Theo số liệu từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), hiện nay, tình trạng lộ, mất dữ liệu cá nhân đang diễn ra phổ biến trên không gian mạng. Khi các trường thông tin, dữ liệu này lọt vào tay tin tặc hay tội phạm, các đối tượng sẽ lợi dụng để tiến hành hoạt động phạm tội như giả danh các lực lượng thực thi pháp luật, giả mạo để lừa đảo, chiếm đoạt tài sản hoặc làm giả thẻ tín dụng, ATM. Đây cũng được coi là một trong những nguyên nhân chính khiến tình trạng lừa đảo trực tuyến ngày càng trở nên phổ biến và phức tạp.

Thống kê của Liên hợp quốc cho thấy, tính đến tháng 4/2023, thế giới có khoảng 5,18 tỷ người sử dụng internet (chiếm gần 65%% dân số) với gần 29 tỷ thiết bị kết nối. Việt Nam cũng đang hòa mình vào xu hướng chuyển đổi số, phát triển Chính phủ điện tử, kinh tế số, xã hội số, công dân số với hơn 77,93 triệu người sử dụng internet (chiếm hơn 79% dân số), xếp thứ 12 trên thế giới về tỷ lệ người sử dụng internet.

Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) cho rằng, hiện nay, công tác bảo vệ dữ liệu cá nhân đang đứng trước nhiều khó khăn, thách thức. Tình trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Bên cạnh đó, người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân dẫn tới đăng tải công khai hoặc lộ, mất, bị chiếm đoạt trong quá trình chuyển giao, lưu trữ, trao đổi.

Một số vụ việc điển hình như việc công ty VNG để lộ hơn 163 triệu tài khoản khách hàng, công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu e-mail và hàng chục nghìn thông tin thẻ thanh toán, thẻ tín dụng của khách hàng. Tin tặc cũng đã tấn công vào hệ thống máy chủ của Vietnam Airlines, đăng tải lên mạng 411.000 tài khoản khách hàng thành viên của chương trình Bông sen vàng. Ngoài ra còn phải kể đến tình trạng để lộ thông tin khách hàng để các công ty môi giới dịch vụ taxi của Việt Nam sử dụng để mời chào khách hàng qua tin nhắn…

Đáng lo ngại hơn, hiện nay, tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý; thậm chí cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Điển hình như danh sách cán bộ, danh bạ nội bộ của các bộ, tập đoàn kinh tế; khách hàng điện lực trên toàn quốc, thông tin chủ thuê bao điện thoại, internet của các nhà mạng, thông tin khách hàng vay, gửi tiết kiệm ngân hàng, chứng khoán; thông tin chi tiết về các cá nhân, tổ chức, doanh nghiệp…

“Thời gian qua, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép lớn nhất từng được phát hiện lên tới gần 1.300GB, với hàng tỷ dữ liệu cá nhân, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm”, đại diện A05 Bộ Công an thông tin thêm.

Thượng tá Thi nhận định: Việc lộ, mất thông tin, dữ liệu cá nhân trước hết ảnh hưởng trực tiếp tới các cá nhân liên quan đó hay chủ thể dữ liệu. Đặc biệt nguy hiểm, khi thông tin, dữ liệu cá nhân rơi vào tay tin tặc hay tội phạm, các đối tượng thường sử dụng thông tin cá nhân để tiến hành hoạt động phạm tội, như giả danh lực lượng thực thi pháp luật (Công an, Tòa án, Viện Kiểm sát), giả mạo nhân viên ngân hàng, nhân viên nhà mạng hay giáo viên, bác sĩ… để lừa đảo chiếm đoạt tài sản, hay làm giả thẻ tín dụng, ATM… Thực tế, đã xảy ra nhiều vụ phạm tội có liên quan đến việc lộ, mất thông tin, dữ liệu cá nhân. 

“Nói cách khác, việc lộ, mất dữ liệu cá nhân là một trong những nguyên nhân, điều kiện để các đối tượng thực hiện hành vi phạm tội, vì có nhiều loại hình tội phạm hiện nay, nếu không có được dữ liệu cá nhân thì các đối tượng không thể tiến hành hoạt động phi pháp, nhất là hoạt động lừa đảo chiếm đoạt tài sản trên không gian mạng”, Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh.

Trong khi đó, theo số liệu của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82% so với 6 tháng cuối năm 2022.

Các đối tượng lừa đảo đã tận dụng các tiện ích, công nghệ hiện đại để tạo ra những hệ thống lừa đảo tinh vi, hiệu quả, giống thật, khiến người dùng khó nhận diện hơn. Mục tiêu của các nhóm lừa đảo trực tuyến hiện đang có xu hướng dịch chuyển, tập trung mạnh vào nhóm người cao tuổi, trẻ em, sinh viên, người lao động thu nhập thấp.

Nguy hiểm hơn, các nhóm lừa đảo trực tuyến hiện nay không giới hạn tại Việt Nam mà phần lớn đã hình thành các tổ chức lừa đảo ở các nước lân cận như Campuchia, Lào, Philippines. Những nhóm này cũng tập hợp được nhiều người Việt tham gia, tập trung thành các cơ sở lừa đảo ở các nước.

Lộ lọt dữ liệu cá nhân trở thành “khe hở” để tội phạm công nghệ cao sử dụng để tấn công người dân bằng nhiều “kịch bản” lừa đảo khác nhau. Đối mặt với tình trạng này, các chuyên gia cho rằng, trước hết người dân cần nâng cao cảnh giác, đặc biệt trước những mối lợi được “vẽ ra” trên môi trường ảo.

Cụ thể, đánh giá trên tư cách chuyên gia tài chính-kinh tế, PGS, TS Đinh Trọng Thịnh cho rằng: Về bản chất, các hình thức lừa đảo trực tuyến hầu hết đều đánh trực tiếp vào lòng tham của con người.

Dẫn chứng thí dụ hình thức lừa đảo liên quan đến các sàn giao dịch chứng khoán/tiền ảo quốc tế (như Báo Nhân Dân đã phản ánh), chuyên gia phân tích: Đầu tiên, các đối tượng sẽ thành lập ra các sàn ảo trên mạng, sau đó tìm cách “dụ dỗ” nạn nhân vào cuộc.

Thông qua “kho dữ liệu” cá nhân bị lộ lọt, các đối tượng sẽ gọi điện chào mời người chơi tham gia vào các group Zalo/Telegram/Facebook với các tên gọi “rất kêu” như Quỹ đầu tư vàng, Room chốt lệnh VIP…

“Ban đầu, các đối tượng có thể tạo ra các nhiệm vụ đơn giản như chỉ cần theo dõi tài khoản chỉ định trên TikTok hoặc lập tài khoản miễn phí tại sàn thì người chơi sẽ có thể nhận được những khoản tiền từ 70-700 nghìn đồng. Tuy nhiên, đây chính là thủ đoạn dụ dỗ của nhóm tội phạm lừa đảo theo phương châm ‘bỏ con săn sắt, bắt con cá rô”, PGS, TS Đinh Trọng Thịnh phân tích sâu hơn.

Bước tiếp theo, “các chuyên gia” sẽ yêu cầu người tham gia nạp tiền vào tài khoản trên các sàn ảo để bắt đầu giao dịch. Tới khi có nhiều người tham gia với kỳ vọng tiếp tục được “thưởng nhiệm vụ” và “chốt lãi”, các sàn sẽ bị đánh sập.

“Theo tôi, các cơ quan quản lý Nhà nước cần sớm vào cuộc để ngăn chặn, xử lý tình trạng trên”, PGS, TS Đinh Trọng Thịnh nêu quan điểm.

Đưa ra lời khuyên với các nhà đầu tư, chuyên gia cho rằng: Nhà đầu tư cần hết sức tỉnh táo, kiểm tra kỹ lưỡng các thông tin về các sàn sắp tham gia.

“Nhà đầu tư cần tìm hiểu tính hợp pháp của các sàn giao dịch, tránh tình trạng thấy một sàn bất kỳ đã quyết định xuống tiền. Mọi người trước hết cần tự có trách nhiệm với dòng tiền của mình. Không một miếng bánh nào là miễn phí”, PGS, TS Đinh Trọng Thịnh nhấn mạnh.

Cùng chung quan điểm, ông Nguyễn Chí Thành, Phó Giám đốc Công ty cổ phần chứng khoán Sài Gòn-Hà Nội (SHS) phân tích thêm: Thị trường tài chính vốn có những quy chuẩn riêng. Do đó, nên đề phòng những gì lệch khỏi quy chuẩn một cách bất thường.

“Khi hợp tác với nhau mà nhà đầu tư được cam kết lãi suất đến 30-50%/năm, cao hơn rất nhiều lần lãi suất ngân hàng thông thường mà lại không có ràng buộc gì, chắc chắn không phải là một dấu hiệu tốt”, ông Thành khẳng định.

Theo ông Thành, các đối tượng đã lợi dụng lòng tham của các nhà đầu tư để yêu cầu họ chuyển tiền vào một tài khoản chỉ định. Ban đầu, số tiền này có thể nhỏ, tuy nhiên, các đối tượng tiếp tục thao túng tâm lý bằng những khoản lợi nhuận “trên trời” mà nếu muốn nhận, người chơi sẽ phải tiếp tục nạp tiền.

“Khi gặp các tình huống kể trên, nhà đầu tư nên liên hệ ngay với các cơ quan có thẩm quyền để trình báo và có hướng giải quyết”, ông Thành kết luận.

Nhìn nhận trên góc độ bảo mật an ninh mạng, ông Lê Công Thành, Giám đốc điều hành InfoRe Technology cho rằng, với tốc độ phát triển của công nghệ hiện nay, đặc biệt là sự bùng nổ của trí tuệ nhân tạo (AI), các hình thức tội phạm lừa đảo trực tuyến đang có khả năng bùng nổ trong tương lai gần.

“AI có đặc tính cho phép ‘dán nhãn’ những điểm chưa hoàn thiện để làm tốt hơn trong tương lai. Do đó, việc lừa đảo bằng Deepfake sẽ không chỉ dừng lại một cách thô sơ như hiện nay. Sẽ tới lúc, chúng ta rất khó phân biệt thật, giả”, ông Thành cảnh báo.

Lý giải sâu hơn về nguyên nhân tình trạng lừa đảo trực tuyến ngày càng phổ biến, Giám đốc điều hành InfoRe cho rằng, đây là hệ lụy của việc thông tin/dữ liệu cá nhân của người dùng đang bị lộ lọt quá nhiều. Ngoài lỗi khách quan, bản thân mỗi người trên môi trường trực tuyến đang thiếu ý thức bảo vệ những chuỗi thông tin quan trọng này.

“Chúng ta thoải mái đưa hình ảnh cá nhân, thông tin cư trú, con cái, các mối quan hệ lên các nền tảng xã hội mà không ý thức đây chính là nguyên liệu quan trọng để các đối tượng có thể lợi dụng nhằm tạo dựng ‘phiên bản số’ của chính bạn trên không gian mạng. Do đó, theo tôi, để giải quyết căn cơ tình trạng lừa đảo trực tuyến hiện nay, trước hết cần phải giải được bài toán về bảo mật dữ liệu cá nhân từ ý thức của mỗi người”, ông Thành nói.

Một cách vĩ mô hơn, chuyên gia tới từ InfoRe cho rằng, việc Nghị định 13/2023-NĐ/CP về Bảo vệ dữ liệu cá nhân được “kích hoạt” từ ngày 1/7 vừa qua sẽ tạo ra một bước tiến rất lớn trong việc bảo vệ dữ liệu cá nhân, từ đó góp phần quan trọng vào việc hạn chế tình trạng lừa đảo trực tuyến. 

Giải thích cụ thể hơn, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định: Nghị định 13/2023/NĐ-CP đã thể chế hóa quy định của Hiến pháp và pháp luật về quyền bảo vệ bí mật cá nhân, quyền con người, quyền công dân, an ninh mạng; phù hợp với tinh thần của Hiến pháp; bảo đảm sự hài hòa với thông lệ, quy định quốc tế.

Tại buổi làm việc giữa lãnh đạo Việt Nam và quan chức Mỹ, Phái đoàn Liên minh châu Âu, cách đây vài năm, các quan chức EU ví dữ liệu cá nhân quý như “dầu mỏ mới” của nền kinh tế số, quan chức Mỹ ví dữ liệu cá nhân như “oxy trong không khí”, nếu thiếu oxy thì con người không thể thở, còn lãnh đạo Việt Nam ví dữ liệu cá nhân như “máu trong hệ tuần hoàn”.

Khi trả lời tại Phiên chất vấn của Đại biểu Quốc hội tháng 11/2019 về vấn đề bảo đảm an ninh mạng và bảo vệ an toàn dữ liệu dân cư, Đại tướng Tô Lâm, Ủy viên Bộ Chính trị, Bộ trưởng Công an cũng từng nói: “Dữ liệu quốc gia dân cư cũng như dữ liệu chung khác là tài nguyên quốc gia” cần phải hết sức quan tâm bảo vệ, đồng thời Bộ trưởng ví hệ thống mạng thông tin như hệ thống huyết mạch rất quan trọng. "Lực lượng Công an chúng tôi như các bác sĩ tim mạch, có trách nhiệm giữ làm sao cho hệ tuần hoàn đó thông suốt, không có gì cản trở. Chỉ làm sao cho nhiều O₂, ít CO₂, nhiều máu đỏ, ít máu đen, bảo đảm không bị đột quỵ, không bị đứt mạch, không tắc nghẽn…”. 

Điều này cho thấy, lãnh đạo của các quốc gia trên thế giới, trong đó có lãnh đạo Đảng, Nhà nước ta, lãnh đạo Bộ Công an đều rất coi trọng việc bảo vệ dữ liệu cá nhân, cần phải ban hành các quy định và có biện pháp tương xứng để bảo vệ an toàn dữ liệu, vì dữ liệu cá nhân đóng vai trò rất quan trọng, đặc biệt trong bối cảnh chuyển đổi số hiện nay. 

Theo Thượng tá Thi, trong bối cảnh cơ sở hạ tầng không gian mạng phát triển nhanh và ngày càng hoàn thiện, tạo điều kiện thuận lợi cho các ngành, nghề, dịch vụ kinh doanh có liên quan tới dữ liệu cá nhân phát triển, dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành nguyên liệu chính cho hoạt động của các ngành, nghề, dịch vụ nêu trên và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân. Điều này đặt ra cho Chính phủ bài toán phải quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra.

“Quan trọng hơn, Nghị định 13 sẽ tạo nền tảng pháp lý cho hoạt động kinh doanh có liên quan tới dữ liệu cá nhân, góp phần phát triển kinh tế-xã hội, nhất là thúc đẩy nền kinh tế số; đồng thời hướng tới mục tiêu cao nhất là bảo vệ dữ liệu cá nhân. Đây cũng là văn bản quy phạm pháp luật chuyên sâu đầu tiên về bảo vệ dữ liệu cá nhân, góp phần bổ sung, hoàn thiện hành lang pháp lý về an ninh mạng, đáp ứng được yêu cầu thực tiễn và cấp bách hiện nay, đặc biệt trong quá trình chuyển đổi số.

Nghị định là một trong những cơ sở pháp lý quan trọng, tạo điều kiện thuận lợi cho cơ quan chức năng của các Bộ, ban, ngành, địa phương để triển khai các hoạt động, biện pháp bảo vệ dữ liệu cá nhân; đồng thời gắn trách nhiệm và nghĩa vụ bảo vệ dữ liệu cá nhân cho từng chủ thể liên quan, bảo đảm dữ liệu cá nhân được bảo vệ trong suốt quá trình xử lý dữ liệu và ở từng khâu: từ tạo lập, thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, truy cập, truy xuất, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân…”, Thượng tá Thi nhấn mạnh.