Chuyên gia an ninh mạng Phí Văn Thanh: Ngay cả thông tin cá nhân cơ bản cũng có thể thành 'mồi nhử' lừa đảo

Sau sự cố liên quan đến dữ liệu tại CIC, nhiều người lo lắng nguy cơ bị lừa đảo sẽ gia tăng. Theo ông, với những dữ liệu cá nhân tưởng chừng đơn giản như họ tên, số căn cước công dân hay số tài khoản, liệu tội phạm mạng có thể khai thác và biến chúng thành “vũ khí” để dàn dựng các kịch bản lừa đảo tinh vi đến mức nào?

- Sau sự cố liên quan đến dữ liệu tín dụng tại CIC, có thể khẳng định rằng nguy cơ tội phạm mạng khai thác thông tin cá nhân để thực hiện hành vi lừa đảo đang ở mức đặc biệt đáng lo ngại. Mặc dù các thông tin nhạy cảm như số thẻ tín dụng, mã CVV/CVC hay lịch sử giao dịch thanh toán không bị ảnh hưởng, nhưng ngay cả những dữ liệu cơ bản như họ tên, số căn cước công dân hay số tài khoản, nếu rơi vào tay kẻ xấu, cũng có thể trở thành công cụ để dàn dựng các kịch bản lừa đảo tinh vi.

Điều dễ thấy là tội phạm mạng thường lợi dụng tâm lý hoang mang của người dân. Chúng có thể phát tán tin giả, dựng lên những kịch bản mạo danh ngân hàng, CIC, cơ quan công an hoặc tòa án để đánh vào nỗi lo “nợ xấu” hay “rủi ro tín dụng”. Từ đó, nạn nhân dễ dàng bị lừa cung cấp OTP, mật khẩu hoặc các dữ liệu bảo mật quan trọng. Bên cạnh đó, thủ đoạn cũng ngày càng đa dạng, từ giả mạo giao dịch tài chính bằng cách gửi thông báo xác minh, đe dọa khóa tài khoản để đánh cắp thông tin đăng nhập; cho tới việc dựng ra các dịch vụ tín dụng ảo với lời hứa “xóa nợ CIC”, “vay nhanh lãi suất 0%”, “nâng hạn mức thẻ” để chiếm đoạt tiền. Không ít trường hợp kẻ xấu giả danh người thân, lãnh đạo hay cán bộ công an gọi điện khẩn cấp, gửi đường link độc hại, yêu cầu chuyển tiền vào “tài khoản an toàn” với lý do liên quan pháp luật.

Các nhóm dễ trở thành nạn nhân thường là sinh viên, công nhân có nhu cầu vay nóng, nhân viên văn phòng ít kinh nghiệm tài chính hoặc người cao tuổi thiếu kiến thức công nghệ. Điểm đáng lo ngại là ngay cả khi không có trong tay dữ liệu tài chính tuyệt mật, tội phạm vẫn có thể biến những thông tin cá nhân tưởng chừng đơn giản thành “mồi nhử” để lừa đảo. Điều này vừa gây tổn hại tài sản cá nhân, vừa đe dọa niềm tin của xã hội vào hệ thống tín dụng - tài chính quốc gia. Có thể nói, sự cố tại CIC là một hồi chuông cảnh tỉnh: bất kỳ rò rỉ dữ liệu nào, dù nhỏ, cũng có thể trở thành chất xúc tác cho hoạt động tội phạm mạng. Muốn tự bảo vệ, người dân cần luôn cảnh giác, chỉ xác minh thông tin qua kênh chính thống và tuyệt đối không cung cấp dữ liệu bảo mật cho bên thứ ba.

Dưới góc nhìn an ninh mạng, sự cố tại CIC đã khiến dư luận đặt câu hỏi về mức độ an toàn của hệ thống ngân hàng. Ông có thể phân tích đâu là những yếu tố then chốt chứng minh hệ thống ngân hàng Việt Nam vẫn bảo đảm an toàn, ổn định và không để rủi ro lan truyền theo kiểu “hiệu ứng domino”?

- Dưới góc nhìn an ninh mạng, sự cố tại CIC cũng cho thấy nhiều điểm khẳng định hệ thống ngân hàng Việt Nam vẫn duy trì an toàn và ổn định. Trước hết, hệ thống công nghệ thông tin của ngân hàng hoạt động độc lập và tách biệt hoàn toàn với CIC, điều mà Ngân hàng Nhà nước Việt Nam đã nhấn mạnh, giúp loại trừ nguy cơ “hiệu ứng domino” lan truyền rủi ro trong toàn ngành.

Thực tế, ngay cả khi CIC gặp sự cố, các tổ chức tín dụng vẫn cung cấp dịch vụ bình thường, chứng tỏ hệ thống lõi ngân hàng được thiết kế với khả năng dự phòng và khôi phục cao, không để gián đoạn giao dịch. Quan trọng hơn, dữ liệu mà CIC quản lý không bao gồm những thông tin nhạy cảm như số dư tài khoản, số thẻ tín dụng, mã CVV/CVC hay lịch sử giao dịch. Các ngân hàng thương mại lớn cũng đã khẳng định dữ liệu gửi cho CIC không chứa trường thông tin cốt lõi có thể đe dọa trực tiếp tới tài sản khách hàng, nhờ vậy nguy cơ mất tiền hay lộ thông tin thẻ gần như bằng 0.

Ngay sau khi sự cố xảy ra, Ngân hàng Nhà nước đã lập tức huy động lực lượng ứng cứu, gồm A05 - Bộ Công an, VNCERT và các doanh nghiệp an ninh mạng hàng đầu như Viettel, VNPT, NCS. Mạng lưới ứng cứu đa tầng này giúp nhanh chóng khoanh vùng, xử lý và giữ ổn định hệ thống. Đồng thời, Ngân hàng Nhà nước cũng khẳng định sẽ tiếp tục chỉ đạo các tổ chức tín dụng rà soát, củng cố hệ thống công nghệ thông tin, tuân thủ chặt chẽ các quy định về an toàn dữ liệu, qua đó củng cố thêm niềm tin của người dân. Rõ ràng, sự cố tại CIC là lời cảnh báo quan trọng, nhưng đồng thời cũng chứng minh hệ thống ngân hàng Việt Nam vẫn đủ khả năng vận hành an toàn, ổn định và phản ứng nhanh trước rủi ro.

Thực tế cho thấy tội phạm mạng ngày càng tinh vi, biết cách khai thác triệt để tâm lý lo lắng của người dân. Hiện nay, những thủ đoạn lừa đảo trực tuyến nào đang phổ biến nhất, khiến người dân dễ dàng rơi vào “bẫy” nếu thiếu cảnh giác?

- Trong bối cảnh tội phạm mạng ngày càng tinh vi, những chiêu trò lừa đảo trực tuyến hiện nay đã phát triển thành các kịch bản công phu, khai thác triệt để tâm lý lo lắng và sự thiếu cảnh giác của người dân. Một trong những thủ đoạn phổ biến nhất là giả mạo tổ chức tài chính hoặc cơ quan quản lý nhà nước. Bằng cách mạo danh ngân hàng, CIC, cơ quan công an hay tòa án, các đối tượng thường đưa ra cảnh báo về “nợ xấu”, “rủi ro tín dụng” hay thậm chí “liên quan tới vụ án hình sự”, từ đó buộc nạn nhân phải cung cấp dữ liệu định danh, mật khẩu, mã OTP hoặc chuyển tiền.

Một biến tướng khác là quảng cáo dịch vụ tài chính ảo, chẳng hạn “xóa nợ CIC”, “vay nhanh lãi suất 0%” hoặc “nâng hạn mức thẻ tín dụng”, nhằm đánh vào nhu cầu tài chính cấp bách để chiếm đoạt tiền hoặc thu thập thêm thông tin cá nhân. Bên cạnh đó, tin nhắn SMS, email hay tin nhắn OTT chứa liên kết giả mạo, khi người dùng truy cập hoặc tải tệp, thiết bị sẽ bị cài mã độc và mất dữ liệu. Đáng lo ngại nữa là thủ đoạn giả danh người thân, lãnh đạo hoặc cán bộ công quyền, lợi dụng sự tin tưởng hoặc sợ hãi để yêu cầu chuyển tiền “khẩn cấp”.

Sau sự cố, trên mạng xã hội xuất hiện nhiều tin đồn như “phải khóa thẻ ngay lập tức” hay “đổi mật khẩu gấp”, khiến không ít người dân hoang mang. Dưới góc nhìn chuyên gia, ông đánh giá thế nào về những tin đồn này và đâu là nguyên tắc quan trọng nhất để người dân nhận diện, phòng tránh thông tin giả mạo?

- Sau sự cố, nhiều tin đồn lan truyền khiến người dân hoang mang, chẳng hạn “phải khóa thẻ ngay lập tức” hay “đổi mật khẩu gấp”. Thực tế, những thông tin này hoàn toàn thiếu căn cứ. Hệ thống công nghệ thông tin của các ngân hàng thương mại vốn hoạt động độc lập, không chịu tác động từ sự cố tại CIC. Đồng thời, dữ liệu CIC nắm giữ cũng không bao gồm các thông tin nhạy cảm như số thẻ tín dụng, mã CVV/CVC, số dư tài khoản hay lịch sử giao dịch, nên việc vội vã thay đổi, khóa tài khoản là không cần thiết.

Điều quan trọng nhất là người dân phải học cách nhận diện các dấu hiệu lừa đảo. Các chiêu trò giả mạo thường có điểm chung: thông tin bất thường, cố tình gây hoang mang, nhấn mạnh tình huống khẩn cấp liên quan “nợ xấu”, “vụ án hình sự” hay “tài khoản sắp bị khóa”. Kẻ gian thường yêu cầu cung cấp dữ liệu cá nhân, trong khi ngân hàng, CIC hay cơ quan nhà nước tuyệt đối không bao giờ hỏi mật khẩu, mã OTP, số thẻ hay mã CVV qua điện thoại hoặc email. Ngoài ra, những đường link lạ hoặc tệp đính kèm từ nguồn không rõ ràng, cùng số điện thoại, email giả mạo có tên gần giống cơ quan, đều là dấu hiệu cảnh báo.

Thay vì hoang mang bởi tin đồn, người dân cần bình tĩnh, kiểm chứng thông tin qua kênh chính thống và tuân thủ nguyên tắc an toàn cơ bản để tự bảo vệ mình trước các chiêu trò ngày càng tinh vi.

Trong bối cảnh các vụ lừa đảo trực tuyến ngày càng gia tăng với thủ đoạn tinh vi, việc bảo vệ tài khoản ngân hàng, thẻ tín dụng và dữ liệu cá nhân cần được đặt ở mức độ nào? Ông có thể đưa ra những khuyến cáo cụ thể để người dân chủ động bảo vệ mình và hỗ trợ cộng đồng cùng nâng cao cảnh giác?

- Trong bối cảnh các vụ lừa đảo trực tuyến bùng phát, việc bảo vệ tài khoản ngân hàng, thẻ tín dụng và thông tin cá nhân cần trở thành nguyên tắc an toàn bắt buộc. Người dân trước hết nên tuyệt đối tuân thủ hướng dẫn của cơ quan chức năng và các đơn vị tài chính, không nghe theo lời kêu gọi đóng, khóa thẻ hoặc tài khoản ngân hàng khi chưa có chỉ đạo chính thức. Đồng thời, không tin tưởng, chia sẻ hay lan truyền những thông tin thất thiệt xuất hiện trên mạng xã hội, mà cần cập nhật thông báo từ các kênh chính thống.

Nguyên tắc quan trọng nhất là giữ bí mật tuyệt đối dữ liệu nhạy cảm, từ số tài khoản, số thẻ, mã CVV/CVC, mật khẩu đăng nhập đến mã OTP. Người dân không nên chụp ảnh hay lưu giữ thông tin thẻ trên điện thoại, càng không được chia sẻ qua mạng xã hội. Chủ động kiểm soát giao dịch bằng cách kích hoạt dịch vụ cảnh báo biến động số dư, thường xuyên kiểm tra lịch sử để kịp thời phát hiện bất thường. Lớp bảo mật cần được tăng cường bằng mật khẩu mạnh, thay đổi định kỳ, không sử dụng chung cho nhiều dịch vụ, kết hợp xác thực đa yếu tố nếu ngân hàng hỗ trợ. Việc cài phần mềm chống virus, cập nhật hệ điều hành và ứng dụng thường xuyên cũng là biện pháp quan trọng để hạn chế lỗ hổng bảo mật.

Trước những chiêu trò lừa đảo, người dùng cần đặc biệt cảnh giác, không truy cập đường link lạ, không mở tệp đính kèm từ email hay tin nhắn không rõ nguồn gốc. Nếu nhận cuộc gọi với lời đe dọa, yêu cầu chuyển tiền gấp, cần lập tức ngắt liên lạc và xác minh lại qua hotline ngân hàng hoặc cơ quan chức năng. Ngoài việc tự bảo vệ, mỗi cá nhân cũng nên nhắc nhở người thân, nhất là người cao tuổi và trẻ em - những đối tượng dễ bị lừa đảo - về các thủ đoạn phổ biến. Việc chủ động lan tỏa các cảnh báo từ nguồn chính thống sẽ góp phần nâng cao cảnh giác trong cộng đồng.

Bảo vệ tài khoản và thông tin cá nhân không chỉ là trách nhiệm của ngân hàng hay cơ quan chức năng, mà phụ thuộc rất lớn vào ý thức chủ động của từng người. Khi toàn xã hội cùng chung tay cảnh giác, nguy cơ trở thành nạn nhân của tội phạm mạng sẽ được giảm thiểu đáng kể.

Xin cảm ơn ông!

Trần Đức Anh (thực hiện)