Tại sao lừa đảo biết rõ họ tên, địa chỉ và thậm chí người thân của người dùng? Công an giải thích các nguyên nhân và cảnh báo người dùng Zalo, Shopee

Theo Công an xã An Vinh (tỉnh Gia Lai), việc thông tin cá nhân bị lộ lọt không phải là sự trùng hợp ngẫu nhiên. Trong bối cảnh công nghệ số, dữ liệu cá nhân có thể trở thành “mỏ vàng” để tội phạm mạng khai thác, thực hiện các hành vi lừa đảo tinh vi, gây thiệt hại lớn về tài sản.

Nguyên nhân khiến thông tin cá nhân bị lộ lọt

Thông tin cá nhân có thể bị rò rỉ, thu thập hoặc bị đánh cắp từ nhiều nguồn, trong đó nổi bật là:

• Từ các nền tảng trực tuyến và ứng dụng phổ biến: Có thể do lỗi bảo mật, bị tấn công mạng hoặc người dùng vô tình chia sẻ công khai thông tin cá nhân trên các nền tảng như Facebook, TikTok, Zalo hoặc các sàn thương mại điện tử như Shopee, Lazada.
• Từ các ứng dụng không rõ nguồn gốc: Nhiều ứng dụng miễn phí, game, ứng dụng vay tiền online, ứng dụng chỉnh sửa ảnh… có thể yêu cầu quyền truy cập danh bạ, hình ảnh, tin nhắn và âm thầm thu thập dữ liệu để bán hoặc phục vụ hành vi lừa đảo.
• Từ việc đăng tải thông tin cá nhân trên mạng xã hội: Việc công khai số điện thoại, địa chỉ, hình ảnh căn cước công dân, vé máy bay, hóa đơn… tạo điều kiện cho đối tượng xấu thu thập thông tin để thực hiện lừa đảo.
• Bị đánh cắp qua các hình thức lừa đảo: Người dân có thể bị dụ bấm vào link giả mạo, nhập thông tin tài khoản ngân hàng, mã OTP hoặc mật khẩu, dẫn đến mất tài khoản và lộ dữ liệu.
• Truy cập website giả mạo yêu cầu nhập thông tin cá nhân: Các đối tượng lừa đảo tạo website giả mạo có giao diện giống trang chính thống như Facebook, Zalo, TikTok hoặc các ngân hàng, sàn thương mại điện tử. Các website thường được gửi qua tin nhắn, email hoặc đường link trên mạng xã hội với nội dung như “xác minh tài khoản”, “nhận quà”, “cập nhật thông tin”, “khuyến mãi hấp dẫn”… Khi người dùng truy cập và nhập số điện thoại, mật khẩu, mã OTP, thông tin ngân hàng…, dữ liệu sẽ bị thu thập và gửi về cho đối tượng lừa đảo.

Đặc điểm nhận biết các website giả mạo:

• Địa chỉ website (đường link) lạ, sai chính tả, thêm ký tự bất thường.
• Giao diện giống thật nhưng hoạt động không ổn định.
• Yêu cầu nhập thông tin nhạy cảm trong thời gian ngắn, tạo cảm giác cấp bách.

• Sử dụng mạng Internet không an toàn: Việc truy cập WiFi công cộng không có bảo mật có thể khiến thông tin cá nhân bị đánh cắp nếu thiết bị bị cài mã độc.

Lưu ý quan trọng: Không phải tất cả các nền tảng như Facebook, Zalo hay Shopee đều “làm lộ thông tin”. Phần lớn rủi ro đến từ người dùng thiếu cảnh giác, cài đặt bảo mật thiết bị và ứng dụng chưa đúng, hoặc bị tấn công từ bên thứ ba.

Đối tượng khai thác thông tin cá nhân như thế nào?

Khi đã có được thông tin cá nhân, các đối tượng không chỉ dừng lại ở việc “biết thông tin” mà sẽ nhanh chóng khai thác để xây dựng nhiều phương thức, thủ đoạn lừa đảo khác nhau. Tùy từng trường hợp, chúng có thể giả danh người thân, cơ quan chức năng hoặc tạo ra các tình huống khẩn cấp nhằm đánh vào tâm lý lo lắng, chủ quan của người dân để chiếm đoạt tài sản.

Các thủ đoạn lừa đảo phổ biến hiện nay

1. Giả danh người thân, bạn bè để vay tiền: Dùng thông tin cá nhân, hình ảnh, tài khoản mạng xã hội để giả mạo người quen, nhắn tin hoặc gọi điện với lý do “cấp bách” như tai nạn, cần chuyển tiền gấp… khiến nạn nhân mất cảnh giác.
2. Mạo danh Công an, viện kiểm sát, ngân hàng: Gọi điện thông báo liên quan đến vụ án, nợ xấu hoặc tài khoản bất thường, yêu cầu cung cấp thông tin hoặc chuyển tiền “xác minh”, đánh vào tâm lý sợ hãi.
3. Gửi link giả mạo – chiếm quyền tài khoản: Gửi đường link giả (trúng thưởng, xác minh tài khoản, nhận quà…) yêu cầu đăng nhập; khi người dùng nhập thông tin, tài khoản có thể bị chiếm đoạt ngay lập tức.
4. Lừa đảo mua bán, đặt phòng, đặt dịch vụ online: Tư vấn nhiệt tình, đưa ra giá “ưu đãi hấp dẫn”, yêu cầu chuyển khoản trước rồi chiếm đoạt tiền.
5. Dụ dỗ đầu tư, kiếm tiền online: Mời gọi tham gia các “dự án lợi nhuận cao”, “việc nhẹ lương cao”, ban đầu cho hưởng lợi nhỏ để tạo niềm tin, sau đó yêu cầu nạp tiền nhiều hơn rồi chiếm đoạt.
6. Giả danh cơ quan, doanh nghiệp gửi thông báo trúng thưởng: Thông báo trúng thưởng xe máy, điện thoại, tiền mặt… nhưng yêu cầu đóng “phí nhận thưởng”, “thuế”… để chiếm đoạt tiền.
7. Tạo tình huống khẩn cấp để gây áp lực: Thúc ép “chuyển tiền ngay”, “không được nói với ai”, “nếu chậm sẽ bị xử lý”… khiến nạn nhân không kịp suy nghĩ, kiểm tra thông tin.

Điểm chung của các thủ đoạn:

• Đều biết trước thông tin cá nhân của nạn nhân.
• Đánh vào tâm lý: sợ hãi – tham lợi – chủ quan.
• Luôn tạo tình huống gấp gáp để nạn nhân mất bình tĩnh.

Khuyến cáo người dân để bảo vệ thông tin cá nhân

Để phòng tránh rủi ro, Công an xã An Vinh khuyến cáo người dân:

• Không đăng tải công khai thông tin cá nhân quan trọng lên mạng xã hội.
• Không cung cấp mã OTP, mật khẩu cho bất kỳ ai.
• Không bấm vào các đường link lạ, không rõ nguồn gốc.
• Kiểm tra kỹ thông tin trước khi chuyển tiền.
• Chỉ sử dụng các ứng dụng, website uy tín.
• Khi có nghi vấn bị lừa đảo, cần báo ngay cho cơ quan Công an.

Công an xã An Vinh đề nghị Nhân dân nâng cao tinh thần cảnh giác, tích cực tuyên truyền cho người thân, gia đình cùng thực hiện; đồng thời kịp thời phản ánh các hành vi nghi vấn liên quan đến tội phạm mạng đến cơ quan Công an gần nhất để được hỗ trợ, xử lý.