Bắt đầu từ "miếng mồi ngon" facebook
Hiện nay, tại Việt Nam, có lẽ số lượng người sử dụng mạng xã hội Facebook phải lên đến con số khổng lồ. Và dĩ nhiên, những đối tượng phạm tội không thể bỏ qua.
Mới đây, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội nắm được thông tin về việc hàng loạt người sử dụng Facebook trở thành nạn nhân của nhóm tội phạm chuyên lừa đảo thẻ cào điện thoại; qua quá trình xác minh, cơ quan công an phát hiện nhóm tội phạm không chỉ “vẽ” ra các chương trình khuyến mại thẻ cào cực lớn mà còn lấy cắp, tiêu thụ hơn 1.000 tài khoản Facebook.
Thủ đoạn của các đối tượng là đăng ký 1 website để “phát” đi thông tin có nội dung: “Đổi tên Facebook khi chưa hết hạn 60 ngày”; “Sử dụng tên thật để tránh bị khóa Facebook”; “Đổi mật khẩu ngay lập tức”… Cứ như vậy các đối tượng đã lôi kéo, hướng dẫn người sử dụng - với tâm lý lo sợ tài khoản bị chặn - đã truy cập vào website giả mạo Facebook do chính chúng lập ra để thay đổi thông tin mà không hề biết rằng sau khi điền đủ thông tin cá nhân cũng chính là lúc tài khoản Facebook đã bị đánh cắp.
Các đối tượng phạm tội sau khi lấy cắp được tài khoản sẽ lập tức mạo danh chủ sở hữu để nhờ người quen chuyển tiền vào tài khoản, mua hộ thẻ cào điện thoại, hoặc bán thông tin vừa chiếm đoạt cho đối tượng sử dụng với mục đích xấu. Ở một thủ đoạn khác, các đối tượng phạm tội còn “đánh” vào tâm lý tò mò của người sử dụng rồi phát tán đường dẫn xem các hình ảnh, video “nhậy cảm”, khi “click” vào website sẽ báo lỗi truy cập và đề nghị nhập lại tài khoản Facebook. Khi người sử dụng hoàn tất hướng dẫn, tội phạm sẽ chiếm quyền sử dụng và bắt đầu liên lạc (connect) với những người trong danh sách bạn bè (friend lists) để thực hiện các hành vi lừa đảo chiếm đoạt tài sản.
Đến đưa "mã độc" vào máy tính, điện thoại
Đánh cắp tài khoản ngân hàng, thông tin cá nhân nhằm trục lợi đang là hình thức “tấn công” phổ biến hiện nay. Thực tế các hacker sẽ gửi đến địa chỉ E-mail của người dùng những file đính kèm có nội dụng quan trọng như: “Kế hoạch tăng lương”; “Danh sách nhân sự sắp tới”; “Định hướng phát triển của công ty”… Khi người dùng mở file này thì đồng thời “mã độc” được kích hoạt và xâm nhập vào máy tính, từ đó đánh cắp thông tin từ các file, folder trong máy tính, chụp ảnh lại màn hình. Đặc biệt hơn là các đối tượng “giả mạo” các tổ chức uy tín như Tổ chức Y tế thế giới (WHO), Tổ chức Lương thực và Nông nghiệp Liên hợp quốc (FAO)… “phát” đi những thông điệp đáng lưu tâm khiến người dùng không thể không đọc mà thực chất các E-mail này có thể chứa liên kết độc hại, dẫn người dùng đến website thu thập cá nhân như tài khoản, mật khẩu hay chứa tập tin ảnh hưởng đến máy tính.
Không riêng máy tính, các điện thoại thông minh (smartphone) ở Việt Nam bị nhiễm mã độc không ít; mà chủ yếu bị “trúng độc” khi “mã độc” tự động gửi tin nhắn đến đầu số dịch vụ; thông qua việc cài đặt những phần mềm ứng dụng, hoặc “mã độc” được phát tán thông qua các phần mềm game, xem phim, ảnh sex.. Khi người dùng tải về, các phần mềm vẫn hoạt động bình thường nhưng đồng thời “mã độc” để lấy cắp các tài khoản ngân hàng, giao dịch điện tử, thông tin cá nhân…
Tấn công nhà mạng giao dịch "chợ đen"
Đến nay, các số thuê bao của hầu hết các nhà mạng hàng ngày nhận được không biết bao tin nhắn rác, những cuộc gọi lạ mời mua bảo hiểm, vay tín dụng, mở thẻ ngân hàng, quảng cáo bất động sản… Chủ nhân các thuê bao thường có chung một thắc mắc là ai cho số và họ lấy số điện thoại ở đâu, tại sao lại có thông tin họ tên, địa chỉ, số điện thoại cả cố định và di động một cách chính xác đến vậy? Sự lo lắng hoàn toàn có cơ sở khi thông tin về một nhóm hacker được xác định ở Việt Nam đã tấn công vào 1 website của một đơn vị thành viên của ngành Viễn thông Việt Nam.
Trên trang Facebook của nhóm này tạo ra tiết lộ có thông tin tài khoản cá nhân của hàng chục nghìn khách hàng. Và từ “kho” thông tin này nếu được phát tán đi, khả năng sẽ bị những kẻ xấu lợi dụng là rất cao. Ngoài ra, việc để lộ, lọt thông tin cá nhân đôi khi cũng xuất phát từ chính nhà mạng. Câu hỏi đặt ra là tại sao tin nhắn quảng cáo “hằm bà lằng” chẳng thiếu một thứ gì liên tục được gửi đến chủ thuê bao, trong khi người sử dụng không hề cung cấp thông tin cho những dịch vụ đó? Phải chăng nó xảy ra từ chính nhà mạng khi cung cấp thông tin cho những “đối tác” cung cấp dịch vụ nội dung để từ đó họ nhắn tin quảng cáo?...
Thực tế đến giờ không một ai biết được thông tin cá nhân của bản thân có bị lộ, lọt ra ngoài, nằm trong tay ai hay không; bởi đôi khi cá nhân hoàn toàn bị động trong việc bị lấy cắp thông tin. Chẳng một ai dám khẳng định bản thân chưa từng kê khai thông tin cá nhân cho các dịch vụ ứng dụng, các mối quan hệ trong cuộc sống: ngân hàng, giao dịch, đối tác, làm thẻ tiện ích, đăng ký thuê bao, đưa thông tin lên mạng xã hội… Sở dĩ vậy nên “dịch vụ” mua bán, cung cấp thông tin cá nhân đã từng diễn ra tại “chợ đen” trên mạng và có “đất sống” thật sự, tập trung ở 2 thành phố lớn là Hà Nội và TP.HCM với mức thu lợi từ “sản phẩm” này là rất cao.
Lực lượng chức năng đã từng khám phá, xử phạt một công ty có trụ sở tại Q.1, TP.HCM và 1 chi nhánh tại Hà Nội được thành lập ra để buôn bán mặt hàng đặc biệt này. Trên website của công ty được thiết kế chuyên nghiệp, nội dung quảng cáo về việc kinh doanh dữ liệu khách hàng (database) với lời giới thiệu nếu các doanh nghiệp muốn tăng doanh số bán hàng, tìm kiếm khách mời, làm sao để tiếp cận khách hàng… thì chỉ cần điện thoại cho công ty, sẵn sàng cung ứng “thư viện thông tin” được phân loại từ cao cấp, doanh nghiệp vừa và nhỏ, ban lãnh đạo… Phương thức giao dịch chủ yếu là đăng thông tin rao bán thông cá nhân khách hàng lên mạng, khi có khách mua, các đối tượng sẽ gửi bản sơ lược thông tin của một số khách hàng để người mua kiểm chứng, đồng ý mua, những người này sẽ chuyển danh sách thông tin khách hàng qua E-mail và người mua chuyển tiền qua tài khoản.
Chính vì vậy, chỉ cần vài trăm nghìn đồng đến vài triệu đồng, là bất kỳ ai, nhưng tập trung chủ yếu vào các nhân viên kinh doanh bất động sản, sàn vàng, đầu tư chứng khoán, vay tín dụng, bảo hiểm, bán hàng, tiếp thị… dễ dàng có được số ĐTDĐ của “Top… chất lượng” để tha hồ quảng cáo, marketing sản phẩm qua tin nhắn.
Xử lý thế nào?
Thực tế diễn ra là mặc dù đã có chế tài xử lý nhưng việc chứng minh và xử phạt hành vi vi phạm trong việc mua bán, tiết lộ thông tin cá nhân còn gặp phải những khó khăn bởi chỉ khi xác định được nguồn gốc của dữ liệu thì mới có cơ sở để xử lý. Còn hầu hết các trường hợp bán thông tin cá nhân mới chỉ dừng ở mức độ cung cấp số điện thoại đi động lẫn cố định, địa chỉ E-mail, địa chỉ cơ quan, nhà riêng… để chào mời, quảng cáo, tiếp thị. Đối với những đối tượng lấy cắp thông tin trên mạng xã hội rồi chuộc lợi bất chính đều bị cơ quan công an áp dụng các biện pháp điều tra và xử lý nghiêm trước pháp luật.
Thông tin cá nhân không phải là thông tin có thể công khai hoặc rao bán như một loại hàng hóa, việc rao bán công khai thông tin này là vi phạm pháp luật, tùy mức độ có thể xử phạt hành chính từ 50-70 triệu đồng và xử lý hình sự với mức phạt cao nhất 7 năm tù, phạt bổ sung đến 200 triệu đồng. Điều 38, Bộ luật Dân sự quy định rất rõ ràng quyền bí mật đời tư của cá nhân được tôn trọng và được pháp luật bảo vệ. Việc thu thập, công bố thông tin, tư liệu về đời tư cá nhân phải được người đó đồng ý trừ trường hợp thu thập, công bố thông tin, tư liệu theo quyết định của cơ quan, tổ chức có thẩm quyền. Thư tín, điện thoại, điện tín, các hình thức thông tin điện tử khác của cá nhân được bản đảm an toàn và bí mật.
Xã hội phát triển, nhu cầu thông tin trong nhiều trường hợp còn quý hơn vàng, chính vì vậy thông tin cá nhân bỗng dưng trở thành “mảnh đất màu mỡ” của tội phạm. Bằng nhiều nguồn rò rỉ khác nhau, thông tin cá nhân vẫn là một lỗ thủng chưa thể vá kín.
Hành vi cung cấp, mua bán những thông tin hợp pháp của các cá nhân, tổ chức mà không được phép của các chủ sở hữu là vi phạm pháp luật; nhưng theo các chuyên gia công nghệ thông tin, việc lộ, lọt thông tin ngoài ý muốn đều xuất phát từ sự chủ quan của người dùng.
Nếu gặp yêu cầu khả nghi từ một liên kết (link) lạ hay tin nhắn (sms) không nên đăng nhập theo yêu cầu; khi sử dụng các trang mạng xã hội cần lập một E-mail mới không sử dụng; hạn chế truy cập những điểm Internet (wifi) công cộng, không để chế độ lưu lại mật khẩu và khi hoàn thành cần phải đăng xuất ngay (sign out)…
Còn theo khuyến cáo của cơ quan công an, bảo mật thông tin không chỉ là câu chuyện của riêng ai, để giảm thiếu đến mức thấp nhất khả năng bị mất thông tin cá nhân, người dân không nên để lại số điện thoại ở những nơi không cần thiết, nhất là khi sử dụng các dịch vụ tiện ích cần cân nhắc, nếu thật sự cần thiết mới đăng ký thông tin cá nhân; nếu bị các số lạ, tin nhắn lạ quấy rầng cần sử dụng dịch vụ chặn số lạ, thậm chí phản ứng lại sẽ khởi kiện lại những cá nhân, đơn vị nhắn tin, gọi điện tiếp thị làm phiền khách hàng; nhận được cuộc gọi lạ nêu chính xác tên - tuổi - địa chỉ - số điện thoại di động lẫn cố định có dấu hiệu nghi vấn không làm theo yêu cầu hoặc làm theo sự dẫn dụ bấm các phím số trên máy điện thoại, không cung cấp tài khoản, thẻ tín dụng cho người khác, đặc biệt là không chuyển tiền vào các tài khoản theo yêu cầu của người lạ.
