Lúc mới về nước vào năm ngoái, có một khoảng thời gian mình thực sự ngán ngẩm vì nhiều tài khoản online mạo danh mình bị lập ra để thực hiện các hành vi phạm pháp. Hết đi lừa bán khóa học, dịch vụ mở khóa Facebook, đến lừa bán SIM điện thoại. Mà bán SIM thì không chỉ nhận được tiền là xong mà còn "rất đúng quy trình", yêu cầu người mua gửi CMND hoặc CCCD để giữ số và đăng ký SIM chính chủ.
Có đối tượng còn tinh vi mở một tài khoản nhận tiền ở ViettelPay dùng chứng minh thư giả với tên mình, nhằm tạo niềm tin để lừa được nhiều người hơn.
Kể ra để thấy, chỉ sơ xuất một tí, các thông tin cá nhân quan trọng của chúng ta đã dễ bị lấy đi như thế nào. Giữa tháng 5 vừa rồi, Bộ Công an cũng điều tra ra vụ 10.000 CMND và CCCD của người Việt bị rao bán. Biết rằng như thế là không an toàn, nhưng đến mức nào thì có lẽ không phải ai cũng cảm nhận được.
Kẻ xấu lấy giấy CMND từ đâu?
Ngoài trường hợp cung cấp giấy tờ trực tiếp cho kẻ xấu và phát hiện được như kể trên, không ít nạn nhân hoàn toàn không ý thức được, hay không thể kiểm soát được thông tin cá nhân của mình đi về đâu.
Nguyên nhân là bên cung cấp dịch vụ, sản phẩm họ đang sử dụng phá vỡ cam kết với khách hàng, bán thông tin cho bên thứ ba. Nguyên nhân khác là các hacker đánh cắp dữ liệu từ những cơ quan thường yêu cầu xác thực danh tính như ngân hàng, hàng không, công ty chứng khoán, ứng dụng cho vay tiêu dùng, hay nhà mạng bán điện thoại... rồi đem bán ở chợ đen.
Ở vụ 10.000 CMND bị lộ, cơ quan chức năng không xác định được nguồn dữ liệu hacker tấn công. Tuy nhiên, chỉ cần nhìn vào giá gói thông tin này được bán đi (99-207 triệu đồng), có lẽ bạn sẽ phải suy nghĩ về hành động cung cấp thông tin của mình cho bất kỳ đơn vị nào.
Bên dưới là hình ảnh của 1 tệp tin chứa hàng ngàn tới hàng trăm ngàn giấy CMND được rao bán trên các nhóm kín trên mạng. Ai cũng có thể dễ dàng mua và sử dụng chúng cho mục đích không chính thống.
Mục đích sử dụng của kẻ mua/lấy cắp thông tin là gì?
Sau khi có được CMND, kẻ xấu có thể sử dụng với rất nhiều mục đích.
Đơn giản nhất là tạo hàng loạt tài khoản ví điện tử để lừa người khác chuyển tiền vào, hay thậm chí chỉ là để nhận được nhiều khuyến mãi hơn từ các chương trình của nhà cung cấp.
Nhưng làm thế nào mà kẻ xấu đăng ký được tài khoản mạo danh chỉ với CMND? Giải pháp ở đây là bọn chúng đi thuê SIM ảo, và "mua sỉ" tài khoản email từ các dịch vụ không chính thống. Kèm với CMND, về cơ bản như thế là kẻ mạo danh đã đủ thông tin để tạo danh tính xác thực trên các nền tảng chưa có hệ thống kiểm chứng chặt chẽ.
Phức tạp hơn một chút thì tội phạm sao chép thông tin CMND thật để làm phiên bản giả. Dãy số và tên nạn nhân vẫn được giữ nguyên, nhưng ảnh thẻ thì bị thay đổi. Sau đó, chúng dùng CMND giả này đến ngân hàng chiếm đoạt tiền trong tài khoản của nạn nhân, hoặc làm hồ sơ mở thẻ tín dụng, vay tín chấp... để lại nợ nần cho người bị lộ thông tin.
Trường hợp khác, chúng có thể lấy thẻ ngân hàng đó để lập ví tiền crypto trên một số sàn giao dịch quốc tế và mua bán bằng tiền thật trong tài khoản.
Cùng mục đích lừa tiền, có một kịch bản khác cần nhiều diễn xuất hơn. Các tội phạm công nghệ cao sẽ nghiên cứu thông tin trên CMND/CCCD như hình ảnh, tên tuổi, quê quán, nơi ở, giới tính... để truy được số điện thoại liên hệ, tài khoản ngân hàng của khổ chủ. Sau đó, chúng giả công an, kiểm sát viên, thanh tra, tòa án gọi điện đến hù dọa người này chuyển tiền cho "cơ quan điều tra".
Bên cạnh thiệt hại tài sản, người bị lấy cắp thông tin còn có nguy cơ gặp rắc rối với cơ quan công an khi giấy tờ bị lợi dụng cho các hoạt động trái pháp luật. Họ thậm chí có thể bị cấm xuất - nhập cảnh nếu hệ thống kiểm soát người xuất nhập cảnh của các nước phát hiện ra bất thường.
Ngoài ra, nhắc đến CMND còn một trường hợp tinh vi hơn nữa là thẻ CMND bị làm giả hoàn toàn bằng các phần mềm chỉnh sửa có sẵn template. Kẻ xấu dùng giấy tờ giả này để nhắm tới đối tượng bị hại ở quy mô công ty, tổ chức, chứ không còn là cá nhân. Ngay ngày hôm qua, 23/08, Viện KSND tỉnh Phú Yên vừa ban hành cáo trạng truy tố một nhóm làm giả hơn 450 CMND để lừa một công ty tài chính cho vay gần 2 tỷ đồng.
Người dùng nên bảo vệ CMND, CCCD của mình thế nào?
- Không đăng tải các giấy tờ cá nhân, tài sản lên mạng xã hội.
- Nếu cần chia sẻ thông tin danh tính cá nhân với ai đó qua các app như Zalo, Viber, Telegram, Messenger thì sau chia sẻ xong nên thu hồi lại tin nhắn, để phần nào đảm bảo an toàn.
- Nâng cấp sớm lên CCCD có gắn chip được nhà nước quản lý bảo mật.
- Tránh mua những SIM số ảo, số đã qua sử dụng vì những SIM này có thể đã đăng ký những dịch vụ cho vay online hoặc những mục đích không rõ ràng.
- Tạo một email hoặc trang bị số điện thoại riêng để đăng ký các dịch vụ yêu cầu nhập thông tin cá nhân. Trong trường hợp bị rò rỉ dữ liệu, người dùng cũng sẽ không quá lo lắng.
- Không cung cấp thông tin CMND, CCCD cho những dịch vụ không thiết yếu, các nhà phát hành dịch vụ không có cam kết bảo đảm an toàn thông tin cá nhân.
- Không cho người khác mượn CMND, CCCD nếu không có mục đích chính đáng.