Có vô số cách mà thông tin nhận dạng cá nhân có thể bị đánh cắp, bao gồm hack và lừa đảo, tìm các tài khoản lộ nhiều thông tin trên mạng xã hội và lừa đảo những người đang gặp vấn đề về cảm xúc. Hack là việc thủ phạm có thể xâm nhập vào hệ thống bảo mật của thiết bị cá nhân như máy tính, điện thoại di động... thông qua các phương tiện như phần mềm gián điệp, phần mềm độc hại, lỗ hổng trong cài đặt bảo mật, kết nối với mạng wifi mở hoặc lộ mật khẩu .
Lừa đảo thì có hai cách phổ biến. Gọi điện hoặc nhắn tin mạo danh bên thứ ba hợp pháp và yêu cầu thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng, số tài khoản ngân hàng, mã PIN để thực hiện thanh toán. Cách thứ hai gọi là “lừa đảo truy cập từ xa”, trong đó thủ phạm thông báo qua cuộc gọi, email hoặc một số hình thức khác, rằng có vi-rút hoặc một số vấn đề phần mềm khác có thể dẫn đến việc bạn bị tấn công. Thủ phạm sẽ yêu cầu cá nhân bật quyền truy cập từ xa vào máy tính của họ để khắc phục vấn đề (thường là thông qua cài đặt một số phần mềm truy cập từ xa). Điều này cho phép chúng truy cập vào máy tính của bạn trong khi chúng “sửa chữa”, chúng cũng có thể cố gắng thuyết phục bạn rằng cần phải thanh toán cho dịch vụ hoặc một số phần mềm để khắc phục sự cố.
Thực tế, có khoảng 80% nguyên nhân làm lộ thông tin cá nhân trên internet xuất phát chủ yếu từ sự bất cẩn của người dùng. Cụ thể, khi người dùng thường tự mình đăng ảnh, cập nhật các hoạt động cá nhân, gia đình và bạn bè, thậm chí cả định vị vị trí, địa chỉ lên các nền tảng mạng xã hội như: Facebook, Zalo, Instagram... để chia sẻ cùng mọi người cũng như ghi lại những kỷ niệm mà họ muốn gìn giữ. Vấn đề này khiến các thủ phạm tìm kiếm các tài khoản mạng xã hội có nhiều thông tin không được bảo vệ và có lượng nội dung được chia sẻ cao, để “xây dựng lại” hồ sơ cá nhân của cá nhân.
Cuối cùng là những người tìm kiếm các mối quan hệ lãng mạn, thủ phạm sẽ lừa đảo về mặt cảm xúc, khiến cho nạn nhân cung cấp thông tin cá nhân, đôi khi chúng lừa cả tiền và quà tặng của nạn nhân qua mạng.
Hiện tại, với tỷ lệ tiếp cận internet cao, người dùng Việt Nam càng ngày càng có nhiều thông tin cá nhân bị rò rỉ. Với việc chưa được trang bị đầy đủ kiến thức, những người mới sử dụng các phương tiện mạng xã hội, các ứng dụng thương mại điện tử, dịch vụ đặt xe có nguy cơ cao hơn cả trong việc bị lộ định danh cá nhân trên mạng. Và giá trị của những thông tin này càng ngày càng cao. Khi các thông tin nhận dạng cá nhân bị đánh cắp, chúng thường được rao bán trên các trang web đen. Tùy thuộc vào chi tiết và bản chất thông tin bị đánh cắp, giá trị của thông tin có rất nhiều mức khác nhau.
Và giống như bất kỳ một thị trường nào khác, việc mua bán thông tin cá nhân cũng có các giao dịch sỉ và lẻ, theo khối lượng hoặc theo gói. Các mức giá khác nhau phản ánh giá trị tương đối của các loại thông tin bị rò rỉ có thể được sử dụng. Thí dụ: thẻ tín dụng bị xâm phạm có thể bị giới hạn trong các giao dịch mua trái phép. Tuy nhiên, với đủ thông tin cá nhân, tội phạm có thể nhanh chóng thiết lập thẻ tín dụng mới, xâm phạm tài chính cá nhân hoặc thực hiện các giao dịch trái phép khác như rửa tiền... Điều này có thể khiến nạn nhân không phát hiện ra trong một thời gian dài, có thể là vài tháng hoặc thậm chí nhiều năm. Đôi khi người bị hại chỉ được cảnh báo khi họ nhận được thông báo của tổ chức tín dụng về số tiền chưa thanh toán.
Vậy cần làm gì để ngăn chặn việc thông tin cá nhân có thể bị đánh cắp? Phòng bệnh hơn chữa bệnh, cách tốt nhất là người dùng phải tìm hiểu kỹ khi tham gia các môi trường mạng xã hội, sử dụng các dịch vụ thương mại điện tử, công nghệ, trang bị thêm nhiều kiến thức, nhận sự tư vấn từ chuyên gia và truyền đạt thông tin về những cách thức lừa đảo cho người thân trong gia đình, bạn bè... Cần lưu ý mọi người các trò lừa đảo đang ngày càng phổ biến và bất kỳ ai cũng có thể trở thành nạn nhân. Chúng ta có thể trở thành nạn nhân trong một khoảnh khắc lơ đãng. Và mọi người nên được khuyến khích để kể về các trường hợp bị lừa đảo và không cảm thấy xấu hổ.
Nếu phát hiện mình bị lừa đảo cần lập tức liên hệ với cơ quan pháp luật, các tổ chức tài chính có liên quan, hủy và thay đổi thẻ tín dụng hoặc chi tiết mật khẩu tài khoản. Hơn nữa, đối với các tài khoản chính quan trọng trên mạng nên lập xác thực hai yếu tố (2FA), trong đó mã PIN được tạo bằng cách thức truy cập qua văn bản hoặc ứng dụng xác thực riêng biệt, để giảm thấp nhất khả năng bị kẻ xấu truy cập, chiếm quyền kiểm soát tài khoản.
Hiện tại, việc sử dụng căn cước công dân mới có gắn chip cũng đã tích hợp rất nhiều thông tin như hộ khẩu thường trú, bằng lái xe, số bảo hiểm xã hội... Nhiều ngân hàng cũng đang thí điểm cho phép rút tiền bằng căn cước công dân có gắn chip. Đây là một sự tiện lợi lớn đối với người dân nhưng cũng mang theo rủi ro không hề nhỏ khi “bỏ hết trứng vào một giỏ” nếu thông tin cá nhân ở thẻ căn cước công dân bị rò rỉ, đánh cắp.