Luật An ninh mạng, Cục Phòng chống tội phạm công nghệ cao, Bộ 4T đều đã vào cuộc vẫn không giải quyết được nạn sim rác, cuộc gọi lừa đảo qua mạng lan tràn.
Chị Liên đã quá quen với những cuộc gọi lừa đảo, ít thì 1-2 tuần một lần, nhiều thì đến vài lần mỗi tuần.
Có hôm, chị nhận được cuộc gọi từ một số điện thoại lạ, thông báo rằng chị đang nợ hàng chục triệu đồng tại một ngân hàng ở Hà Nội và sắp bị đưa ra tòa.
Khi chị phản bác, khẳng định chưa từng vay tiền hay có khoản nợ nào, phía bên kia lập tức cho biết họ là công an, nói rằng có người đã đánh cắp thông tin cá nhân của chị để vay tiền trái phép, và giờ chị phải chịu trách nhiệm.
Để giải quyết vấn đề, những người tự xưng là công an yêu cầu chị Liên phải cung cấp số căn cước công dân và một số thống tin cá nhân khác để họ “xác minh” và “phục vụ điều tra”, giải quyết
Đến đây, chị Liên nhanh chóng nhận ra dấu hiệu bất thường và nhận ra đây là cuộc gọi lừa đảo:
“Mới đầu thì tôi không biết, nhưng mà tôi suy luận nghĩ rằng làm gì có chuyện công an điều tra online. Tôi cũng không có vay tiền hay nợ nần gì ai hết. Nếu toà muốn làm việc thì gởi giấy về nhà chứ mắc gì mà gọi điện thoại. Sau đó, họ đòi lấy số căn cước và thông tin cá nhân là mình hiểu rồi.”
Anh Vinh, hiện ở Vũng Tàu cũng không xa lạ gì với những cuộc gọi lừa đảo. Trung bình mỗi tuần, anh nhận khoảng hai đến ba cuộc gọi từ các số lạ, mỗi lần là một kịch bản khác nhau:
“Một tuần thường từ 2-3 lần. Lừa có nhiều cách và tuỳ vào từng thời điểm, ví như hiện tại là giả làm người bên điện lực báo là nhà mình chưa đóng tiền điện, doạ cắt… Rồi có khi báo xe bị phạt nguội, có khi kêu đầu tư tài chính, cổ phiếu…”
Bất kể là hình thức nào, điểm chung của các cuộc gọi này là đều tạo ra những tình huống cấp bách hoặc dính líu đến pháp luật, khiến đối tượng được nhắm đến hoang mang và dễ dàng làm theo yêu cầu.
Vì sao thông tin cá nhân bị lộ
Sim rác chính là một công cụ hữu hiệu tiếp tay cho loại hình lừa đảo qua mạng viễn thông lan tràn. Đây là loại sim đã được kích hoạt sẵn trước khi đưa ra thị trường và chứa thông tin cá nhân không trùng khớp với người sử dụng thực tế. Vì không yêu cầu cung cấp thông tin cá nhân chính xác, Sim rác bị lợi dụng cho nhiều mục đích xấu như gửi tin nhắn lừa đảo.
Bộ TT&TT cho biết vào tháng 12/2014, mỗi sim rác đã thực hiện khoảng 203 cuộc gọi mỗi tháng. Con số này vào tháng 1/2024 là 387.
Rất nhiều người khi bị quấy nhiễu liên tục bởi các cuộc gọi quảng cáo hay lừa đảo đều có thắc mắc rằng vì sao thông tin cá nhân của họ lại bị lộ.
Theo mạng báo Công an nhân dân, tình trạng lộ, thông tin cá nhân, bao gồm số điện thoại, địa chỉ… đang ngày phổ biến. Nguyên do, theo cơ quan ngôn luận của Bộ Công an chỉ ra là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân. Phổ biến nhất là thông qua các phần mềm được cung cấp miễn phí có cài mã độc, người dùng vì tiện ích hoặc muốn tiết kiệm chi phí mà cài các chương trình này vào điện thoại thì nguy cơ bị đánh cắp dữ liệu sẽ rất cao.
Một người đang làm việc trong lĩnh vực bảo mật, hiện đang ở trong nước, muốn giấu danh tính vì lý do an toàn cho RFA biết nguyên nhân rò rỉ thông tin cá nhân rất đa dạng và không chỉ xuất phát từ sự bất cẩn của người dân không thôi.
“Đúng là phần lớn sẽ do người dùng thiếu ý thức như báo chí vẫn nói nhưng việc bị lộ do phía nhà nước và doanh nghiệp cũng rất nhiều.”
Người này lý giải, bất cứ doanh nghiệp nào cũng có thể thu thập dữ liệu của người dùng. Ví dụ một cửa hàng buôn bán bình thường thì họ cũng có thể thu thập thông tin khách hàng như số điện thoại, địa chỉ, nghề nghiệp và nhiều thông tin cá nhân khác. Và sau đó, doanh nghiệp có thể sẽ chia sẻ hoặc bán thông tin này cho bên thứ 3:
“Những người mua dữ liệu có mục tiêu để quảng cáo, hoặc cũng có thể là lừa đảo như báo chí hay cảnh báo.”
Ngoài ra, người này còn cho biết việc lộ thông tin cá nhân còn đến từ các cơ quan nhà nước. Tất cả các dữ liệu cá nhân được người dân cung cấp khi đi làm lại căn cước công dân đều có thể dễ dàng được tra cứu trên mạng. Hiện vẫn chưa có bằng chứng rõ ràng để có thể kết luận việc lộ thông tin cá nhân là do các cơ quan quản lý cố tình bán thông tin của người dân hoặc do cơ chế bảo mật kém dẫn đến thông tin bị lộ:
“Trên Telegram đã từng có một con AI, chỉ cần nhập số điện thoại thì nó sẽ ra hết thông tin ngân hàng, Facebook, số căn cước công dân, số nhà… Cái đó chắc chắn là lấy từ Cơ sở dữ liệu quốc gia khi mỗi người đi làm căn cước công dân. Chỉ cần có số đt thì sẽ tra ra được tất cả thông tin có trong định danh điện tử (VNeID) của họ.”
Đọc thêm
Sáp nhập tỉnh: động cơ chính trị và hệ lụy
Vì sao phe công an muốn kiểm tra Quân ủy Bộ Quốc phòng vào lúc này?
Đường sắt Lào Cai - Hải Phòng: “Vành đai Con đường” của Trung Quốc có êm ái?
Hàng loạt cơ quan, điều luật vẫn bó tay
Thời gian qua, theo báo chí trong nước, nhiều bộ ngành có liên quan, từ Bộ TT&TT (nay là bộ Khoa học và Công nghệ), Bộ Công an đã đã thực hiện nhiều biện pháp khác nhau để giải quyết nạn lừa đảo qua mạng, đặc biệt là bằng Sim rác.
Bộ TT&TT cũ đã yêu cầu các doanh nghiệp viễn thông không nhập sẵn thông tin thuê bao trước khi kích hoạt; các Sim đang khóa một chiều hay kích hoạt sẵn phải chuyển trạng thái về Sim không có thông tin thuê bao trước ngày 15/4/2024. Đồng thời, doanh nghiệp cũng phải phải chịu trách nhiệm hoàn toàn đối với Sim bán ra không đúng quy định.
Các cơ quan An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an các tỉnh thành cũng đã khởi tố nhiều vụ án hình sự liên quan đến việc sử dụng sim rác để “Lừa đảo chiếm đoạt tài sản”. Điển hình, vào tháng 9/2024, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Hậu Giang đã khởi tố 2 người sử dụng sim rác và tài khoản ngân hàng không chính chủ để làm công cụ lừa đảo chiếm đoạt tài sản của người khác.
Tháng 1/2025, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an Hà Nội đã xử phạt với mức phạt từ 30 - 40 triệu đồng 5 người đang giữ tổng số hơn 15.600 Sim thuê bao đã được nhập sẵn thông tin thuê bao, kích hoạt sẵn dịch vụ di động.
Ngoài ra, Luật An ninh mạng cũng có những quy định yêu cầu các doanh nghiệp cung cấp dịch vụ mạng viễn thông, mạng internet… có trách nhiệm loại bỏ những nguồn phát tán thông tin xấu bằng cách không hoặc ngừng cung cấp dịch vụ cho những đối tượng này.
Tuy nhiên, theo thông tin từ Bộ TT&TT, trong 10 tháng đầu năm 2024, có gần 850.000 lượt phản ánh về cuộc gọi và tin nhắn từ các số điện thoại rác. Trong đó có tới 222.000 cuộc gọi lừa đảo, chiếm 26%. Tại Hội nghị tổng kết năm 2024 diễn ra vào ngày 9/1/2025, Bộ 4T kết luận vấn nạn sim rác, cuộc gọi rác chưa thể xử lý triệt để.
Khi luật không nhằm bảo vệ dân
Với sự vào cuộc của hàng loạt các cơ quan chuyên trách về an ninh mạng nhưng đến nay tình trạng lừa đảo qua mạng vẫn lan tràn, đặc biệt là không thể xử lý được vấn nạn Sim rác.
Chị Liên cho rằng, dù Luật An ninh mạng được ban hành có những điều khoản nhằm bảo vệ người dân khỏi các trò lừa đảo trên mạng, nhưng thực tế hoàn toàn trái ngược:
“Tôi thấy là an ninh mạng gì mà người dân bị lừa, biết bao nhiêu người bị lừa mà có can thiệp được gì đâu. Mình thấy Luật An ninh mạng chỉ có mục đích là bắt phản động với kiểm tra về chính trị thôi chứ không phải để bảo vệ người dân. Người ta bị lừa đầy á mà. Nói chung là người dân chỉ biết cảnh báo nhau qua mạng xã hội thôi.
Nếu như an ninh mạng mà làm việc hiệu quả thì những số di động bình thường, thì sẽ dễ dàng kết hợp với bên mạng viễn thông tìm ra người lừa đảo nhưng mà họ không có làm. Nếu mà họ làm tốt thì người dân đâu có bị lừa nhiều.”
Ông Lê Thế Tùng, một chuyên gia về an ninh mạng hiện đang ở Hoa Kỳ cho biết khái niệm “an ninh mạng” ở Việt Nam có sự khác biệt lớn so với các nước tự do trên thế giới. Mục đích thực sự của Luật An ninh mạng tại Việt Nam chủ yếu để theo dõi và kiểm soát những ai có quan điểm trái chiều với chính quyền. Trong khi đó, người dân bị lừa đảo, mất tiền thì phải tự chịu trách nhiệm, không nhận được sự bảo vệ thực sự từ luật này.
Ngược lại, tại Mỹ, an ninh mạng không được lập ra để bảo vệ tổng thống hay bất kỳ đảng phái chính trị nào. Luật an ninh mạng của Mỹ chủ yếu phục vụ ba mục đích chính: ngăn chặn tình báo nước ngoài đánh cắp thông tin quốc gia; theo dõi và ngăn chặn các tổ chức có nguy cơ gây hại cho an ninh quốc gia; và bảo vệ dữ liệu cá nhân của từng công dân khỏi các mối đe dọa trực tuyến.
Đồng tình với quan điểm trên, ông Nguyễn Tiến Trung, thạc sỹ chuyên ngành công nghệ thông tin, cũng là một nhà hoạt động nhân quyền cho biết:
“Khái niệm “an ninh mạng” trên thế giới thường được hiểu là các biện pháp bảo vệ hệ thống thông tin của cá nhân, doanh nghiệp và chính phủ khỏi các cuộc tấn công của tin tặc. Tuy nhiên, tại Việt Nam, an ninh mạng lại chủ yếu được sử dụng để đàn áp những tiếng nói bất đồng chính kiến trên không gian mạng.”
Bằng chứng cho nhận định của mình, ông Trung cho biết số điện thoai của những người bất đồng chính kiến luôn bị theo dõi triệt để. Họ nói gì, với ai thông qua số điện thoại luôn nằm trong tầm kiểm soát của nhà nước.
Theo ông Trung, đó là nguyên do mà khi các cuộc biểu tình diễn ra, nhiều người hoạt động nhân quyền thường bị lộ địa điểm, từ đó dẫn đến việc bị ngăn chặn hoặc đàn áp trước khi họ tới được nơi tổ chức biểu tình.