Cảnh báo loạt chiêu trò lừa đảo sau sự cố lộ dữ liệu cá nhân tại CIC

Phòng Cảnh sát hình sự, Công an TP. HCM cho biết, dữ liệu cá nhân bị đánh cắp từ hệ thống CIC có thể trở thành “mỏ vàng” để các đối tượng tội phạm mạng khai thác, khiến các thủ đoạn lừa đảo ngày càng tinh vi, khó nhận diện. Theo phân tích, thời gian tới, người dân có thể đối mặt với các chiêu trò như: 

- Giả mạo ngân hàng, CIC, cơ quan nhà nước: Gọi điện, nhắn tin với đầy đủ họ tên, số CCCD, số tài khoản để thông báo “nợ xấu”, “xác minh thông tin”, từ đó dụ nạn nhân cung cấp mật khẩu, mã OTP.

- Dịch vụ xóa nợ giả, nâng hạn mức thẻ: Nhắm vào sinh viên, công nhân đang có nhu cầu vay tiền nhanh.

- Giả danh người thân, lãnh đạo: Dựa trên thông tin chi tiết đã bị lộ để yêu cầu chuyển tiền gấp.

- Đe dọa pháp lý: Tự xưng công an, viện kiểm sát, tòa án, ép nạn nhân chuyển tiền vào “tài khoản an toàn”.

- Spam tin nhắn, email, Zalo chứa link độc hại: Lôi kéo người dùng bấm vào để đánh cắp thêm dữ liệu.

Ảnh minh họa

Theo Công an TPHCM, các nhóm đối tượng có nguy cơ bị nhắm đến nhiều nhất là sinh viên, công nhân, viên chức và người lớn tuổi. Để phòng tránh, người dân được khuyến nghị tuyệt đối không cung cấp mật khẩu, OTP qua điện thoại, tin nhắn, email. Không bấm vào các đường link lạ, chỉ đăng nhập ứng dụng, website chính thức của ngân hàng. Kiểm chứng thông tin qua hotline hoặc đến trực tiếp ngân hàng, cơ quan chức năng. Không chuyển tiền “xác minh” vào tài khoản không rõ ràng. Sinh viên, công nhân cần cảnh giác với quảng cáo “xóa nợ CIC”, “vay nhanh lãi suất 0%”. Gia đình nên thường xuyên nhắc nhở, hướng dẫn người lớn tuổi cách nhận diện cuộc gọi, tin nhắn lừa đảo.

Phòng Cảnh sát hình sự nhấn mạnh: “Mỗi người dân cần nâng cao cảnh giác, cập nhật cảnh báo từ lực lượng công an, ngân hàng và báo chí chính thống để bảo vệ tài sản và an toàn cá nhân.”

Trước đó, ngày 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã thông báo về sự cố lộ dữ liệu cá nhân tại CIC. VNCERT cho biết đã nhận được báo cáo về dấu hiệu tấn công mạng nhằm chiếm đoạt dữ liệu vào ngày 10/9. Ngay sau đó, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chỉ đạo phối hợp với Viettel, VNPT, NCS, CIC và các đơn vị của Ngân hàng Nhà nước để ứng phó, triển khai biện pháp kỹ thuật, đồng thời thu thập chứng cứ xử lý theo quy định pháp luật.

Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng xâm nhập, đánh cắp dữ liệu cá nhân, số lượng dữ liệu bị chiếm đoạt trái phép hiện vẫn đang được thống kê. VNCERT cũng yêu cầu các tổ chức, cá nhân không tự ý tải, chia sẻ hay khai thác dữ liệu liên quan, nếu vi phạm sẽ bị xử lý theo pháp luật. Đồng thời, cơ quan này đề nghị các tổ chức tài chính, ngân hàng rà soát hệ thống, tuân thủ tiêu chuẩn TCVN 14423:2025 về an ninh mạng, nhằm bảo đảm an toàn cho các hệ thống thông tin quan trọng.

 Duy Trinh (t/h)