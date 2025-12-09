Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) vừa ghi nhận sự cố an ninh mạng tại Trung tâm Thông tin tín dụng Quốc gia (CIC).
Phòng Cảnh sát hình sự (Công an TPHCM) cảnh báo, trong trường hợp dữ liệu cá nhân tại CIC bị đánh cắp, các đối tượng có thể lợi dụng để thực hiện những thủ đoạn lừa đảo tinh vi.
Theo Phòng Cảnh sát hình sự, phân tích và dự đoán để đưa ra khuyến cáo phù hợp cho các sinh viên, công nhân, viên chức, người lớn tuổi ít rành công nghệ. Dự đoán thủ đoạn sẽ khai thác sau khi có dữ liệu cá nhân (thẻ căn cước, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng...) các nhóm lừa đảo sẽ triển khai những chiêu thức mới hoặc biến tướng:
1. Giả mạo ngân hàng, CIC, cơ quan nhà nước gọi điện xác minh: Kẻ lừa đảo sẽ gọi điện, nhắn tin hoặc gửi email, đọc chính xác họ tên, số thẻ căn cước, số tài khoản ngân hàng của bạn để tạo lòng tin tuyệt đối. Chúng sẽ thông báo những thông tin giật gân như: "Tài khoản của anh/chị bị rủi ro tín dụng", "Anh/chị có khoản nợ xấu cần xử lý gấp", hoặc "Cần xác minh lại thông tin để tránh bị khóa tài khoản". Mục tiêu cuối cùng là dẫn dụ nạn nhân bấm vào một đường link giả mạo hoặc cung cấp mã OTP để chiếm đoạt tiền.
2. Lừa đảo vay vốn, đáo hạn, nâng hạn mức tín dụng: Các đối tượng sinh viên, công nhân có nhu cầu tài chính thường bị nhắm đến với các quảng cáo hấp dẫn như "vay tiền nhanh không cần thế chấp", "hỗ trợ xóa nợ xấu CIC". Sau khi nạn nhân liên hệ, tội phạm sẽ viện cớ: "Thông tin tín dụng của bạn đang bị ghi nhận nợ xấu, cần đóng một khoản phí để chúng tôi xóa thông tin trên hệ thống". Thực chất, đây là chiêu trò để chiếm đoạt khoản tiền "phí" này hoặc thu thập thêm các dữ liệu nhạy cảm khác.
3. Giả mạo người thân, đồng nghiệp, lãnh đạo nhờ chuyển tiền: Với dữ liệu cá nhân có được, tội phạm dễ dàng dựng lên kịch bản giả danh là người thân, sếp hoặc đồng nghiệp đang có việc gấp cần tiền. Đặc biệt, người lớn tuổi, ít tiếp xúc công nghệ sẽ dễ dàng tin tưởng vì kẻ lừa đảo có thể cung cấp những thông tin cá nhân rất chính xác.
4. Gọi điện đe dọa pháp lý: Kẻ gian tự xưng là công an, viện kiểm sát, tòa án, gọi điện và thông báo dõng dạc: "Ông/bà có liên quan đến một vụ án rửa tiền, tài khoản ngân hàng của ông/bà sẽ bị phong tỏa để điều tra". Chúng sẽ yêu cầu nạn nhân cung cấp mật khẩu, mã OTP hoặc chuyển tiền vào một "tài khoản an toàn" của cơ quan chức năng để xác minh, thực chất là để chiếm đoạt.
5. Phát tán tin nhắn, email độc hại hàng loạt: Khi có trong tay một lượng lớn dữ liệu, tội phạm có thể thực hiện một chiến dịch spam SMS, Zalo, Email quy mô lớn. Các tin nhắn thường giả mạo ngân hàng với nội dung: "CIC yêu cầu xác thực lại thông tin tài khoản của bạn. Vui lòng truy cập vào đường link sau…". Đường link này sẽ dẫn đến một trang web giả mạo hoặc chứa mã độc có khả năng đánh cắp thông tin đăng nhập và mật khẩu.
PC02 phân tích, tội phạm thường nhắm vào điểm yếu của từng nhóm đối tượng đó là sinh viên: Dễ bị thu hút bởi các lời mời vay tiền đóng học phí, việc làm thêm online nhận lương ngay, hoặc các dịch vụ nâng hạn mức thẻ tín dụng.
Đối tượng còn nhắm vào công nhân, viên chức: Thường là mục tiêu của các thông báo nợ xấu, cảnh báo rủi ro tín dụng giả mạo. Ngoài ra, họ có thể bị lừa qua các email công việc giả có chứa link độc hại. Người lớn tuổi cũng là nhóm dễ bị tổn thương nhất trước các cuộc gọi giả danh công an, tòa án hoặc nhân viên ngân hàng do tâm lý lo sợ và thiếu kỹ năng kiểm tra, xác thực thông tin.
Để không trở thành nạn nhân, PC02 khuyến cáo người dân cần nắm vững các nguyên tắc an toàn sau: Người dân cần thường xuyên cập nhật các thông báo, cảnh báo từ cơ quan công an, các ngân hàng và báo chí chính thống để bảo vệ an toàn cho bản thân và gia đình.
'6 nguyên tắc vàng' để tự bảo vệ
1. Tuyệt đối không cung cấp: Ngân hàng, Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC), cơ quan công an không bao giờ yêu cầu người dân cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác qua điện thoại, tin nhắn hay đường link.
2. Không click vào link lạ: Tuyệt đối không bấm vào các đường link được gửi qua SMS, Zalo, Email không rõ nguồn gốc.
3. Luôn truy cập vào các dịch vụ ngân hàng thông qua ứng dụng chính thức hoặc website chính thống của ngân hàng đó.
4. Luôn xác minh thông tin: Khi nhận được bất kỳ cuộc gọi nào tự xưng là cơ quan chức năng, ngân hàng để thông báo nợ, yêu cầu phong tỏa tài khoản... hãy bình tĩnh cúp máy. Sau đó, chủ động gọi lại số hotline chính thức của ngân hàng hoặc đến trực tiếp chi nhánh gần nhất để kiểm chứng thông tin.
5. Không chuyển tiền "xác minh": Tuyệt đối không chuyển tiền vào bất kỳ tài khoản lạ nào theo yêu cầu của người gọi điện với mục đích "xác minh" hay "bảo lãnh". Cảnh giác với quảng cáo: Sinh viên, công nhân cần đặc biệt cảnh giác và không tin vào các quảng cáo "xóa nợ xấu CIC", "vay nóng lãi suất 0%" trên mạng xã hội.
6. Hỗ trợ người lớn tuổi: Các thành viên trong gia đình cần thường xuyên trò chuyện, hướng dẫn ông bà, cha mẹ cách nhận biết và từ chối các cuộc gọi lừa đảo, đồng thời nhắc nhở họ chỉ liên hệ với ngân hàng qua các kênh chính thức khi có nhu cầu.
Trước đó vào tối ngày 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã phát đi thông cáo báo chí xác nhận vụ việc lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC).
Cụ thể, ngày 10/9, VNCERT tiếp nhận báo cáo sự cố an ninh mạng tại CIC. A05 đã chỉ đạo VNCERT chủ trì, phối hợp với các doanh nghiệp an toàn thông tin (Viettel, VNPT, NCS), Ngân hàng Nhà nước và CIC để xác minh, đồng thời triển khai các biện pháp kỹ thuật ứng phó.
Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng tấn công, xâm nhập nhằm đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt đang tiếp tục được thống kê, làm rõ.
VNCERT yêu cầu các tổ chức, cá nhân không tự ý tải, chia sẻ hay sử dụng trái phép dữ liệu, nếu vi phạm sẽ bị xử lý theo quy định pháp luật. Đồng thời, cơ quan này khuyến nghị các tổ chức tài chính, ngân hàng tăng cường rà soát hệ thống, tuân thủ tiêu chuẩn TCVN 14423:2025 về an ninh mạng.
Người dân cũng được cảnh báo nâng cao cảnh giác, tránh bị lợi dụng thông tin để phát tán mã độc, lừa đảo hoặc chiếm đoạt tài sản.