Cảnh báo lừa đảo chiếm đoạt tài sản từ sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC)
Để phòng ngừa tội phạm sử dụng công nghệ cao, lợi dụng sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC) để thực hiện hành vi lừa đảo chiếm đoạt tài sản trên không gian mạng, cụ thể:
Ngày 11/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết vừa tiếp nhận báo cáo về một sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC). Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đã chỉ đạo VNCERT chủ trì, phối hợp cùng các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng cùng CIC và các đơn vị chức năng của Ngân hàng Nhà nước triển khai đồng bộ các biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng; cũng như thu thập dữ liệu và chứng cứ liên quan để xử lý theo quy định của pháp luật. Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ.
Lợi dụng sự cố an ninh mạng này, trong những ngày qua, các đối tượng tội phạm công nghệ cao đã triển khai nhiều thủ đoạn nhằm lừa đảo, chiếm đoạt tài sản của người dân. Đây là thủ đoạn mới, tinh vi, đánh thẳng vào tâm lý lo lắng, hoang mang của người dân khi dữ liệu tín dụng có nguy cơ bị rò rỉ. Theo đó, các đối tượng giả mạo, mạo danh các ngân hàng, các CIC, tổ chức tín dụng nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo thông tin giả như:
1. Giả mạo, mạo danh các ngân hàng, CIC, tổ chức tín dụng… nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo những thông tin giả, ví dụ như: “Tài khoản ngân hàng của bạn đã bị lộ thông tin, lộ mật khẩu… đề nghị anh/chị cung cấp thông tin hoặc xác minh lại thông tin hoặc click vào links sau để đổi mật khẩu”; “Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu”; “Ngân hàng XXX: Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx”; “Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin.”; “Ngân hàng XXX: Phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https://xxx-secure.com/confirm”… Các đường link này sẽ dẫn đến một trang web giả mạo hoặc chứa mã độc có khả năng đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo để chiếm quyền điều khiển thiết bị.
2. Giả mạo tổng đài các ngân hàng, tổ chức tín dụng, CIC… gọi điện thoại thông báo tài khoản không an toàn, phát hiện rủi ro đề nghị cung cấp thông tin, mã OTP để xác minh.
3. Giả mạo lực lượng Công an, nhất là lực lượng An ninh mạng và phòng, chống tội phạm công nghệ cao… gọi điện thoại thông báo tài khoản có giao dịch bất hợp pháp đề nghị cung cấp thông tin để xác minh hoặc đe dọa, thao túng tâm lý bị hại (như: nộp tiền để chứng minh vô tội; thực hiện “bắt cóc online”…).
4. Đưa ra thông tin giả mạo về việc có thể chỉnh sửa thông tin tín dụng trong hệ thống CIC, “xóa nợ xấu CIC” hoặc bán dữ liệu cá nhân liên quan đến sự kiện trên.
Đối tượng của chiêu trò lừa đảo hướng đến thường là những người lớn tuổi, trình độ về công nghệ còn hạn chế; nhóm học sinh, sinh viên ít kiến thức về đời sống, xã hội; nhóm công nhân, người lao động tự do thường xuyên sử dụng các dịch vụ liên quan đến thẻ tín dụng... Mục đích của chúng nhằm khai thác, thu thập thông tin cá nhân để xây dựng kịch bản lừa đảo tiếp theo; lừa đảo nạn nhân tự chuyển tiền hoặc lừa nạn nhân tải ứng dụng độc hại để chiếm quyền điều khiển thiết bị, chiếm đoạt tiền trong tài khoản ngân hàng.
Nhằm chủ động phòng ngừa, không để trở thành nạn nhân của tội phạm sử dụng công nghệ cao lợi dụng sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC) để thực hiện hành vi lừa đảo chiếm đoạt tài sản, Công an tỉnh Gia Lai khuyến cáo người dân cần nắm vững và thực hiện các nội dung, yêu cầu sau:
1. Thường xuyên cập nhật các thông báo, cảnh báo từ cơ quan công an, các ngân hàng và báo chí chính thống để biết các phương thức, thủ đoạn lừa đảo; biện pháp bảo vệ thông tin cá nhân; biết cách phòng ngừa bảo vệ an toàn cho bản thân và gia đình; cách thức tố giác tội phạm…
2. Trong mọi trường hợp không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác liên quan đến tài khoản ngân hàng cho bất kỳ ai qua điện thoại, tin nhắn, kể cả đối tượng tự xưng là lực lượng Công an, cán bộ ngân hàng.
3. Không chuyển tiền đến bất kỳ tài khoản lạ nào mà chưa xác minh thông tin cụ thể, kể cả các tài khoản có tên tương tự cơ quan, tổ chức Nhà nước như: TK TAM GIU CA TINH ABC, CHI CUC THUE TINH ABC, DIEN LUC HA NOI… Tất cả cơ quan, tổ chức Nhà nước khi thu tiền đều phải có hóa đơn, chứng từ theo quy định.
4. Khi cần thay đổi thông tin liên quan đến tài khoản ngân hàng phải đến trực tiếp quầy giao dịch hoặc thông qua ứng dụng chính thức (có trong Google Play hoặc Appstore), website chính thống của ngân hàng đó.
5. Tuyên truyền về phương thức, thủ đoạn lừa đảo đến người thân, bạn bè để chủ động phòng ngừa, nhất là phụ huynh cần tăng cường hướng dẫn con cái kiến thức về đời sống, xã hội, kỹ năng sống; trợ giúp, hướng dẫn ông, bà, bố, mẹ lớn tuổi thực hiện các vấn đề liên quan đến công nghệ, cách nhận biết và từ chối các cuộc gọi lừa đảo.
Lợi dụng sự cố an ninh mạng này, trong những ngày qua, các đối tượng tội phạm công nghệ cao đã triển khai nhiều thủ đoạn nhằm lừa đảo, chiếm đoạt tài sản của người dân. Đây là thủ đoạn mới, tinh vi, đánh thẳng vào tâm lý lo lắng, hoang mang của người dân khi dữ liệu tín dụng có nguy cơ bị rò rỉ. Theo đó, các đối tượng giả mạo, mạo danh các ngân hàng, các CIC, tổ chức tín dụng nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo thông tin giả như:
1. Giả mạo, mạo danh các ngân hàng, CIC, tổ chức tín dụng… nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo những thông tin giả, ví dụ như: “Tài khoản ngân hàng của bạn đã bị lộ thông tin, lộ mật khẩu… đề nghị anh/chị cung cấp thông tin hoặc xác minh lại thông tin hoặc click vào links sau để đổi mật khẩu”; “Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu”; “Ngân hàng XXX: Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx”; “Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin.”; “Ngân hàng XXX: Phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https://xxx-secure.com/confirm”… Các đường link này sẽ dẫn đến một trang web giả mạo hoặc chứa mã độc có khả năng đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo để chiếm quyền điều khiển thiết bị.
2. Giả mạo tổng đài các ngân hàng, tổ chức tín dụng, CIC… gọi điện thoại thông báo tài khoản không an toàn, phát hiện rủi ro đề nghị cung cấp thông tin, mã OTP để xác minh.
3. Giả mạo lực lượng Công an, nhất là lực lượng An ninh mạng và phòng, chống tội phạm công nghệ cao… gọi điện thoại thông báo tài khoản có giao dịch bất hợp pháp đề nghị cung cấp thông tin để xác minh hoặc đe dọa, thao túng tâm lý bị hại (như: nộp tiền để chứng minh vô tội; thực hiện “bắt cóc online”…).
4. Đưa ra thông tin giả mạo về việc có thể chỉnh sửa thông tin tín dụng trong hệ thống CIC, “xóa nợ xấu CIC” hoặc bán dữ liệu cá nhân liên quan đến sự kiện trên.
Đối tượng của chiêu trò lừa đảo hướng đến thường là những người lớn tuổi, trình độ về công nghệ còn hạn chế; nhóm học sinh, sinh viên ít kiến thức về đời sống, xã hội; nhóm công nhân, người lao động tự do thường xuyên sử dụng các dịch vụ liên quan đến thẻ tín dụng... Mục đích của chúng nhằm khai thác, thu thập thông tin cá nhân để xây dựng kịch bản lừa đảo tiếp theo; lừa đảo nạn nhân tự chuyển tiền hoặc lừa nạn nhân tải ứng dụng độc hại để chiếm quyền điều khiển thiết bị, chiếm đoạt tiền trong tài khoản ngân hàng.
Nhằm chủ động phòng ngừa, không để trở thành nạn nhân của tội phạm sử dụng công nghệ cao lợi dụng sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC) để thực hiện hành vi lừa đảo chiếm đoạt tài sản, Công an tỉnh Gia Lai khuyến cáo người dân cần nắm vững và thực hiện các nội dung, yêu cầu sau:
1. Thường xuyên cập nhật các thông báo, cảnh báo từ cơ quan công an, các ngân hàng và báo chí chính thống để biết các phương thức, thủ đoạn lừa đảo; biện pháp bảo vệ thông tin cá nhân; biết cách phòng ngừa bảo vệ an toàn cho bản thân và gia đình; cách thức tố giác tội phạm…
2. Trong mọi trường hợp không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác liên quan đến tài khoản ngân hàng cho bất kỳ ai qua điện thoại, tin nhắn, kể cả đối tượng tự xưng là lực lượng Công an, cán bộ ngân hàng.
3. Không chuyển tiền đến bất kỳ tài khoản lạ nào mà chưa xác minh thông tin cụ thể, kể cả các tài khoản có tên tương tự cơ quan, tổ chức Nhà nước như: TK TAM GIU CA TINH ABC, CHI CUC THUE TINH ABC, DIEN LUC HA NOI… Tất cả cơ quan, tổ chức Nhà nước khi thu tiền đều phải có hóa đơn, chứng từ theo quy định.
4. Khi cần thay đổi thông tin liên quan đến tài khoản ngân hàng phải đến trực tiếp quầy giao dịch hoặc thông qua ứng dụng chính thức (có trong Google Play hoặc Appstore), website chính thống của ngân hàng đó.
5. Tuyên truyền về phương thức, thủ đoạn lừa đảo đến người thân, bạn bè để chủ động phòng ngừa, nhất là phụ huynh cần tăng cường hướng dẫn con cái kiến thức về đời sống, xã hội, kỹ năng sống; trợ giúp, hướng dẫn ông, bà, bố, mẹ lớn tuổi thực hiện các vấn đề liên quan đến công nghệ, cách nhận biết và từ chối các cuộc gọi lừa đảo.
Tác giả bài viết: Từ Thanh Phong
Ý kiến bạn đọc
BÀI ĐĂNG TRONG TUẦN ĐƯỢC NHIỀU NGƯỜI QUAN TÂM
-
Đồng loạt kiểm tra, rà soát các bãi giữ xe tại trường học, bảo đảm trật tự, an toàn giao thông cho học sinh.
-
Phòng An ninh kinh tế tổ chức các hoạt động thăm hỏi, tặng quà hỗ trợ người dân bị thiệt hại trong đợt bão số 13 tại các xã Phù Mỹ Bắc, Phù Mỹ Đông, Phù Mỹ Nam, tỉnh Gia Lai.
-
Tăng mức xử phạt vi phạm về cư trú: Người dân cần nắm rõ để chấp hành đúng pháp luật.
-
Công an xã Phù Mỹ bảo đảm an ninh trật tự hoạt động khám tuyển nghĩa vụ quân sự và nghĩa vụ Công an nhân dân năm 2026.
-
Công an tỉnh Gia Lai: Tỏa sáng giữa đời thường.
-
Công an xã Phù Mỹ tuyên truyền, kiểm tra, hướng dẫn các cơ sở lưu trú khai báo tạm trú cho người nước ngoài.
-
Công an xã An Lương tặng quà cho người dân.