Chủ động bảo mật dữ liệu - lá chắn trước hiểm họa không gian mạng
Trong bối cảnh kinh tế số phát triển mạnh mẽ, dữ liệu cá nhân đã trở thành một tài sản đặc biệt quan trọng đối với mỗi người dân và mỗi tổ chức. Tuy nhiên, tình trạng lộ, lọt, thu thập, mua bán và sử dụng trái phép dữ liệu cá nhân tại Việt Nam ngày càng phức tạp, gây ra hệ lụy nghiêm trọng.
Báo động tình trạng lộ, lọt dữ liệu cá nhân
Thời gian gần đây, việc thường xuyên bị những cuộc gọi rác, tin nhắn mời vay tiền, quảng cáo bất động sản, các cuộc điện thoại giả danh công an, ngân hàng… đã trở thành nỗi ám ảnh đối với nhiều người dân. Đáng lo hơn, đằng sau đó là những đường dây tội phạm công nghệ cao, những kẻ môi giới dữ liệu và lừa đảo tinh vi, lợi dụng lỗ hổng bảo mật và sự sơ hở của người dùng để chiếm đoạt tài sản, xâm phạm đời tư, đe dọa an ninh xã hội.
Những năm gần đây, Công an Nghệ An đã đấu tranh và triệt phá nhiều chuyên án liên quan hành vi như: Thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin về tài khoản ngân hàng, thông tin cá nhân... Các đối tượng thường sử dụng thủ đoạn tinh vi như lập tài khoản ảo, dùng sim rác, thuê - mượn tài khoản ngân hàng, thu gom thông tin cá nhân qua mạng xã hội, ứng dụng trực tuyến, rồi rao bán cho các đường dây lừa đảo chiếm đoạt tài sản, rửa tiền.
Cụ thể, vào ngày 11/10/2023, Phòng Cảnh sát hình sự, Công an Nghệ An phá thành công chuyên án, bắt 8 đối tượng trong đường dây mua bán trái phép thông tin về tài khoản ngân hàng nhằm lừa đảo chiếm đoạt tài sản. Đường dây này do đối tượng Phạm Ngọc Đạt (SN 2002), trú tại xã Anh Sơn cầm đầu. Thông tin từ cơ quan chức năng, năm 2020, Đạt qua làm việc tại Campuchia. Tại đây, Đạt nắm được thông tin một số đối tượng tại Campuchia có nhu cầu mua lại thông tin tài khoản ngân hàng của người khác với giá cao, để hoạt động phạm tội. Sau khi trở về Việt Nam, Phạm Ngọc Đạt đã “tuyển” thêm 7 đối tượng khác đều trú tại huyện Anh Sơn (cũ) làm cộng tác viên trong đường dây mua thông tin tài khoản ngân hàng.
Để thu thập được thông tin tài khoản ngân hàng, Đạt cùng các đối tượng trong đường dây đã đăng thông báo có nhu cầu mua lại thông tin tài khoản ngân hàng nhằm chạy các chương trình quảng cáo với giá 1,5 triệu đồng/tài khoản. Sau khi mua được thông tin tài khoản ngân hàng, Đạt đã chủ động liên hệ với các đối tượng tại nước ngoài và bán lại với giá 4 triệu đồng/tài khoản.
Quá trình điều tra, bước đầu cơ quan Công an xác định nhóm của Đạt đã lừa đảo, mua lại thông tin của 23 tài khoản ngân hàng, thu lợi bất chính trên 55 triệu đồng. Đáng nói, tất cả các tài khoản sau khi được Đạt bán cho đối tượng ở Campuchia đều sử dụng để lừa đảo chiếm đoạt tài sản trên không gian mạng với lượng tiền giao dịch lên đến 200 tỷ đồng/tài khoản.
Hay như vào ngày 15/12/2024, Công an tỉnh Nghệ An chủ trì, phối hợp Cục Cảnh sát hình sự Bộ Công an, Cục nghiệp vụ Bộ Công an, và Công an nhiều tỉnh, thành phố đã triệt phá thành công chuyên án, bắt giữ 41 đối tượng liên quan về hành vi “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng; Lừa đảo chiếm đoạt tài sản và rửa tiền”.
Đây là một ổ nhóm phạm tội với tính chất, thủ đoạn hoàn toàn mới, có tổ chức, có sự phân công nhiệm vụ cụ thể giữa thành viên, do các đối tượng Vũ Trung Kiên (SN 1994), trú tại tỉnh Hưng Yên (Thái Bình cũ); Phạm Hoàng Hiệp (SN 1992), trú tại Nghệ An; Vũ Hoàng Nhã (SN 1984) và Hoàng Xuân Trường (SN 1988) cùng trú tại tỉnh Ninh Bình cầm đầu.
Các đối tượng tiếp cận với nhiều thành phần, nghề nghiệp, lứa tuổi khác nhau trong xã hội, đặc biệt là người cao tuổi, người lao động có thu nhập thấp, người thiếu hiểu biết về pháp luật hoặc học sinh, sinh viên… nhằm thuê mở tài khoản ngân hàng để nhận tiền công với giá dao động từ 500.000 - 4.000.000 đồng/1 tài khoản.
Sau khi có được tài khoản ngân hàng, nhóm đối tượng này đã bán lại cho các đối tượng lừa đảo tại Campuchia nhằm nhận tiền lừa đảo và rửa tiền do các hoạt động phạm tội mà có. Chỉ trong thời gian ngắn, các đối tượng phạm tội đã thuê, mua hơn 500 tài khoản tại nhiều ngân hàng khác nhau (bao gồm cả tài khoản cá nhân và tài khoản doanh nghiệp) nhằm mục đích hoạt động lừa đảo, rửa tiền.
Điều đáng nói là tiền các đối tượng lừa đảo được chuyển vào các số tài khoản thu mua từ người dân, sẽ tiếp tục được các đối tượng cầm đầu chỉ đạo chuyển qua nhiều tài khoản khác nhau rồi dùng để mua tiền điện tử USDT nhằm xóa dấu vết tội phạm, tránh sự phát hiện của cơ quan chức năng.
Thực tế cho thấy dữ liệu cá nhân đang bị khai thác tràn lan trên không gian mạng, từ những hoạt động tưởng như vô hại như đăng ký Wifi, nhận ưu đãi, tham gia khảo sát, dùng ứng dụng miễn phí đến các hệ thống tại doanh nghiệp, tổ chức. Chỉ vài thao tác tìm kiếm, có thể dễ dàng bắt gặp việc rao bán thông tin cá nhân trên các nhóm kín: Từ họ tên, số điện thoại, địa chỉ đến cả thông tin CCCD, tài khoản ngân hàng, lịch sử tín dụng. Giá chỉ vài trăm đến vài nghìn đồng, nhưng cái giá người bị lộ thông tin phải trả có thể rất lớn, từ bị quấy rối đến nguy cơ lừa đảo, chiếm đoạt tài sản.
Giải pháp và hành lang pháp lý bảo vệ dữ liệu cá nhân
Trước thực trạng này, vào ngày 26/6/2025, tại Kỳ họp thứ 9, Quốc hội khóa XV đã thông qua Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1/1/2026. Luật quy định rõ quyền của mỗi người đối với dữ liệu của mình, trong đó có quyền biết, đồng ý, truy cập, chỉnh sửa, hạn chế xử lý, yêu cầu xóa dữ liệu và được thông báo khi bị rò rỉ.
Đặc biệt, Luật Bảo vệ dữ liệu cá nhân đã chỉ rõ các hành vi bị nghiêm cấm như: Sử dụng dữ liệu cá nhân của người khác; cho người khác sử dụng dữ liệu cá nhân của mình để thực hiện hành vi trái quy định của pháp luật; mua, bán dữ liệu cá nhân; chiếm đoạt, cố ý làm lộ, làm mất dữ liệu cá nhân...
Đồng thời, luật đặt ra trách nhiệm nghiêm ngặt cho cơ quan, doanh nghiệp thu thập dữ liệu: Phải minh bạch mục đích, chỉ sử dụng trong phạm vi được phép, bảo mật thông tin và thông báo khi có sự cố.
Hiện nay, Bộ Công an cũng đang xây dựng dự thảo Nghị định quy định chi tiết và biện pháp thi hành Luật, lấy ý kiến các cơ quan, tổ chức, cá nhân. Dự thảo hướng đến chuẩn hóa quy trình xử lý dữ liệu, yêu cầu doanh nghiệp bổ nhiệm bộ phận bảo vệ dữ liệu, đánh giá rủi ro định kỳ, giám sát việc chuyển dữ liệu ra nước ngoài, đồng thời, siết chặt quản lý dữ liệu trong các ngành tài chính, ngân hàng, thương mại điện tử, y tế, viễn thông...
Tuy nhiên, nhiều ý kiến cho rằng, để tránh bị lộ, lọt dữ liệu cá nhân thì điều quan trọng nhất là phải có sự tham gia của cộng đồng. Người dân cần nâng cao cảnh giác, không chia sẻ thông tin cho các ứng dụng, website không rõ ràng; không cho thuê, cho mượn tài khoản ngân hàng hay giấy tờ tùy thân; thiết lập mật khẩu mạnh, xác thực 2 lớp; cảnh giác với tin nhắn, đường link lạ; và khi phát hiện bị xâm phạm, phải thông báo ngay cơ quan chức năng.
Về phía doanh nghiệp, bảo vệ dữ liệu không chỉ để tuân thủ luật, mà còn là yếu tố sống còn xây dựng niềm tin người dùng. Doanh nghiệp cần đầu tư an ninh mạng, mã hóa dữ liệu, phân quyền truy cập, huấn luyện nhân viên, xây dựng quy trình ứng phó sự cố và tuyệt đối không thương mại hóa thông tin khách hàng.
Chỉ khi toàn xã hội cùng vào cuộc, chúng ta mới xây dựng được môi trường số an toàn, minh bạch, tạo nền tảng vững chắc cho phát triển kinh tế - xã hội và bảo vệ quyền lợi chính đáng của người dân trong kỷ nguyên số.