Trong bối cảnh các hoạt động giao dịch, xác thực và trao đổi thông tin ngày càng được số hóa, dữ liệu cá nhân đang trở thành một trong những tài sản giá trị nhất của mỗi người. Tuy nhiên, không ít người vẫn giữ tâm lý chủ quan khi chia sẻ hình ảnh giấy tờ tùy thân, ảnh chân dung hay thông tin tài khoản ngân hàng qua các ứng dụng nhắn tin. Đây cũng chính là “mỏ vàng” để các đối tượng lừa đảo khai thác.

Mới đây, một vụ việc xảy ra tại xã Quảng Nguyên, tỉnh Tuyên Quang tiếp tục gióng lên hồi chuông cảnh báo về thủ đoạn giả danh cơ quan chức năng nhằm thu thập hình ảnh và thông tin cá nhân của người dân để phục vụ cho các hành vi lừa đảo, chiếm đoạt tài sản.

Tinh vi chiêu trò giả danh công an để thu thập thông tin cá nhân

Theo thông tin từ Công an xã Quảng Nguyên, chiều ngày 10/6, chị P.M.T. (sinh năm 1984, trú tại thôn Vinh Quang) nhận được cuộc gọi từ một số điện thoại lạ. Người gọi tự xưng là cán bộ Công an TP Hà Nội và thông báo rằng căn cước công dân của chị đã bị người khác sử dụng vào hoạt động buôn bán ma túy.

Khai thác tâm lý lo sợ liên quan đến pháp luật, đối tượng nhanh chóng dẫn dắt câu chuyện theo hướng yêu cầu chị T. phối hợp điều tra. Sau đó, người này đề nghị nạn nhân cung cấp thông tin cá nhân và gửi các giấy tờ liên quan qua ứng dụng Zalo để “hoàn thiện hồ sơ”.

Do trước đó từng làm mất căn cước công dân nên chị T. tin rằng thông tin đối tượng đưa ra là có cơ sở. Sau khi kết bạn với một tài khoản Zalo mang tên “Nam Phương”, chị liên tục nhận được các cuộc gọi cùng nhiều tài liệu được cho là của cơ quan chức năng.

Các tài liệu này bao gồm hình ảnh giấy chứng minh Công an nhân dân, căn cước công dân mang tên một người khác và một văn bản có tiêu đề “Thông báo những đối tượng liên quan đến vụ án 021-389”. Mục đích của việc gửi hàng loạt giấy tờ là tạo dựng niềm tin, khiến nạn nhân tin rằng mình đang làm việc với lực lượng chức năng thật.

Khi nhận thấy nạn nhân đã mất cảnh giác, đối tượng tiếp tục yêu cầu chị T. gửi ba loại hình ảnh quan trọng gồm: ảnh căn cước công dân mới, ảnh chân dung cá nhân và hình ảnh thẻ ngân hàng. Đây được xem là bước then chốt trong kịch bản lừa đảo.

Không dừng lại ở đó, đối tượng còn yêu cầu chị giữ bí mật toàn bộ sự việc, không được trao đổi với bất kỳ ai. Đây là thủ đoạn quen thuộc thường được các nhóm tội phạm mạng sử dụng nhằm cô lập nạn nhân, ngăn họ tham khảo ý kiến người thân hoặc cơ quan chức năng.​

May mắn là khi chị T. gọi điện cho con trai là anh P.M.N để chuẩn bị các giấy tờ theo yêu cầu, người con đã nhận thấy nhiều dấu hiệu bất thường. Nghi ngờ mẹ mình đang bị lừa đảo, anh N. lập tức đến Công an xã Quảng Nguyên trình báo.​

Qua xác minh, lực lượng chức năng xác định đây là thủ đoạn lừa đảo phổ biến trên không gian mạng. Nhờ được tuyên truyền, giải thích kịp thời, gia đình chị T. đã không gửi các hình ảnh theo yêu cầu và tránh được nguy cơ bị chiếm đoạt tài sản.

Theo các chuyên gia an ninh mạng, ba loại hình ảnh mà các đối tượng thường tìm cách thu thập gồm ảnh căn cước công dân, ảnh chân dung và ảnh thẻ ngân hàng. Đây đều là những dữ liệu có thể được sử dụng để phục vụ cho nhiều hành vi phạm pháp khác nhau.

Với ảnh căn cước công dân, kẻ gian có thể khai thác các thông tin quan trọng như họ tên, ngày tháng năm sinh, số định danh cá nhân, địa chỉ thường trú hoặc mã QR chứa dữ liệu định danh. Những thông tin này có thể được sử dụng để đăng ký tài khoản trực tuyến, thực hiện các giao dịch tài chính hoặc giả mạo danh tính.

Trong khi đó, ảnh chân dung là dữ liệu đặc biệt quan trọng trong thời đại xác thực sinh trắc học. Nhiều ứng dụng ngân hàng, ví điện tử hiện nay sử dụng công nghệ đối chiếu khuôn mặt để xác minh người dùng. Nếu kết hợp ảnh chân dung với giấy tờ tùy thân, các đối tượng có thể tìm cách vượt qua một số lớp xác thực hoặc phục vụ cho các hành vi làm giả hồ sơ.

Đối với hình ảnh thẻ ngân hàng, dù không thể trực tiếp rút tiền nếu thiếu các yếu tố bảo mật khác, nhưng đây vẫn là nguồn dữ liệu quan trọng giúp tội phạm mạng xây dựng hồ sơ nạn nhân, thực hiện các cuộc gọi giả mạo ngân hàng hoặc tiến hành những hình thức tấn công lừa đảo tinh vi hơn.​

Đáng chú ý, thời gian gần đây xuất hiện xu hướng các đối tượng lừa đảo không yêu cầu chuyển tiền ngay từ đầu mà tập trung thu thập dữ liệu cá nhân trước. Sau khi có đủ thông tin, chúng tiếp tục thực hiện các bước khác như giả mạo cơ quan nhà nước, giả mạo ngân hàng, mở tài khoản tài chính hoặc dụ dỗ nạn nhân cài đặt ứng dụng chứa mã độc để chiếm quyền điều khiển thiết bị.

Điều này khiến nhiều người lầm tưởng rằng việc gửi ảnh giấy tờ chỉ là một yêu cầu hành chính đơn giản, trong khi thực tế đây có thể là mắt xích đầu tiên trong một chuỗi lừa đảo được chuẩn bị kỹ lưỡng.

Cảnh báo về nguy cơ lộ lọt dữ liệu cá nhân

Không chỉ vụ việc tại Tuyên Quang, thời gian qua nhiều địa phương liên tục phát đi cảnh báo về tình trạng lợi dụng thông tin cá nhân để thực hiện hành vi lừa đảo trên môi trường số.​

Công an tỉnh Lạng Sơn mới đây đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không chia sẻ căn cước công dân, số tài khoản ngân hàng, mã OTP, ảnh chân dung, dấu vân tay hoặc dữ liệu giọng nói cho bất kỳ cá nhân nào liên hệ qua điện thoại, tin nhắn, email, Zalo hay các nền tảng mạng xã hội.

Theo cơ quan chức năng, các cơ quan nhà nước không yêu cầu người dân cung cấp thông tin cá nhân thông qua các ứng dụng, website hoặc đường link được gửi qua tin nhắn. Đồng thời, không có chuyện công an, viện kiểm sát hay tòa án gọi điện yêu cầu người dân chuyển tiền để phục vụ điều tra.

Người dân cũng được khuyến cáo không truy cập các đường link lạ hoặc cài đặt ứng dụng từ nguồn không rõ ràng. Đây là những phương thức phổ biến giúp đối tượng lừa đảo cài mã độc vào điện thoại, đánh cắp dữ liệu hoặc chiếm quyền điều khiển thiết bị từ xa.​

Trong trường hợp đã vô tình truy cập vào đường link đáng ngờ hoặc cài đặt ứng dụng không rõ nguồn gốc, người dùng cần nhanh chóng liên hệ ngân hàng để khóa tài khoản, đồng thời gỡ bỏ ứng dụng, ngắt kết nối Internet và tắt nguồn thiết bị nếu nghi ngờ điện thoại bị kiểm soát.

Ở góc độ chuyên môn, chuyên gia an ninh mạng Vũ Ngọc Sơn cho rằng nguy cơ lộ lọt dữ liệu cá nhân đang gia tăng mạnh cùng với sự phát triển của các công nghệ trí tuệ nhân tạo.

Theo ông Sơn, nhiều người có thói quen đăng tải hình ảnh căn cước công dân hoặc các giấy tờ cá nhân lên mạng xã hội sau khi cập nhật thông tin cư trú hoặc thực hiện các thủ tục hành chính. Hành động tưởng như vô hại này lại tiềm ẩn rất nhiều rủi ro.​

Hiện nay, các công nghệ nhận diện hình ảnh ứng dụng AI có khả năng tự động quét, phân tích và trích xuất dữ liệu từ hình ảnh với độ chính xác cao. Chỉ cần một bức ảnh chụp giấy tờ tùy thân được đăng tải công khai, hệ thống có thể nhận diện và thu thập nhiều thông tin quan trọng như số căn cước công dân, địa chỉ cư trú, ngày sinh hoặc các dữ liệu định danh khác.

Những dữ liệu này sau đó có thể bị sử dụng để xây dựng hồ sơ cá nhân chi tiết của nạn nhân. Từ đó, các đối tượng lừa đảo dễ dàng thực hiện các cuộc gọi giả mạo, gửi tin nhắn đánh lừa hoặc tạo ra các giấy tờ giả nhằm phục vụ hành vi chiếm đoạt tài sản.​

Ông Vũ Ngọc Sơn nhấn mạnh rằng người dân không nên đăng tải công khai hình ảnh căn cước công dân, bằng lái xe, thẻ ngân hàng hoặc các giấy tờ có chứa thông tin cá nhân nhạy cảm. Trong trường hợp bắt buộc phải chia sẻ, cần che mờ các thông tin quan trọng như số định danh, địa chỉ, mã QR hoặc số thẻ.

Bên cạnh đó, người dùng cũng nên thường xuyên kiểm tra các thiết lập quyền riêng tư trên mạng xã hội để hạn chế việc thông tin cá nhân bị tiếp cận bởi người lạ. Đặc biệt, cần cảnh giác khi nhận được các cuộc gọi hoặc tin nhắn bất thường sau khi đã từng chia sẻ thông tin cá nhân trên môi trường mạng.

Vụ việc của chị P.M.T. cho thấy chỉ một chút mất cảnh giác, người dùng có thể trở thành mục tiêu của những kịch bản lừa đảo được dàn dựng công phu. Trong thời đại số, bảo vệ dữ liệu cá nhân không còn là lựa chọn mà đã trở thành yêu cầu bắt buộc đối với mỗi người dân.​

Các chuyên gia nhận định rằng việc nâng cao nhận thức cộng đồng chính là “lá chắn” hiệu quả nhất trước làn sóng lừa đảo công nghệ cao đang ngày càng gia tăng. Mỗi người cần ghi nhớ nguyên tắc không cung cấp hình ảnh căn cước công dân, ảnh chân dung và thẻ ngân hàng cho người lạ trên các nền tảng trực tuyến. Chỉ một thao tác gửi ảnh tưởng chừng đơn giản cũng có thể trở thành điểm khởi đầu cho những vụ lừa đảo gây thiệt hại lớn về tài sản và thông tin cá nhân.