Ảnh minh họa dùng AI - Thực hiện: N.KH.
Chiêu trò trước đây được kẻ mạo danh nhanh chóng cập nhật theo sự kiện CIC bị hack dự liệu hòng dẫn dụ nạn nhân vào kịch bản lừa đảo đã dàn dựng sẵn.
Cảnh báo lừa đảo lợi dụng sự kiện CIC
Bất ngờ nhận cuộc gọi từ số điện thoại lạ, anh Trung Kiên (TP.HCM) được người gọi xưng là cán bộ công an thông báo có tên anh trong danh sách bị lộ lọt thông tin cá nhân.
"Người gọi đọc chính xác họ tên cũng như nơi ở của tôi, khiến tôi có chút hoang mang và tò mò", anh Kiên kể lại. Tuy nhiên khi nghe "cán bộ công an" hỏi thêm về tình hình tài khoản ngân hàng và đề nghị anh cung cấp để "phục vụ công tác điều tra" thì anh Kiên đã kịp cảnh giác.
"Tôi đã nghe cảnh báo từ trước nên nhanh chóng định thần và tra hỏi ngược lại người gọi thì họ tắt máy", anh Kiên chia sẻ.
Anh Kiên cho biết khả năng sẽ có nhiều người khác cũng nhận được cuộc gọi với cùng nội dung như anh nên cảnh báo: "Mọi người nên cảnh giác khi nhận cuộc gọi từ người lạ, đặc biệt không vội nao núng khi người gọi nói đúng họ tên, địa chỉ và một số thông tin khác của mình. Hãy luôn bình tĩnh kiểm soát sự việc".
Trước tình hình trên, Hiệp hội An ninh mạng quốc gia cảnh báo nguy cơ kẻ xấu mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng có khả năng xảy ra.
Người dùng cần lưu ý các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức. Người dùng cũng không nên chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt là thông tin liên quan loại và số lượng dữ liệu bị lộ vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ.
Chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.
Tháng 8-2025, Tập đoàn công nghệ Bkav phát hiện một chiến dịch sử dụng mã độc RedHook đánh cắp dữ liệu cá nhân, tài khoản ngân hàng và chiếm quyền kiểm soát thiết bị, đang chủ đích nhắm vào người dùng Việt Nam.
Hacker tạo ra các website giả mạo cơ quan nhà nước hay các tổ chức tài chính uy tín như: Ngân hàng Nhà nước Việt Nam (SBV), Sacombank (Sacombank Pay), Tổng công ty Điện lực miền Trung (EVNCPC), Hệ thống đặt lịch đăng kiểm ô tô (TTDK)... để cài mã độc dưới vỏ bọc là các ứng dụng. Từ đó các hacker lừa người dùng tải về điện thoại, bằng nhiều kịch bản khác nhau như gửi email, nhắn tin qua các ứng dụng chat hoặc chạy quảng cáo trên các công cụ tìm kiếm... nhằm trục lợi.
Theo phân tích của các chuyên gia Bkav, ứng dụng giả mạo được ngụy trang với tên giống ứng dụng thật, chỉ khác đuôi (ví dụ SBV.apk) và được lưu trữ trên dịch vụ đám mây Amazon, giúp tin tặc dễ dàng cập nhật, thay đổi và che giấu nội dung độc hại. Ngay khi được cài đặt xong, ứng dụng giả mạo yêu cầu người dùng cấp quyền truy cập sâu vào hệ thống, bao gồm quyền trợ năng (Accessibility) và quyền hiển thị lớp phủ (Overlay).
Kết hợp hai quyền này, hacker có thể theo dõi thao tác người dùng, đọc nội dung tin nhắn SMS, lấy mã OTP, truy cập danh bạ, thậm chí thao tác thay người dùng mà không để lại dấu hiệu rõ ràng.
Bkav khuyến cáo người dùng tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội. Người dùng cũng không cấp quyền trợ năng (Accessibility) cho các ứng dụng không rõ nguồn gốc. Các tổ chức cần triển khai biện pháp giám sát truy cập, lọc DNS và thiết lập cảnh báo các kết nối đến tên miền bất thường có liên quan hạ tầng điều khiển của mã độc.
Nếu nghi ngờ bị lây nhiễm, lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc (factory reset), thay đổi toàn bộ mật khẩu tài khoản, đồng thời liên hệ ngân hàng để kiểm tra tình trạng tài khoản.
Hiện nhiều kẻ xáu sử dụng công nghệ AI để lừa đảo trực tuyến - Ảnh: TRÍ ĐỨC
Thông tin CIC thu thập không bao gồm thông tin tài khoản tiền gửi
Trước nỗi lo của nhiều người dùng về sự cố tại CIC, ông Vũ Ngọc Sơn, đại diện ban công nghệ Hiệp hội An ninh mạng quốc gia, khẳng định: "Qua đánh giá tình hình sơ bộ, hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định.
Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hằng ngày".
Trước đó Ngân hàng Nhà nước cũng đã ra thông báo khẳng định thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Nhiều ngân hàng cũng cho biết các thông tin về dữ liệu đăng nhập hệ thống ngân hàng điện tử gồm: tên đăng nhập (username), mật khẩu đăng nhập (password), thông tin sinh trắc học cá nhân không được đưa vào hệ thống dữ liệu báo cáo CIC.
"Tài sản và các giao dịch của khách hàng tại ngân hàng được bảo mật thông qua nhiều lớp như xác thực sinh trắc học, xác thực qua mã OTP và SmartOTP. Đây là hai loại mã do hệ thống sinh ra trong quá trình xác thực, không có thông tin lưu trữ và không có khả năng lộ lọt ngoại trừ trường hợp người dùng trực tiếp cung cấp mã này cho người khác hoặc người dùng bị chiếm quyền sử dụng thiết bị", đại diện một ngân hàng cho biết.
Cơ quan công an khám xét, thu giữ tang vật liên quan một vụ án lừa đảo chiếm đoạt tài sản trực tuyến, tháng 5-2025 ở tỉnh An Giang - Ảnh: TIẾN VĂN
Nhiều tập đoàn lớn trên thế giới bị tấn công mạng
Ngày 16-7-2025, Allianz Life có trụ sở tại Minneapolis (Mỹ) - một công ty con của Allianz SE có trụ sở ở Munich, Đức - đã bị tấn công bằng hình thức phi kỹ thuật thông qua một nền tảng thứ 3. Kẻ tấn công đã có thể lấy cắp dữ liệu nhận dạng cá nhân liên quan đến phần lớn khách hàng, chuyên gia tài chính và một số nhân viên của Allianz Life. Đây là một trong năm công ty con tại Bắc Mỹ của tập đoàn dịch vụ tài chính toàn cầu Allianz SE. Công ty này có gần 2.000 nhân viên tại Mỹ, phục vụ hơn 125 triệu khách hàng trên toàn thế giới.
Trước đó, ngày 4-7 tại Hàn Quốc, chính quyền nước này đã ra lệnh cho SK Telecom tăng cường bảo mật dữ liệu và áp dụng mức phạt sau khi nhà mạng di động lớn nhất nước này bị tấn công mạng, gây rò rỉ 26,96 triệu dữ liệu người dùng do đã không hoàn thành nghĩa vụ bảo vệ dữ liệu USIM và không tuân thủ các quy định liên quan. Cơ quan chức năng Hàn Quốc cho biết sẽ áp dụng mức phạt lên tới 30 triệu won (21.970 USD) và buộc SK Telecom phải thực thi các biện pháp bảo mật ít nhất một lần mỗi quý, giao cho giám đốc điều hành trực tiếp giám sát việc quản trị dữ liệu, đồng thời tăng cường nhân sự và đầu tư vào bảo mật dữ liệu.
Cần xây dựng hệ thống phòng thủ toàn diện, vững chắc
Trao đổi với Tuổi Trẻ, ông Nguyễn Văn Tạo - Giám đốc Công ty bảo mật an ninh mạng Vnetwork - cho biết rủi ro an ninh mạng thường bắt nguồn từ các lỗ hổng bên trong hệ thống, chứ không chỉ đến từ các cuộc tấn công bên ngoài.
Các phần mềm không được cập nhật thường chứa những lỗ hổng đã được công khai, tạo cơ hội cho kẻ tấn công khai thác. Nếu tổ chức, doanh nghiệp tuân thủ quy trình cập nhật các quy tắc và bản vá lỗi mới nhất, khả năng bị tấn công sẽ giảm đáng kể.
Theo ông Tạo, nhiều doanh nghiệp chần chừ đầu tư cho bảo mật vì một phần không nhận thức hết tầm quan trọng, một phần vì lo ngại phát sinh thêm chi phí.
Tuy nhiên khi một sự cố an ninh mạng xảy ra, thiệt hại còn lớn hơn nhiều về cả nguồn lực, thời gian và tiền bạc.
Khi đó, cái giá phải trả là rất lớn cho việc điều tra sự cố, khắc phục hệ thống, khôi phục dữ liệu và bồi thường cho khách hàng.
Ngoài ra, việc gián đoạn hoạt động kinh doanh, mất uy tín với đối tác và người dùng và còn nhiều hệ lụy về sau mà không thể lường hết được, cũng như những chi phí pháp lý phát sinh là những gánh nặng tài chính không hề nhỏ.
Để giảm thiểu các rủi ro, ông Tạo cho rằng đội ngũ kỹ sư hệ thống mạng phải cập nhật thông tin các lỗi bảo mật một cách liên tục, đồng thời xây dựng quy trình bảo mật và thay đổi quy trình bảo mật liên tục để đảm bảo không bị khai thác.
Bên cạnh đó có thể kết hợp với các giải pháp ứng dụng trí tuệ nhân tạo (AI) để tăng bảo mật bằng cách sử dụng AI chống lại AI. Bảo mật là một hệ thống đa lớp, nơi mỗi yếu tố trên hỗ trợ và bổ sung cho nhau, tạo nên một lớp phòng thủ toàn diện. Để xây dựng một hệ thống phòng thủ vững chắc, cần tập trung vào các trụ cột như sau:
Con người là tuyến phòng thủ đầu tiên và quan trọng nhất; cần tổ chức diễn tập thường xuyên và cập nhật kiến thức liên tục cho nhân viên về các mối đe dọa mới.
Kế đến là quy trình bảo mật bởi mỗi hệ thống phải được xây dựng, kiểm định thường xuyên, ngoài ra còn phải thay đổi quy trình bảo mật một cách liên tục để hacker không thể khai thác được lỗ hổng. Trong khi đó, hạ tầng công nghệ cần được xây dựng một cách mạnh mẽ, kiên cố, có khả năng phục hồi và giám sát liên tục.
Và cuối cùng là công nghệ bảo mật phù hợp, từ tường lửa (firewall phần cứng và cả trên cloud), hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), đến các giải pháp mã hóa dữ liệu.
Người dân không nên hoang mang
Người dân xem khuyến cáo của Công an TP.HCM về những chiêu trò lừa đảo trực tuyến - Ảnh: TRÍ ĐỨC
Ngày 13-9, Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM đã có thông báo đề nghị người dân cần chủ động cảnh giác trước các thủ đoạn lừa đảo trực tuyến sau sự cố lộ dữ liệu cá nhân tại CIC.
Theo Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05), liên quan tới sự cố an ninh mạng tại CIC vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) công bố, với kết quả ban đầu cho thấy có dấu hiệu dữ liệu cá nhân bị xâm phạm.
Do đó PA05 đề nghị người dân không hoang mang trước các cảnh báo thất thiệt liên quan yêu cầu như: phải đổi thẻ ngân hàng, hay kẻ lừa đảo dọa khóa thẻ, rút tiết kiệm... vì đây có thể là một thủ đoạn dẫn dụ nạn nhân làm theo các kịch bản lừa đảo.
Tuy nhiên người dân cần lưu ý rằng thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng. Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.
Trước đó Phòng cảnh sát hình sự Công an TP.HCM khuyến cáo người dân tuyệt đối không cung cấp mật khẩu, OTP cho bất kỳ ai qua điện thoại, tin nhắn, email.
Không bấm vào link lạ và chỉ đăng nhập ứng dụng, website chính thức của ngân hàng. Kiểm chứng thông tin qua hotline hoặc đến trực tiếp ngân hàng, cơ quan chức năng. Không chuyển tiền "xác minh" vào tài khoản không rõ ràng.
Với sinh viên, công nhân cần tuyệt đối không tin quảng cáo "xóa nợ CIC", "vay nhanh lãi suất 0%". Gia đình có người lớn tuổi nên nhắc nhở, hướng dẫn người thân của mình cách nhận biết cuộc gọi, tin nhắn lừa đảo.
Kinh nghiệm từ Singapore và Mỹ trong bảo vệ dữ liệu tín dụng
Hồi tháng 7-2024, hệ thống của Ezynetic - một nhà cung cấp dịch vụ công nghệ thông tin bên thứ 3 tại Singapore - đã bị tấn công, dẫn đến việc rò rỉ dữ liệu của 128.000 khách hàng của 12 công ty cho vay. Các thông tin bị đánh cắp bao gồm tên, số thẻ căn cước và thông tin khoản vay của khách hàng. Các dữ liệu này sau đó đã xuất hiện trên một trang web.
Bộ Pháp luật Singapore cho biết các khách hàng bị ảnh hưởng đã được khuyến cáo cảnh giác với các chiêu trò lừa đảo sử dụng dữ liệu bị lộ. Các công ty cho vay cùng với Ezynetic cũng trình báo vụ việc lên cảnh sát, Cơ quan an ninh mạng Singapore và Ủy ban bảo vệ dữ liệu cá nhân. Cơ quan Thông tin tín dụng Singapore (CBS), đơn vị quản lý kho dữ liệu về các khoản vay và lịch sử trả nợ của khách hàng tại tất cả công ty cho vay hợp pháp ở nước này, đã chặn quyền truy cập nền tảng này đối với toàn bộ 20 công ty cho vay do Ezynetic cung cấp dịch vụ.
Bộ Pháp luật nhấn mạnh các công ty cho vay hợp pháp có trách nhiệm bảo vệ mọi thông tin mà họ sở hữu hoặc kiểm soát, bao gồm cả thông tin nằm trên hệ thống của các nhà cung cấp bên thứ 3.
Còn ở Mỹ, Luật báo cáo tín dụng công bằng (FCRA) quản lý hoạt động của các cơ quan báo cáo tín dụng và bảo vệ quyền của người tiêu dùng. Năm 2003, luật này được sửa đổi thông qua Luật giao dịch tín dụng công bằng và chính xác (FACTA), bổ sung thêm nhiều quyền lợi cho người tiêu dùng và nạn nhân bị đánh cắp danh tính. FCRA quy định người tiêu dùng được quyền nhận bản sao báo cáo tín dụng miễn phí 1 lần/năm để kiểm tra sai sót hoặc hành vi gian lận. Người tiêu dùng cũng sẽ được thông báo nếu thông tin tín dụng được dùng cho các hành động bất lợi với họ, chẳng hạn như từ chối khoản vay, bảo hiểm, việc làm.
Người tiêu dùng có thể yêu cầu cơ quan báo cáo tín dụng xóa các thông tin không chính xác hoặc không đầy đủ. Các thông tin này phải được xóa hoặc chỉnh sửa trong vòng 30 ngày. Người tiêu dùng có thể giới hạn quyền truy cập hồ sơ tín dụng, chỉ ai có nhu cầu hợp pháp như ngân hàng, bảo hiểm... mới được xem. Họ cũng có quyền yêu cầu "đóng băng an ninh" trên báo cáo tín dụng, ngăn cơ quan báo cáo cung cấp thông tin nếu không có sự đồng ý rõ ràng. Mục đích của việc này là ngăn chặn việc phê duyệt tín dụng, khoản vay hoặc dịch vụ dựa trên tên của người tiêu dùng mà không nhận được sự cho phép. Ngoài ra người tiêu dùng cũng có quyền đặt cảnh báo gian lận trong hồ sơ.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận