Trần Anh Quân
Writer
Nghe đến cụm từ “lộ dữ liệu CIC”, nhiều người nghĩ ngay: “Chết rồi, hacker biết mình còn bao nhiêu tiền trong ngân hàng mất rồi!”, hay một số người troll: "Chiếm luôn cả khoản nợ của tôi đi". Tin vui là: chúng không thể bấm nút lấy sạch tiền trong tài khoản của bạn. Nhưng tin xấu là: thông tin cá nhân (họ tên, số CMND/CCCD, hợp đồng vay…) lại là mỏ vàng cho kẻ xấu.
Câu hỏi là: Hacker sẽ làm gì với đống dữ liệu đó?
Gọi điện giả làm “ngân hàng” hay “công an” để hù dọa bạn chuyển tiền.
Dùng thông tin vay mượn của bạn để dựng hồ sơ giả, mở tài khoản, thậm chí dính vào “nợ xấu” mà bạn không hay biết.
Bán dữ liệu cho mấy bên telesales hay bên lừa đảo, thế là từ mai điện thoại bạn kêu réo như hội chợ.
Khi kết bạn zalo sẽ bị thao túng tâm lý và ko biết mình sẽ làm theo chúng nó thế nào đâu.
Cực đoan hơn, có thể bị lợi dụng danh tính để đi lừa đảo người khác.
Người dùng sẽ thiệt hại thế nào?
Bạn không mất tiền ngay đâu, nhưng mất sự yên tâm, mất thời gian. Một số người có thể bị lừa vướng vào nợ xấu. Nói nôm na: không phải hacker “cướp ví”, mà là “lấy căn cước của bạn đi gây chuyện”.
Vậy bây giờ chúng ta nên làm gì?
Đầu tiên bạn nên đổi mật khẩu, bật xác thực 2 lớp ở mọi dịch vụ tài chính, ngân hàng, email.
Chúng ta cần cảnh giác với cuộc gọi lạ: ngân hàng hay công an thật không bao giờ xin OTP hay bắt bạn chuyển tiền qua điện thoại.
Đặc biệt, chúng ta không tải hay chia sẻ dữ liệu rò rỉ, vừa vi phạm pháp luật, vừa dễ dính bẫy.
Chặn telesales? Không được, nhưng bạn có thể coi nó như bài test “khả năng kiên nhẫn”.
Nếu nghi ngờ bị lợi dụng thông tin, liên hệ ngay ngân hàng và báo cho cơ quan chức năng.
Trong câu chuyện này, góc nhìn tích cực: vụ việc này cũng là lời nhắc nhở cộng đồng, dữ liệu cá nhân chính là “tài sản” không kém gì tiền mặt. Và cũng giống như ví tiền, nếu bị rơi, ta không thể trách “người nhặt ví”, mà quan trọng là phải học cách cất giữ cẩn thận hơn.
Nói vui một chút: “Hacker không giúp bạn xoá nợ đâu, chỉ giúp bạn… thêm nợ thôi!”. Nói nghiêm túc: càng hiểu cách chúng hoạt động, chúng ta càng biết cách tự bảo vệ mình.
Câu hỏi là: Hacker sẽ làm gì với đống dữ liệu đó?
Gọi điện giả làm “ngân hàng” hay “công an” để hù dọa bạn chuyển tiền.
Dùng thông tin vay mượn của bạn để dựng hồ sơ giả, mở tài khoản, thậm chí dính vào “nợ xấu” mà bạn không hay biết.
Bán dữ liệu cho mấy bên telesales hay bên lừa đảo, thế là từ mai điện thoại bạn kêu réo như hội chợ.
Khi kết bạn zalo sẽ bị thao túng tâm lý và ko biết mình sẽ làm theo chúng nó thế nào đâu.
Cực đoan hơn, có thể bị lợi dụng danh tính để đi lừa đảo người khác.
Bạn không mất tiền ngay đâu, nhưng mất sự yên tâm, mất thời gian. Một số người có thể bị lừa vướng vào nợ xấu. Nói nôm na: không phải hacker “cướp ví”, mà là “lấy căn cước của bạn đi gây chuyện”.
Vậy bây giờ chúng ta nên làm gì?
Đầu tiên bạn nên đổi mật khẩu, bật xác thực 2 lớp ở mọi dịch vụ tài chính, ngân hàng, email.
Chúng ta cần cảnh giác với cuộc gọi lạ: ngân hàng hay công an thật không bao giờ xin OTP hay bắt bạn chuyển tiền qua điện thoại.
Đặc biệt, chúng ta không tải hay chia sẻ dữ liệu rò rỉ, vừa vi phạm pháp luật, vừa dễ dính bẫy.
Chặn telesales? Không được, nhưng bạn có thể coi nó như bài test “khả năng kiên nhẫn”.
Nếu nghi ngờ bị lợi dụng thông tin, liên hệ ngay ngân hàng và báo cho cơ quan chức năng.
Trong câu chuyện này, góc nhìn tích cực: vụ việc này cũng là lời nhắc nhở cộng đồng, dữ liệu cá nhân chính là “tài sản” không kém gì tiền mặt. Và cũng giống như ví tiền, nếu bị rơi, ta không thể trách “người nhặt ví”, mà quan trọng là phải học cách cất giữ cẩn thận hơn.
Nói vui một chút: “Hacker không giúp bạn xoá nợ đâu, chỉ giúp bạn… thêm nợ thôi!”. Nói nghiêm túc: càng hiểu cách chúng hoạt động, chúng ta càng biết cách tự bảo vệ mình.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Đính kèm
Sửa lần cuối bởi điều hành viên: