TIN TỨC

Thủ đoạn lừa đảo mới sau vụ lộ dữ liệu CIC

Posted on by kazseo
lua-dao
15
Th9

Sự cố lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC) vào ngày 10/9/2025 đã không chỉ gây hoang mang trong dư luận mà còn mở đường cho các thủ đoạn lừa đảo mới tinh vi hơn bao giờ hết. Công an TP.HCM đã lập tức phát cảnh báo khẩn cấp: nếu dữ liệu như họ tên, số CCCD, số tài khoản ngân hàng, lịch sử tín dụng… bị đánh cắp, thì tội phạm mạng sẽ dùng những chiêu lừa đảo biến tướng để tiếp cận, dụ dỗ và chiếm đoạt tài sản người dân.

Thông tin vụ lộ dữ liệu CIC

  • Vào ngày 10/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) tiếp nhận báo cáo về dấu hiệu vi phạm dữ liệu cá nhân tại CIC.

  • Các thông tin bị xâm nhập bao gồm: họ tên, số CCCD/CMND, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng. Hiện số lượng dữ liệu bị đánh cắp đang được tiếp tục thống kê.

  • CIC, Ngân hàng Nhà nước cùng các đơn vị an ninh mạng như VNCERT, Cục An ninh mạng (A05) đang phối hợp để ứng phó kỹ thuật và pháp luật.

    thu-doan-lua-dao-moi-sau-vu-lo-du-lieu-CIC
    Thủ đoạn lừa đảo mới sau vụ lộ dữ liệu CIC

Các thủ đoạn lừa đảo mới được cảnh báo

Công an TP.HCM và Phòng Cảnh sát hình sự đã phân tích, dự báo nhiều kịch bản thủ đoạn lừa đảo mới có thể xảy ra, đặc biệt khi tội phạm có dữ liệu cá nhân thực của người dân. Dưới đây là các thủ đoạn nổi bật:

  1. Giả mạo ngân hàng, CIC, hoặc cơ quan Nhà nước
    Kẻ lừa đảo sẽ gọi điện thoại, nhắn tin hoặc gửi email với đầy đủ thông tin cá nhân như họ tên, số CCCD, số tài khoản để tạo lòng tin. Nội dung thường là: “tài khoản bị rủi ro tín dụng”, “có khoản vay nợ xấu”, “cần xác minh thông tin để tránh bị khóa tài khoản”. Sau đó dụ người dân cung cấp mật khẩu, OTP hoặc bấm vào link giả mạo để chiếm tài khoản.

  2. Dịch vụ giả mạo “xóa nợ CIC”, nâng hạn mức thẻ, vay nhanh
    Nhóm đối tượng nhắm tới sinh viên, công nhân có nhu cầu tiền nhanh. Chúng quảng cáo mẫu: “xóa nợ CIC”, “nâng hạn mức tín dụng”, “vay 0% lãi suất” hoặc thủ tục nhanh gọn. Khi người dân tiếp cận, bị yêu cầu đóng phí trước, cung cấp các thông tin nhạy cảm hoặc chuyển tiền vào tài khoản lạ.

  3. Giả danh người thân, lãnh đạo, đồng nghiệp
    Với dữ liệu tên, tuổi, địa chỉ, số điện thoại có sẵn, kẻ lừa đảo dễ dàng giả vờ là người quen hoặc lãnh đạo để dựng kịch bản lý do chuyển tiền gấp. Vì người dân nghĩ rằng thông tin là chính xác, nên dễ tin tưởng.

  4. Đe dọa pháp lý giả mạo
    Tội phạm sẽ tự xưng là Công an, Viện Kiểm sát, Tòa án, thông báo rằng: “ông/bà liên quan vụ án rửa tiền”, “tài khoản ngân hàng sẽ bị phong tỏa”, “cần xác minh ngay nếu không sẽ bị xử lý”. Mục đích là dùng tinh thần sợ bị “liên quan pháp lý” để ép nạn nhân cung cấp thông tin mật, chuyển tiền vào tài khoản “an toàn”.

  5. Chiếm quyền điện thoại, thiết bị và gửi link độc hại
    Có thủ đoạn mới: chiếm quyền điện thoại qua ứng dụng giả mạo, phần mềm độc hại; dùng trạm phát tín hiệu giả (BTS giả) để gửi SMS, Zalo có link giả; khi người dùng bấm vào link sẽ bị cài phần mềm gián điệp, mất quyền kiểm soát thiết bị để lấy OTP, lấy mật khẩu ngân hàng.

    cac-thu-doan-lua-dao-moi-duoc-canh-bao
    Các thủ đoạn lừa đảo mới được cảnh báo

Vì sao người dân dễ trở thành nạn nhân?

  • Dữ liệu thật: Vì thủ đoạn lừa đảo mới dựa trên dữ liệu cá nhân thực (họ tên, số CCCD, số điện thoại…) nên sự giả mạo dễ được tin là thật. Người nghe thấy tên + số CCCD đúng rất dễ tin tưởng.

  • Thiếu cảnh giác với công nghệ thông tin: Nhiều người, đặc biệt là người lớn tuổi, người ít dùng internet, không phân biệt được đường link giả, email giả mạo, cuộc gọi giả danh.

  • Nhu cầu tài chính cao: Sinh viên, công nhân muốn vay nhanh, những người có nợ xấu lo ngại bị ảnh hưởng… dễ bị dụ vào các dịch vụ vay nhanh, xóa nợ giả.

  • Tội phạm mạng tinh vi: Sử dụng kỹ thuật cao, thiết bị giả, phần mềm độc hại, tạo website mạo danh, dùng kịch bản tâm lý để tạo áp lực, đe dọa.

    vi-sao-nguoi-dan-de-tro-thanh-nan-nhan
    Vì sao người dân dễ trở thành nạn nhân?

Hậu quả nếu bị lừa đảo hậu lộ dữ liệu

  • Mất tài sản trực tiếp: Tiền trong tài khoản ngân hàng, ví điện tử bị chuyển khoản trái phép, bị rút hết do lộ mật khẩu hoặc OTP.

  • Bị đánh cắp thông tin nhạy cảm: Số CCCD/CMND, tài khoản ngân hàng có thể bị dùng để mở thẻ, vay vốn, làm giấy tờ giả.

  • Ảnh hưởng uy tín tín dụng: Thông tin nợ xấu giả mạo có thể được dùng để hù dọa, gây mất điểm tín dụng trong hồ sơ của người dân.

  • Tâm lý hoang mang, mất niềm tin: Người dân mất niềm tin vào hệ thống ngân hàng, tín dụng, CIC, và hệ thống quản lý thông tin quốc gia.

Phản ứng & biện pháp từ cơ quan chức năng

  • VNCERT phối hợp với CIC, Ngân hàng Nhà nước và các doanh nghiệp an toàn thông tin (Viettel, VNPT, NCS) để xác minh vụ việc, thu thập chứng cứ, khoanh vùng và xử lý kỹ thuật.

  • Cơ quan chức năng ban hành các khuyến cáo: người dân không cung cấp mật khẩu, OTP, thông tin nhạy cảm qua cuộc gọi, tin nhắn, email không rõ nguồn; không bấm vào link lạ; kiểm chứng thông tin qua đường dây nóng hoặc trực tiếp. Tăng cường giám sát, rà soát hệ thống an ninh mạng trong các cơ quan, tổ chức tài chính; yêu cầu các đơn vị bảo mật tuân thủ tiêu chuẩn an ninh mạng mới (ví dụ TCVN 14423:2025) để tránh lỗ hổng kỹ thuật.

Giải pháp phòng ngừa cho người dân đối với các thủ đoạn lừa đảo

giai-phap-phong-ngua-cho-nguoi-dan
Giải pháp phòng ngừa cho người dân

  1. Kiểm tra thông tin chính thức
    Khi nhận được tin nhắn, cuộc gọi về nợ xấu, vay mượn, xác minh thông tin, hãy gọi lại số hotline chính thức của ngân hàng hoặc CIC, đừng tin số điện thoại lạ.

  2. Không cung cấp OTP, mật khẩu, thông tin nhạy cảm
    Ngân hàng, CIC hay bất kỳ cơ quan Nhà nước nào đều không yêu cầu người dân cung cấp OTP, mật khẩu, mã xác minh qua đường link, tin nhắn hoặc điện thoại.

  3. Không bấm link lạ, cẩn thận phần mềm giả mạo
    Luôn kiểm tra đường link nếu có nghi ngờ; tránh tải các ứng dụng APK bên ngoài chợ ứng dụng chính thức; kiểm tra quyền truy cập của ứng dụng.

  4. Giữ cảnh giác cao với quảng cáo “vay nhanh”, “xóa nợ”, “nâng hạn mức 0% lãi suất”
    Các đối tượng lừa đảo mới thường dùng quảng cáo mê hoặc để dụ người dùng thiếu thông tin — đặc biệt là sinh viên, công nhân.

  5. Bảo mật thiết bị & sử dụng xác thực hai yếu tố (2FA)
    Bật bảo mật 2 lớp khi có thể; kiểm tra ứng dụng lạ; đổi mật khẩu định kỳ; khóa SIM nếu mất điện thoại; không để thông tin ngân hàng trên thiết bị bị xâm nhập.

FAQ – Những câu hỏi thường gặp

1. Thủ đoạn lừa đảo mới nào được cảnh báo rõ nhất?
→ Giả mạo ngân hàng/CIC/cơ quan Nhà nước thông báo “nợ xấu” hoặc “rủi ro tín dụng” kèm thông tin cá nhân đúng để lấy mật khẩu, OTP.

2. Nếu nhận được tin nhắn/call như vậy thì cần làm gì?
→ Không cung cấp OTP hoặc thông tin nhạy cảm. Kiểm chứng qua số hotline chính thức. Nếu nghi ngờ, báo ngay cho ngân hàng hoặc cơ quan công an.

3. Người cao tuổi cần lưu ý điều gì đặc biệt?
→ Người lớn tuổi nên nhờ con cháu kiểm tra giúp link, ứng dụng; không tin cuộc gọi tự xưng cơ quan nhà nước hoặc ngân hàng yêu cầu chuyển tiền hoặc đóng phí xử lý hồ sơ.

4. Các ngân hàng có trách nhiệm gì khi xảy ra lộ dữ liệu?
→ Ngân hàng cần đảm bảo bảo mật hệ thống, phát hiện sớm việc xâm nhập; thông báo cho khách hàng; phối hợp với chính quyền và đơn vị an ninh mạng để khắc phục hậu quả và xử lý pháp lý.

Kết luận

Vụ lộ dữ liệu cá nhân tại CIC đã bật lên một hồi chuông cảnh báo về các thủ đoạn lừa đảo mới tinh vi — những chiêu trò không chỉ giả danh ngân hàng, vay mượn nhanh, mà còn thể hiện sự chuyên nghiệp trong việc sử dụng dữ liệu thật để tạo lòng tin, đánh lừa người dân.

Trong thời đại số, khi dữ liệu cá nhân ngày càng trở nên quý giá, việc bảo vệ thông tin và nâng cao nhận thức cảnh giác không phải là lựa chọn mà là nhiệm vụ thiết yếu. Mỗi người dân có quyền được an toàn thông tin, và chính quyền, ngân hàng cùng các đơn vị công nghệ cần hợp lực để chống lại tội phạm công nghệ cao. Theo dõi 84WIN để biết nhiều hơn tin tức nóng hổi nhé!

kazseo

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *