Công an TP. Đà Nẵng vừa phát cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên tổng đài ngân hàng để chiếm đoạt tài sản của người dân. Theo đó, các đối tượng sẽ liên hệ với khách hàng qua điện thoại hoặc tin nhắn, tự xưng là nhân viên ngân hàng và đề nghị giúp đỡ khách hàng mở thẻ ghi nợ phi vật lý hoặc đăng ký phát hành thẻ tín dụng.

Một số số điện thoại đã được phản ánh là có hành vi lừa đảo, bao gồm 0236.688.8766, 0248.886.0469, 0288.886.5154, 0245.555.7665… Người dân cần đặc biệt chú ý và không nên tin tưởng vào những cuộc gọi hoặc tin nhắn từ những số điện thoại này.

Sau khi lấy được lòng tin của khách hàng, các đối tượng sẽ yêu cầu nạn nhân cung cấp thông tin về thẻ của họ, bao gồm hình ảnh thẻ, dãy số in trên thẻ, tên chủ thẻ hoặc màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số, cũng như mã OTP được gửi đến số điện thoại của khách hàng. Từ đó, các đối tượng sẽ liên kết thông tin thẻ của nạn nhân với ví điện tử do chúng kiểm soát và chiếm đoạt tiền trong tài khoản.

Quá trình thực hiện hành vi lừa đảo, các đối tượng có thể yêu cầu nạn nhân chuyển tiền với lý do thanh toán phí hồ sơ, phí phát hành thẻ… Nhiều người dân đã trở thành nạn nhân của chiêu trò lừa đảo này, với số tiền bị chiếm đoạt lên đến hàng chục triệu đồng.

Cụ thể, chị K.O. (21 tuổi, trú tại TP. Đà Nẵng) vừa trở thành nạn nhân của một vụ lừa đảo với số tiền gần 8 triệu đồng. Đối tượng giả danh người giao hàng, gửi thông tin chuyển khoản và liên tục hối thúc chị O. chuyển tiền với lý do giao hàng gấp. Sau khi nạn nhân chuyển khoản, một đối tượng khác tiếp tục gọi điện, thông báo rằng chị O. đã chuyển nhầm vào tài khoản công ty và sẽ bị tự động khấu trừ 3,5 triệu đồng mỗi tháng.

Công an TP. Đà Nẵng khuyến cáo người dân tuyệt đối không cung cấp thông tin bảo mật như thông tin thẻ, mật khẩu ứng dụng ngân hàng, mã OTP cho bất kỳ ai. Không truy cập các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua email, tin nhắn hoặc mạng xã hội. Người dân cũng được khuyến nghị thường xuyên cập nhật các hướng dẫn giao dịch an toàn từ website chính thức của các ngân hàng và lập tức thông báo cho cơ quan công an gần nhất khi phát hiện dấu hiệu nghi ngờ bị lừa đảo để được hỗ trợ, xử lý kịp thời.

Cơ quan chức năng đang tăng cường cảnh báo người dân về các thủ đoạn lừa đảo mới trong bối cảnh sáp nhập và triển khai chính quyền địa phương hai cấp. Một số đối tượng đã lợi dụng tình hình này để thực hiện các hành vi gian lận, gây ảnh hưởng đến tài sản và sự an toàn của cộng đồng.

Theo ghi nhận, một số cá nhân đã giả danh nhân viên điện lực, tiếp cận người dân và yêu cầu họ cung cấp thông tin về mã số khách hàng. Sau đó, những kẻ lừa đảo này đã gửi mã độc đến người dân, thậm chí còn đưa ra các gợi ý về việc hoàn tiền điện bị chênh lệch giữa các tháng. Mục đích cuối cùng của chúng là chiếm đoạt tài sản của người dân một cách bất hợp pháp.

Hành vi này không chỉ gây ra sự hoang mang và lo lắng cho người dân mà còn tiềm ẩn nhiều rủi ro về tài chính cho cộng đồng. Do đó, cơ quan chức năng khuyến cáo người dân cần tăng cường cảnh giác và có biện pháp phòng ngừa trước những thủ đoạn lừa đảo này.

Người dân cần lưu ý rằng các nhân viên điện lực chính thức sẽ không yêu cầu cung cấp thông tin cá nhân hoặc mã số khách hàng qua điện thoại hoặc trực tiếp tại nhà. Nếu có bất kỳ thắc mắc nào về hóa đơn tiền điện hoặc các vấn đề khác, người dân nên liên hệ trực tiếp với cơ quan điện lực địa phương hoặc trao đổi thông tin trên các kênh chính thức của ngành điện.

Bên cạnh đó, khi nhận được các tin nhắn hoặc cuộc gọi lạ, người dân nên xác minh thông tin trước khi thực hiện bất kỳ hành động nào. Đặc biệt, không nên tải xuống hoặc mở các tập tin đính kèm từ nguồn không rõ ràng.

Trong trường hợp nghi ngờ hoặc cần hỗ trợ, người dân có thể liên hệ với cơ quan công an địa phương để được hướng dẫn và trợ giúp kịp thời.

Thị trường tiền mã hóa đang trải qua một giai đoạn khởi sắc với sự tăng giá của Bitcoin, nhưng cùng với đó là một xu hướng tội phạm mới đang ngày càng lan rộng và đe dọa đến sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang trở thành một vấn đề đáng quan tâm, khác biệt với các vụ lừa đảo công nghệ cao thường thấy. Các nạn nhân có thể trở thành mục tiêu của những kẻ theo dõi, khống chế và buộc phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình.

Nguy hiểm hơn, một số vụ việc còn liên quan đến bạo lực, khiến giới chuyên gia phải lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Chuyên gia an ninh blockchain Dmitry Mishunin nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví. Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực. Việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ cần thiết sẽ giúp giảm thiểu rủi ro và đảm bảo an toàn cho các nhà đầu tư trong lĩnh vực tiền mã hóa.

Người dùng cần phải đặc biệt cẩn thận khi chia sẻ thông tin cá nhân và giao dịch trên mạng. Hãy luôn ưu tiên bảo mật và ẩn danh khi thực hiện các giao dịch liên quan đến tiền mã hóa. Mọi thông tin về tài sản kỹ thuật số nên được bảo vệ một cách chặt chẽ, tránh bị lộ ra ngoài.

Cuối cùng, việc cảnh giác và có kiến thức về các hình thức tội phạm mạng là rất quan trọng. Nhà đầu tư cần tìm hiểu và cập nhật thường xuyên về các phương thức bảo vệ tài sản kỹ thuật số của mình, cũng như các biện pháp phòng tránh tội phạm mạng.

Thời gian gần đây, các đối tượng xấu đã lợi dụng việc sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp để thực hiện các hoạt động lừa đảo chiếm đoạt tài sản và xuyên tạc chính sách. Những thủ đoạn lừa đảo tinh vi này nhắm vào tâm lý bỡ ngỡ và lo sợ mất quyền lợi của người dân, gây ra nhiều ảnh hưởng tiêu cực đến xã hội.

Một trong những thủ đoạn phổ biến mà các đối tượng xấu sử dụng là giả danh cảnh sát khu vực, cán bộ hộ tịch của xã/phường mới, gọi điện từ số di động hoặc tổng đài ảo, thông báo về thay đổi bộ máy hành chính và yêu cầu người dân cập nhật thông tin. Các đối tượng thường gửi đường dẫn hoặc ứng dụng VNeID, dịch vụ công giả mạo có chứa mã độc để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu cá nhân và tiền trong tài khoản ngân hàng của người dân.

Không chỉ dừng lại ở đó, tình trạng giả danh cán bộ thuế cũng xuất hiện, các đối tượng xấu dẫn dụ người dân cung cấp thông tin để “cập nhật dữ liệu” sau hợp nhất hành chính. Cục Thuế đã phải lên tiếng khẳng định không yêu cầu tổ chức, doanh nghiệp hay hộ kinh doanh nộp căn cước công dân, giấy phép đăng ký kinh doanh hoặc giấy chứng nhận đăng ký thuế để cập nhật thông tin. Tuy nhiên, vẫn có nhiều người dân bị lừa đảo do không nắm rõ thông tin.

Bên cạnh đó, các đối tượng xấu còn giả danh nhân viên Điện lực để yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản. Ngay khi phát hiện thủ đoạn này, ngành Điện lực đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân hoặc truy cập đường link lạ qua điện thoại, tin nhắn.

Về mặt chính trị, việc sáp nhập các đơn vị hành chính là chủ trương chiến lược của Đảng và Nhà nước nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý và tạo nền tảng phát triển bền vững cho địa phương và đất nước. Tuy nhiên, trên nhiều trang mạng thù địch và của các phần tử cơ hội, phản động xuất hiện nhiều bài viết, luận điệu xuyên tạc, kích động dư luận.

Các thế lực thù địch không ngừng công kích nền tảng tư tưởng của Đảng, xuyên tạc chủ trương tinh gọn bộ máy, nhằm chia rẽ nội bộ và phá hoại khối đại đoàn kết toàn dân. Để công tác tinh gọn bộ máy đạt hiệu quả tối ưu, chính quyền địa phương hai cấp hoạt động hiệu lực, việc định hướng thông tin và phản bác các luận điệu xuyên tạc của thế lực thù địch, phản động, cơ hội chính trị là nhiệm vụ trọng tâm.

Mỗi người dân cần tỉnh táo nhận diện và chủ động đấu tranh phòng, chống các hoạt động lừa đảo và xuyên tạc chính sách. Tuyệt đối không chia sẻ thông tin xấu độc, sai sự thật hoặc chưa được kiểm chứng, đặc biệt là những nội dung từ các đối tượng lợi dụng danh nghĩa “phản biện” hay “dân chủ” để chống phá Đảng, Nhà nước và Nhân dân.

Việc tỉnh táo nhận diện và chủ động đấu tranh sẽ giúp người dân tránh được các hoạt động lừa đảo và xuyên tạc chính sách, đồng thời đóng góp vào sự thành công của chủ trương tinh gọn bộ máy và xây dựng một xã hội an toàn và phát triển. Người dân có thể tìm hiểu thông tin chính thức từ các cổng thông tin điện tử của Chính phủ, Bộ Ngoại giao và các cơ quan chức năng có thẩm quyền để có được thông tin chính xác và đáng tin cậy.

Trong thời gian gần đây, Tổng công ty Điện lực Hà Nội (EVNHANOI) đang thực hiện quá trình tái cơ cấu và sáp nhập các bộ phận. Tuy nhiên, tình hình này đã bị một số đối tượng lợi dụng để thực hiện các hành vi mạo danh và lừa đảo, nhằm chiếm đoạt thông tin và tài sản của khách hàng.

Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực. Chúng yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng.

Các kênh chính thức này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi.

Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro.

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Trong thời gian gần đây, hàng loạt vụ lừa đảo nhắm vào học sinh, sinh viên đã được phát hiện, cho thấy sự tinh vi và táo bạo của tội phạm. Những kẻ lừa đảo không chỉ nhắm vào tâm lý của nạn nhân mà còn lợi dụng sự hoảng loạn của người thân để thực hiện các hành vi tống tiền.

Mới đây, một nữ sinh 18 tuổi tại quận Hà Đông, Hà Nội, được biết đến với cái tên M., đã trở thành nạn nhân của một vụ lừa đảo. M. bị một kẻ lừa đảo tự xưng là đại diện của một tổ chức giáo dục nước ngoài, dụ dỗ tham gia một chương trình trao đổi sinh viên quốc tế giả mạo. Kẻ lừa đảo yêu cầu M. gửi sao kê 500 triệu đồng để hoàn tất hồ sơ du học. Khi M. tin tưởng và làm theo hướng dẫn, kẻ lừa đảo còn yêu cầu M. nhắn tin giả vờ rằng mình bị bắt cóc để khiến gia đình hoảng loạn và chuyển tiền ngay lập tức.

Rất may, Công an phường Hà Đông đã vào cuộc kịp thời và phát hiện M. đang ở trong một nhà nghỉ, tinh thần hoảng loạn và hoàn toàn tin rằng mình đang tham gia chương trình kiểm tra an ninh tài chính. Sự can thiệp kịp thời của lực lượng chức năng đã giúp ngăn chặn vụ lừa đảo và bảo vệ M.

Tương tự, tại phường Việt Hưng, Hà Nội, một nữ sinh khác, sinh năm 2007, cũng trở thành nạn nhân của một vụ lừa đảo tương tự. Một kẻ lừa đảo giả danh cán bộ công an gọi điện, thông báo thẻ căn cước công dân của em bị lợi dụng trong một đường dây rửa tiền. Quá hoảng loạn, nữ sinh bị yêu cầu khai báo tài khoản cá nhân, xóa các ứng dụng mạng xã hội và giữ lại duy nhất ứng dụng Zoom để làm việc với cơ quan chức năng.

Qua video call, kẻ lừa đảo mặc sắc phục công an, đưa thẻ ngành qua màn hình và thao túng tâm lý em đến mức phải tự quay clip khỏa thân để chứng minh không giấu tang vật, xác minh đặc tính nhận dạng. Đỉnh điểm là lúc nữ sinh bị yêu cầu vào nhà nghỉ một mình, cắt đứt liên lạc với gia đình để quay video khỏa thân.

Không chỉ có vậy, tại Ninh Bình, một thiếu nữ sinh tên Đ.T.K.P., sinh năm 2007, cũng trở thành nạn nhân của trò lừa đảo tương tự. Nhận cuộc gọi từ người tự xưng là công an, em bị dẫn dắt từng bước từ việc cài ứng dụng Zoom, nhận quyết định bắt giữ giả mạo, đến yêu cầu tìm một nhà nghỉ kín đáo để làm việc riêng.

Những chiêu thức lừa đảo này ngày càng trở nên tinh vi và phổ biến. Các đối tượng lừa đảo thường giả danh công an hoặc cán bộ giáo dục, tạo vỏ bóc pháp lý đáng tin cậy. Chúng sử dụng Zoom, gọi video mặc sắc phục, đưa thẻ ngành, làm giả giấy tờ để tăng độ tin cậy.

Chúng cũng thao túng tâm lý nạn nhân bằng thông tin liên quan đến án hình sự hoặc cơ hội du học danh giá. Buộc nạn nhân cách ly gia đình, vào nhà nghỉ, tự chụp ảnh nhạy cảm hoặc giả vờ bị bắt cóc; gửi clip, ảnh cho người thân, ép chuyển tiền trong thời gian ngắn bằng áp lực tâm lý mạnh.

Lực lượng chức năng khuyến cáo người dân, đặc biệt là học sinh, sinh viên và phụ huynh cần cẩn thận và tỉnh táo trước những tình huống này. Không tin tuyệt đối vào các cuộc gọi từ người lạ tự xưng công an, viện kiểm sát, tòa án. Cơ quan chức năng không bao giờ yêu cầu làm việc qua Zoom hoặc mạng xã hội.

Không cài ứng dụng lạ, không cung cấp thông tin cá nhân, tài khoản ngân hàng cho người không quen biết. Luôn giữ liên lạc với người thân, báo ngay cho công an nếu có dấu hiệu nghi vấn. Tìm hiểu kỹ các chương trình du học, học bổng, xác minh qua lãnh sự quán, website chính thống.

Ngày 12/6, chị N.N, chủ một thương hiệu túi xách nổi tiếng, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và tập tin có tên ‘Đề nghị báo giá’ yêu cầu mở ngay để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi các sự kiện kéo dài và gây ảnh hưởng nghiêm trọng đến tài chính và tinh thần của chị N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, chính cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của chị. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Thời gian gần đây, tình trạng hàng trăm người hiến máu tại TP Hồ Chí Minh nhận được các cuộc gọi lạ từ những người tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu đã gây ra sự hoang mang trong cộng đồng người hiến máu tình nguyện. Những đối tượng này thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’.

Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, đe dọa nghiêm trọng đến quyền lợi của người dân và gây mất an ninh trật tự xã hội. Hành vi này cũng ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh.

Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện.

Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ. Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời.

Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Ứng dụng hẹn hò Tea, tự quảng cáo là nền tảng an toàn dành cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự cố này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và các giấy tờ tùy thân quan trọng như hộ chiếu, bằng lái xe. Sự việc đã gây ra một làn sóng lo ngại trong cộng đồng mạng toàn cầu và đặt ra những câu hỏi quan trọng về trách nhiệm của các nhà phát triển ứng dụng trong việc bảo vệ dữ liệu người dùng.

Được thành lập vào năm 2023, Tea có mục đích chính là cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở nên phổ biến và đạt được vị trí hàng đầu trên bảng xếp hạng App Store, với tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự phổ biến này đã nhanh chóng biến thành một cơn ác mộng khi hệ thống bảo mật yếu kém của họ bị phanh phui.

Các báo cáo từ 404 Media cho biết, những người dùng trên diễn đàn ẩn danh 4chan đã đăng tải những liên kết đến cơ sở dữ liệu đám mây bị lộ, được lưu trữ trên Firebase – nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này và đăng tải ảnh selfie cũng như danh tính của người dùng lên internet.

Trong một tuyên bố chính thức, Tea đã xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng này làm rõ rằng dữ liệu bị ảnh hưởng thuộc về thời điểm hai năm trước, và do đó, những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tình trạng lộ và lọt thông tin cá nhân đang ngày càng trở nên nghiêm trọng và tinh vi. Sự phát triển nhanh chóng của các dịch vụ số hóa và thương mại điện tử đã tạo ra môi trường cho hoạt động mua và bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Kẻ xấu có thể sử dụng thông tin cá nhân để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về 56 vụ việc liên quan đến mua và bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua và bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Họ cũng nên sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng.

Các chuyên gia an ninh mạng đã chỉ ra một số dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack. Thứ nhất, quảng cáo xuất hiện liên tục là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm. Ngoài ra, hiệu năng thiết bị giảm, chẳng hạn điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường, cũng có thể là do mã độc đang chiếm tài nguyên.

Ngoài ra, một số dấu hiệu khác bao gồm thiết bị tự động khởi động hoặc tắt máy, camera hoặc micro bật lên bất thường, xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc. Tình trạng pin tụt nhanh bất thường dù không sử dụng nhiều, máy nóng lên khi không sử dụng cũng là các biểu hiện đáng ngờ. Yêu cầu xác thực hai yếu tố lạ, các vấn đề về tài khoản như bị yêu cầu đổi mật khẩu hoặc bị khóa tài khoản, tăng bất thường lưu lượng dữ liệu hoặc cước phí, website hiển thị khác lạ hoặc bị chuyển hướng, và không thể tắt máy hoặc khởi động lại bình thường cũng là các dấu hiệu cho thấy điện thoại có thể đã bị hack.

Nếu phát hiện điện thoại bị hack, người dùng cần bình tĩnh và thực hiện các bước xử lý phù hợp. Đầu tiên, nên chạy phần mềm diệt virus để quét toàn bộ hệ thống. Tiếp theo, người dùng cần gỡ bỏ các ứng dụng lạ, sao lưu dữ liệu quan trọng như ảnh, danh bạ, tài liệu, và đổi mật khẩu ngay lập tức bằng thiết bị khác. Ngoài ra, việc xóa cache, cookie, lịch sử trình duyệt cũng giúp loại bỏ mã độc.

Người dùng cũng nên kiểm tra hoạt động tài khoản để phát hiện bất kỳ giao dịch lạ nào. Cập nhật hệ điều hành là một bước quan trọng để vá các lỗ hổng bảo mật. Trong một số trường hợp, việc ngắt kết nối mạng tạm thời, tắt Wi-Fi và dữ liệu di động, cũng có thể giúp ngăn chặn các hoạt động đáng ngờ. Cuối cùng, nếu tất cả các biện pháp trên đều không hiệu quả, việc khôi phục cài đặt gốc có thể là biện pháp cuối cùng. Sau khi thực hiện các bước trên, người dùng nên thông báo cho ngân hàng và người quen về tình hình để khóa tài khoản và cảnh báo về khả năng bị hack.