Fica Fica DTiNews DTiNews
Xu hướng

Cảnh báo các kịch bản lừa đảo nếu dữ liệu cá nhân tại CIC bị lộ

Lê Trai
Lê Trai

(Dân trí) - Công an TPHCM cho rằng, nếu tội phạm có trong tay dữ liệu như số CMND/CCCD, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng... thì các nhóm lừa đảo trực tuyến sẽ có các chiêu thức tinh vi hơn.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) vừa ghi nhận sự cố an ninh mạng tại Trung tâm Thông tin tín dụng Quốc gia (CIC).

Phòng Cảnh sát hình sự (Công an TPHCM) cảnh báo, trong trường hợp dữ liệu cá nhân tại CIC bị đánh cắp, các đối tượng có thể lợi dụng để thực hiện những thủ đoạn lừa đảo tinh vi.

Cảnh báo các kịch bản lừa đảo nếu dữ liệu cá nhân tại CIC bị lộ - 1

Các đối tượng xấu sẽ lợi dụng thông tin khách hàng bị đánh cắp để thực hiện lừa đảo (Ảnh minh họa).

Theo phân tích của lực lượng chức năng, thời gian tới, người dân có thể đối diện với nhiều hình thức lừa đảo. Trong đó, các đối tượng lừa đảo sẽ giả mạo nhân viên ngân hàng, CIC, cơ quan nhà nước gọi điện, nhắn tin, gửi email với đầy đủ họ tên, số CCCD, số tài khoản để thông báo “nợ xấu”, “xác minh thông tin”, từ đó dụ nạn nhân cung cấp mật khẩu, OTP.

Ngoài ra, các đối tượng sẽ sử dụng chiêu trò xóa nợ giả, nâng hạn mức thẻ nhắm vào sinh viên, công nhân đang có nhu cầu vay tiền nhanh, lãi suất thấp. Hoặc chúng giả danh người thân, lãnh đạo, lợi dụng thông tin cá nhân chi tiết để tạo lòng tin, yêu cầu chuyển tiền gấp.

Bên cạnh đó, tội phạm lừa đảo còn tự xưng công an, viện kiểm sát, tòa án, dọa người dân “liên quan vụ án rửa tiền”, ép họ chuyển tiền vào “tài khoản an toàn”.  Ngoài ra, một hình thức lừa đảo khác như gửi tin nhắn SMS, Zalo, Email chứa link độc hại lừa người dùng bấm vào đường dẫn để đánh cắp thêm dữ liệu.

Theo Công an TPHCM, các đối tượng dễ bị tội phạm lừa đảo nhắm đến sẽ là sinh viên, công nhân, viên chức và người lớn tuổi.

Cụ thể, sinh viên dễ bị dụ bằng lời mời vay vốn học tập, việc làm thêm; công nhân, viên chức thường nhận cảnh báo nợ xấu, thông tin tín dụng giả; người lớn tuổi ít am hiểu công nghệ dễ tin cuộc gọi giả danh ngân hàng, công an, hoặc bấm nhầm vào đường dẫn lạ.

Trước tình hình trên, Phòng Cảnh sát hình sự khuyến cáo người dân không cung cấp mật khẩu OTP cho bất kỳ người nào qua điện thoại, tin nhắn, email; không bấm vào link lạ; chỉ đăng nhập ứng dụng, website chính thức của ngân hàng.

Ngoài ra, người dân cần kiểm chứng thông tin qua đường dây nóng hoặc trực tiếp tại ngân hàng, cơ quan chức năng. Người dân tuyệt đối không chuyển tiền “xác minh” vào tài khoản không rõ ràng.

Đối với sinh viên, công nhân, cảnh sát đề nghị tuyệt đối không tin quảng cáo “xóa nợ CIC”, “vay nhanh lãi suất 0%”. Gia đình nên nhắc nhở, hướng dẫn cách nhận biết cuộc gọi, tin nhắn lừa đảo cho người lớn tuổi.

Phòng Cảnh sát hình sự nhấn mạnh, sau vụ việc lộ dữ liệu lớn nhất từ trước đến nay, tội phạm mạng sẽ ngày càng tinh vi hơn vì chúng có trong tay thông tin thật của nạn nhân. Do đó, mỗi người dân cần nâng cao cảnh giác, chủ động cập nhật cảnh báo từ lực lượng công an, ngân hàng và báo chí chính thống.

Ngày 11/9, VNCERT cho biết đã ghi nhận sự cố an ninh mạng xảy ra tại CIC.

Ngày 10/9, VNCERT tiếp nhận báo cáo về dấu hiệu vi phạm dữ liệu cá nhân tại CIC.

Ngay sau đó, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT phối hợp cùng các đơn vị nghiệp vụ, doanh nghiệp an toàn thông tin (Viettel, VNPT, NCS), CIC và Ngân hàng Nhà nước triển khai biện pháp kỹ thuật ứng phó, tăng cường bảo đảm an ninh mạng, thu thập chứng cứ để xử lý theo quy định.

Kết quả ban đầu xác định, có dấu hiệu tội phạm mạng tấn công nhằm đánh cắp dữ liệu cá nhân, số lượng dữ liệu bị chiếm đoạt đang được thống kê, làm rõ.