ của mình.
Theo ông Vũ Ngọc Sơn - giám đốc công nghệ Công ty công nghệ an ninh mạng Việt Nam NCS, các thông tin mang tính định danh (họ tên, ngày tháng năm sinh, số CCCD...), thông tin liên lạc (số điện thoại, địa chỉ thường trú...) sẽ là những thông tin dễ bị khai thác, lừa đảo nhất, bởi các thông tin này thường chỉ được cung cấp cho những người quen và các cơ quan chức năng liên quan.
"Khi tội phạm khai thác các thông tin này, tâm lý của người dùng sẽ dễ bị thao túng nhất. Có hai nguồn chính thể lộ lọt thông tin: người dùng tự lộ lọt thông tin trên mạng xã hội và do các cơ sở dịch vụ thu thập thông tin nhưng không đảm bảo an ninh dẫn tới bị lộ lọt", ông Sơn đánh giá.
Với nguyên nhân từ người dùng, ông Sơn ví dụ nhiều trường hợp trong thực tế, người dùng khoe ảnh chụp CCCD trên Facebook, sau đó bị người lạ gọi điện hù dọa về một khoản tiền vay lớn phải trả gấp, nếu không sẽ đăng ảnh "bóc phốt" nạn nhân trên mạng.
Chưa hết, kẻ lừa đảo còn dựa vào thông tin khác của nạn nhân đã đăng trên Facebook để biết được công ty đang làm việc, từ đó gọi điện đến công ty dọa dẫm làm ảnh hưởng đến uy tín của nạn nhân...
Với nguyên nhân từ các doanh nghiệp, tổ chức, trường học có thu thập thông tin cá nhân, ông Sơn cho biết theo quy định, những tổ chức, cơ quan, doanh nghiệp thu thập thông tin người dùng từ 10.000 bản ghi trở lên phải đảm bảo hệ thống an ninh mạng đạt tiêu chuẩn trở lên, tuy nhiên hiện nay không phải tổ chức, cơ quan nào cũng đáp ứng được điều này.
"Khi không đáp ứng được cả về hạ tầng công nghệ lẫn quy trình đảm bảo an ninh thì nguy cơ lộ lọt dữ liệu từ các cơ sở này rất cao. Nếu có lỗ hổng trong quy trình thì có thể nhân viên sẽ thu thập thông tin rồi bán ra ngoài. Nếu có lỗ hổng trong công nghệ thì hacker có thể tấn công để lấy cắp thông tin", ông Sơn phân tích.
