Cảnh báo tội phạm lừa đảo từ việc lộ lọt thông tin dữ liệu cá nhân
Từ sự bất cẩn của người dân trên môi trường mạng dẫn đến bị lộ dữ liệu thông tin cá nhân. Việc này đã tạo kẽ hở cho các đối tượng thu thập, mua bán dữ liệu cá nhân nhằm thu lợi trái phép và sử dụng để thực hiện các hành vi lừa đảo chiếm đoạt tài sản, đánh bạc, rửa tiền... và các hoạt động phạm tội khác.
Ngày 1/11, Cơ quan CSĐT Công an Hà Tĩnh phát đi thông báo tìm bị hại liên quan đến vụ án thu thập, mua bán dữ liệu thông tin cá nhân khách hàng của các công ty tài chính để bán thu lợi nhuận, thu lợi bất chính trên 10 tỷ đồng mà đơn vị này đã triệt phá thành công trước đó.
Cụ thể, qua công tác nắm tình hình các đối tượng lợi dụng không gian mạng xâm phạm trật tự an toàn xã hội, Công an Hà Tĩnh phát hiện nhóm “Data chất lượng toàn quốc” với gần 1.000 thành viên, thường xuyên đăng bài bán dữ liệu cá nhân như thẻ tín dụng, chứng khoán, bất động sản... Vào cuộc xác minh, cơ quan CSĐT Công an Hà Tĩnh xác định cặp vợ chồng hờ Nguyễn Phúc Vinh (SN 1999) trú tại huyện Tân Hưng, tỉnh Long An và Nhữ Thị Nguyên (1988), trú tại quận 7, TP Hồ Chí Minh đã nhiều lần thu thập, mua trên mạng xã hội hơn 45.000 dữ liệu thông tin cá nhân khách hàng của các công ty tài chính để bán thu lợi nhuận. Hai đối tượng này đã lập nhiều tài khoản trên nền tảng mạng xã hội như Facebook, Telegram... để bán 629.050 dữ liệu thông tin cá nhân khách hàng cho nhiều người khác nhau, thu lợi bất chính số tiền trên 340 triệu đồng.
Từ tháng 9/2022, Đinh Quốc Tuấn (SN 1987), Nguyễn Thị Thắm (SN 1990), cùng trú tại TP Hà Nội và Nguyễn Xuân Tùng (SN 1990), trú tại huyện Trần Yên, tỉnh Yên Bái là nhóm đối tượng thường xuyên mua dữ liệu từ Nguyễn Phúc Vinh và Nhữ Thị Nguyên để thực hiện hành vi “Lừa đảo chiếm đoạt tài sản” bằng cách lập các trang web giả mạo có hình thức, giao diện giống các trang web của ngân hàng và công ty cho vay tài chính rồi liên hệ với khách hàng qua các dữ liệu đã mua. Khi bị hại có nhu cầu, các đối tượng yêu cầu phải nộp một khoản tiền mới được giải ngân và bị chúng chiếm đoạt.
Với phương thức thủ đoạn như trên, từ tháng 10/2022 đến tháng 3/2023, nhóm đối tượng đã thực hiện hành vi lừa đảo chiếm đoạt tiền của nhiều bị hại trên khắp cả nước với số tiền hơn 10 tỷ đồng. Công an Hà Tĩnh đã khởi tố vụ án, khởi tố bị can, ra lệnh tạm giam đối với 5 đối tượng nói trên về các hành vi “Lừa đảo chiếm đoạt tài sản” và “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”. Hiện, vụ án đang được mở rộng điều tra, Cơ quan CSĐT Công an tỉnh Hà Tĩnh đang tiếp tục phát đi thông báo tìm bị hại liên quan đến vụ án để phục vụ công tác điều tra.
Trước đó, vào tháng 2/2023, Cơ quan CSĐT Công an tỉnh Hà Tĩnh cũng đã khởi tố vụ án, khởi tố bị can đối với Đào Xuân Đỉnh (SN 1992) và Nguyễn Đức Quảng (SN 1992), cùng trú tại huyện Vũ Thư, tỉnh Thái Bình về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” quy định tại Điều 288 Bộ luật Hình sự. Kết quả điều tra cho thấy, từ tháng 6/2022 đến tháng 11/2022, Đào Xuân Đỉnh đã tìm kiếm, tải hơn 2 triệu thông tin cá nhân do các tổ chức, cá nhân đang quản lý về máy tính của mình. Sau đó, Đỉnh cùng Nguyễn Đức Quảng sử dụng mạng máy tính, mạng viễn thông, thông qua các ứng dụng mạng xã hội facebook, zalo, gmail bán hơn 1 triệu thông tin cá nhân, thu lợi bất chính hàng trăm triệu đồng.
Được biết, thời gian gần đây, Cơ quan CSĐT Công an tỉnh Hà Tĩnh và một số Công an các đơn vị địa phương nhận được phản ánh của người dân về tình trạng thông tin cá nhân như tên, tuổi, địa chỉ, số điện thoại, CCCD, quan hệ gia đình, nghề nghiệp, số tài khoản ngân hàng, số dư tài khoản ngân hàng… của họ bị lộ lọt. Nhiều đối tượng đã lợi dụng gọi điện, nhắn tin qua điện thoại qua mạng xã hội Facebook, Zalo để quấy rầy, thuyết phục mua bán hàng gia dụng, thời trang, mở các lớp đào tạo tiếng Anh, quảng cáo cho vay tín dụng, thậm chí là lừa đảo chiếm đoạt tài sản, đe dọa đến tính mạng. Theo nhận định của cơ quan điều tra, điều này xuất phát từ việc thời gian qua, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng.
Nguyên nhân lộ, lọt thông tin chủ yếu xuất phát từ sự bất cẩn của người dân trên môi trường mạng, người dùng chưa có ý thức bảo vệ dữ liệu cá nhân hoặc thực hiện các biện pháp bảo vệ chưa tương xứng, đăng tải công khai thông tin cá nhân trên không gian mạng hoặc bị lộ dữ liệu cá nhân trong quá trình chuyển giao, lưu trữ, trao đổi thông tin. Một số trường hợp nhân viên quản lý dữ liệu của tổ chức, doanh nghiệp móc nối, chia sẻ trái phép thông tin với bên thứ ba. Từ việc lộ, lọt dữ liệu thông tin cá nhân đã tạo kẽ hở cho các đối tượng thu thập, mua bán dữ liệu cá nhân nhằm thu lợi trái phép và sử dụng dữ liệu cá nhân để thực hiện các hành vi lừa đảo chiếm đoạt tài sản, đánh bạc, rửa tiền... và sử dụng vào các hoạt động phạm tội khác. Tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.
Trên địa bàn Hà Tĩnh, thông tin dữ liệu cá nhân và thông tin tài khoản ngân hàng của một số người dân được rao bán công khai ở các hội, nhóm trên mạng xã hội Facebook và được sử dụng vào một số hành vi vi phạm pháp luật khác. Qua xác minh, điều tra xác định các dữ liệu này được khai thác trên các nền tảng sàn thương mại điện tử như Shopee, Lazada, Tiki; các tổ chức cho vay tài chính như Fe Credit, Home Credit; các mạng xã hội xuyên biên giới như Facebook, TikTok... Mặc dù chưa phát hiện các đối tượng trên địa bàn Hà Tĩnh có hành vi khai thác, mua bán dữ liệu cá nhân cho bên thứ ba, song đã có trường hợp người dân trên địa bàn là nạn nhân của loại tội phạm này. Thậm chí, có tình trạng học sinh, sinh viên, người lao động… tại địa bàn Hà Tĩnh trực tiếp đến các ngân hàng trên địa bàn tỉnh mở nhiều tài khoản ngân hàng cùng lúc, sau đó bán cho các đối tượng ở Campuchia với giá từ 500.000 đồng đến 1.500.000 triệu đồng/1 tài khoản. Các đối tượng này sử dụng các tài khoản trên để nhận tiền lừa đảo của các nạn nhân, tiền đánh bạc trực tuyến, rửa tiền và sử dụng vào các hoạt động phạm tội khác.
Để ngăn ngừa tình trạng nói trên, Công an tỉnh Hà Tĩnh thường xuyên khuyến cáo đến toàn thể người dân, đồng thời phối hợp các sở, ban ngành đánh giá thực trạng hệ thống thông tin quản lý, lưu trữ thông tin, tài liệu. Tổ chức rà quét phát hiện, cảnh báo khắc phục các lỗ hổng bảo mật. Kiểm tra việc chấp hành đảm bảo an toàn, an ninh mạng đối với các cơ quan, đơn vị, sở, ban, ngành phòng chống hoạt động vi phạm pháp luật trên không gian mạng nói chung và bảo vệ dữ liệu cá nhân trên không gian mạng nói riêng. Kết hợp các hình thức tuyên truyền đến người dân, doanh nghiệp và cán bộ các cơ quan, đơn vị phổ biến nâng cao nhận thức về bảo vệ dữ liệu cá nhân trên không gian mạng.
Từ năm 2022 đến nay, Công an tỉnh Hà Tĩnh đã phát hiện, đấu tranh, bắt giữ 3 vụ, 57 đối tượng về hành vi mua bán trái phép thông tin về tài khoản ngân hàng, thông tin khách hàng điện lực, Viettel Post diễn ra trên địa bàn tỉnh Hà Tĩnh. Qua đó, khởi tố 3 vụ, 12 bị can và xử lý hành chính 45 đối tượng.