"Đừng nghĩ hình chụp chứng minh nhân dân, căn cước công dân (CMND/CCCD) bị lộ không đáng ngại bằng việc bị mất chúng. Bởi thực tế, tội phạm chỉ cần hình chụp đó là sử dụng được cho mục đích phạm pháp", trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) đánh giá về vụ 17 GB dữ liệu chứa ảnh chụp CMND/CCCD của hàng nghìn người đang bị rao bán trên mạng.
Theo ông Hiếu, có ít nhất 5 mối nguy người dân có thể gặp phải khi hình ảnh CMND lọt vào tay kẻ xấu. Đầu tiên, tội phạm sẽ sao chép thông tin CMND thật để làm phiên bản giả với dãy số và tên nạn nhân giữ nguyên, nhưng thay ảnh của chính mình vào. Sau đó, chúng dùng CMND giả này đến ngân hàng chiếm đoạt tiền trong tài khoản của nạn nhân (đã nghiên cứu trước).
Chiêu thức này được Lê Văn Nam, 29 tuổi, áp dụng lấy tiền thành công tại chi nhánh ngân hàng ở huyện Bình Chánh, TP HCM, hồi tháng 3. Anh ta dùng CMND giả tên Lê Quốc Tín (hình Nam) đến mở tài khoản mới, sau đó đề nghị ngân hàng chuyển 45 triệu đồng trong tài khoản cũ của Lê Quốc Tín sang tài khoản này. Khi anh Tín khiếu nại, ngân hàng mới biết bị lừa nên báo công an. Sáng 26/3, khi Nam tiếp tục mang CMND tên Võ Hoàng Long nhưng gắn hình mình đến ngân hàng lặp lại chiêu cũ thì bị bắt.
Hiện, một số app vay tiền trực tuyến áp dụng công nghệ eKYC (Know Your Customer - định danh không gặp trực tiếp) cho phép người dùng xác thực tài khoản vay vốn bằng cách cần tải hình CMND/CCCD hoặc hình chân dung đang cầm giấy tờ trên tay. Kẻ gian sẽ lấy hình CMND người khác, hoặc in thành phiên bản giả thay hình chân dung mình vào để vượt qua bước này.
Như đầu tháng 3, anh Nguyễn Ngọc Minh bất ngờ được một công ty tài chính thông báo có khoản nợ 35 triệu đồng. Hợp đồng vay đứng tên và CMND của anh nhưng hình người vay lại là nữ. Tài khoản được giải ngân cũng trùng với họ tên anh nhưng lại được mở tại một ngân hàng khác và không phải tài khoản thật hay dùng.
Bằng cách nghiên cứu thông tin trên CMND/CCCD như hình ảnh, tên tuổi, quê quán, nơi ở, giới tính... tội phạm công nghệ cao có thể biết được số điện thoại liên hệ, tài khoản ngân hàng của khổ chủ. Sau đó chúng giả công an, kiểm sát viên, thanh tra, tòa án gọi điện đến hù dọa người này đang bị điều tra vì "liên quan đến vụ án".
Nghe chúng đọc vanh vách những thông tin về mình, thậm chí cả tài khoản ở các ngân hàng, người dân rất dễ tin đây là người của cơ quan pháp luật nên thực hiện theo các yêu cầu. Khi đó, họ bị cảnh sát giả hăm dọa "nếu không muốn bị bắt tạm giam" phải chứng minh bản thân trong sạch, tiền đang có không liên quan đến băng nhóm tội phải. Để làm được việc này, người dân phải chuyển tiền đến tài khoản của "cơ quan điều tra" (do chúng cung cấp), khi làm rõ công an sẽ lập tức chuyển trả.
Hồi tháng 9/2020, người phụ nữ ở quận Hoàn Kiếm (Hà Nội) đã mất 13 tỷ đồng sau khi nhận cuộc gọi như trên. Bà cho biết, khi nghe "cán bộ công an" đưa ra nhiều thông tin cá nhân trùng khớp, kèm lời doạ bắt đi tù khiến bà hoảng sợ, vội ra ngân hàng lập tài khoản và chuyển 13 tỷ đồng theo yêu cầu. Khi được đề nghị cung cấp mã OTP phục vụ phong toả tài khoản, nạn nhân làm theo và bị chiếm đoạt hết tiền.
Theo thống kê của Bộ Công an, thủ đoạn giả danh này chiếm hơn 65% số vụ lừa đảo trên không gian mạng năm 2020.
Rắc rối khác mà nhiều người đã trở thành nạn nhân là bị kẻ xấu đăng ảnh CMND/CCCD lên mạng xã hội kèm thông tin gây sốc như: đang gặp tai nạn, vay tiền không trả, bán hàng dối trá, hoặc vu khống tình ái... "Đây có thể là thủ đoạn câu like của những tài khoản ảo, nhằm thu hút sự chú ý để bán hàng hay lừa đảo sau này", trung tá Hiếu nhận định.
Thông tin CMND/CCCD bị đánh cắp có thể được bán cho một số công ty để tạo bảng lương khống, đăng ký mã số thuế trả lương lao động thời vụ; hoặc dùng để đăng ký sim hòa mạng, mở các tài khoản trực tuyến khác, mua vé tàu... Khi xảy ra sự cố, những người bị lộ lọt hình ảnh CMND/CCCD sẽ gánh chịu phiền phức.
Theo các chuyên gia, nhằm tránh gặp những mối nguy trên, người dùng không nên cung cấp thông tin cá nhân, eKYC cho các dịch vụ chưa được đánh giá tín nhiệm một cách rõ ràng. Mỗi người cũng nên lường trước các kịch bản lừa đảo có thể xảy ra với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến.
Trường hợp gặp rắc rối từ CMND/CCCD bị lộ, luật sư Đỗ Ngọc Thanh (Đoàn Luật sư TP HCM) khuyên người dân liên hệ ngay với các tổ chức tín dụng có thông tin tài khoản để khoá và ngăn chặn giao dịch. Nếu thường sử dụng các ứng dụng (app) thanh toán có liên quan đến thông tin, hình ảnh cá nhân thì người dân cần liên lạc với các chuyên gia bảo mật hoặc các công ty về bảo mật có các dịch vụ cung ứng nhằm ứng cứu sự cố để được hỗ trợ nhanh nhất.
Bên cạnh đó, người dân cần thông báo nội dung vụ việc đến các tổ chức, cá nhân liên quan và trình bày rõ mình là nạn nhân của hành vi lừa đảo; đồng thời lập vi bằng để có cơ sở bảo vệ lợi ích hợp pháp của mình...
Về chế tài dân sự, nạn nhân có quyền tự mình hoặc được quyền yêu cầu tòa án buộc bên xâm phạm phải chấm dứt hành vi xâm phạm, xin lỗi, cải chính công khai, bồi thường thiệt hại và các yêu cầu khác theo Điều 34 BLDS.
Đối với những người có hành vi xâm phạm, trao đổi thông tin riêng tư của người khác có thể bị truy cứu tội Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159 BLHS) và tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 BLHS).
Hôm 13/5, một thành viên trên diễn đàn tin tặc đã rao bán 17 GB dữ liệu chứa ảnh chụp CMND/CCCD cả hai mặt của hàng nghìn người Việt. Các dữ liệu này được rao bán với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin.
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã vào cuộc điều tra.
Việt Anh