Showing posts with label giả mạo chứng minh thư. Show all posts
Showing posts with label giả mạo chứng minh thư. Show all posts

Friday, November 8, 2024

Mất Căn cước công dân gắn chip có sợ lộ lọt thông tin?

 

Căn cước công dân (CCCD) gắn chip không chỉ là một tài liệu quan trọng mà còn đóng vai trò như "chìa khóa" truy cập vào nhiều dịch vụ công và tư nhân.




Tuy nhiên, vấn đề mất CCCD gắn chip đang trở thành nỗi lo lắng lớn đối với nhiều người, đặc biệt là khi nghĩ đến nguy cơ lộ lọt thông tin cá nhân. Vậy, liệu mất CCCD gắn chip có thực sự đáng lo ngại như mọi người vẫn nghĩ và làm thế nào để bảo vệ thông tin cá nhân một cách hiệu quả?

CCCD gắn chip là một trong những cải tiến lớn trong việc quản lý thông tin cá nhân. Chip điện tử trên CCCD cho phép lưu trữ và quản lý dữ liệu một cách an toàn và tiện lợi hơn.

Khi mất CCCD, nhiều người tỏ ra lo lắng về việc thông tin cá nhân của họ sẽ bị lợi dụng. Thực tế, chip trên CCCD được thiết kế với nhiều lớp bảo mật để bảo đảm rằng thông tin chỉ có thể được truy cập bởi các cơ quan và thiết bị được ủy quyền. Điều này có nghĩa là, ngay cả khi mất CCCD, người khác cũng khó có thể trực tiếp truy cập vào dữ liệu bên trong chip mà không có sự hỗ trợ từ các thiết bị chuyên dụng.

Mất Căn cước công dân gắn chip có sợ lộ lọt thông tin?- Ảnh 1.

Khi mất CCCD, người khác khó có thể trực tiếp truy cập vào dữ liệu bên trong chip mà không có sự hỗ trợ từ các thiết bị chuyên dụng nhưng vẫn có thể gây ra một số rủi ro.

Dù có nhiều biện pháp bảo mật, không thể phủ nhận rằng việc mất CCCD vẫn có thể gây ra một số rủi ro nhất định:

Sử dụng CCCD giả mạo: Kẻ gian có thể lợi dụng hình ảnh và thông tin trên CCCD để làm tài liệu giả mạo, sử dụng vào mục đích lừa đảo.

Tiếp cận thông tin cá nhân: Nếu như kẻ gian tiếp cận được các thiết bị đọc chip chuyên dụng, nguy cơ lộ lọt thông tin là điều không thể loại trừ.




Tạo tài khoản trái phép: Thông tin từ CCCD có thể bị lợi dụng để mở tài khoản ngân hàng hoặc các dịch vụ tài chính khác.

Để bảo vệ thông tin cá nhân, người dân cần thực hiện các biện pháp sau:

Báo cáo ngay khi mất: Ngay khi phát hiện mất CCCD, bạn nên thông báo ngay cho cơ quan công an nơi gần nhất. Bước này giúp hạn chế tối đa việc kẻ gian lợi dụng CCCD của bạn.

Yêu cầu khóa thông tin chip: Liên hệ với cơ quan chức năng để yêu cầu khóa dữ liệu trên chip, đảm bảo thông tin không bị truy xuất trái phép.

Theo dõi các giao dịch tài chính: Kiểm soát các tài khoản ngân hàng và dịch vụ tài chính để phát hiện sớm những hoạt động bất thường.

Cân nhắc tính bảo mật: Trong trường hợp cần thiết, có thể yêu cầu cấp lại CCCD mới. Điều này đảm bảo rằng tất cả thông tin trên CCCD cũ sẽ được hủy bỏ và không thể truy cập được nữa.

Tóm lại, mất CCCD gắn chip có thể gây ra những lo lắng về bảo mật thông tin, nhưng bằng cách thực hiện những biện pháp phòng ngừa và phản hồi kịp thời, người dân hoàn toàn có thể bảo vệ thông tin cá nhân của mình trước các nguy cơ tiềm ẩn. Điều quan trọng là luôn cập nhật kiến thức và tự trang bị những kỹ năng cần thiết để bảo vệ quyền lợi của chính mình trong thời đại số hóa.


Xem: Hướng dẫn thủ tục cấp lại căn cước công dân 



Theo Bảo Hưng/VTC News

vtcnews.vn

Friday, December 17, 2021

Hàng loạt mối nguy khi CMND bị lộ

 Người dân bị lộ CMND có thể bị tội phạm lấy thông tin để mạo danh vay tiền, lừa đảo, vu khống tình ái... hay thực hiện nhiều động cơ mờ ám khác.

"Đừng nghĩ hình chụp chứng minh nhân dân, căn cước công dân (CMND/CCCD) bị lộ không đáng ngại bằng việc bị mất chúng. Bởi thực tế, tội phạm chỉ cần hình chụp đó là sử dụng được cho mục đích phạm pháp", trung tá Đào Trung Hiếu (chuyên gia tội phạm học, Bộ Công an) đánh giá về vụ 17 GB dữ liệu chứa ảnh chụp CMND/CCCD của hàng nghìn người đang bị rao bán trên mạng.

Theo ông Hiếu, có ít nhất 5 mối nguy người dân có thể gặp phải khi hình ảnh CMND lọt vào tay kẻ xấu. Đầu tiên, tội phạm sẽ sao chép thông tin CMND thật để làm phiên bản giả với dãy số và tên nạn nhân giữ nguyên, nhưng thay ảnh của chính mình vào. Sau đó, chúng dùng CMND giả này đến ngân hàng chiếm đoạt tiền trong tài khoản của nạn nhân (đã nghiên cứu trước).

Chiêu thức này được Lê Văn Nam, 29 tuổi, áp dụng lấy tiền thành công tại chi nhánh ngân hàng ở huyện Bình Chánh, TP HCM, hồi tháng 3. Anh ta dùng CMND giả tên Lê Quốc Tín (hình Nam) đến mở tài khoản mới, sau đó đề nghị ngân hàng chuyển 45 triệu đồng trong tài khoản cũ của Lê Quốc Tín sang tài khoản này. Khi anh Tín khiếu nại, ngân hàng mới biết bị lừa nên báo công an. Sáng 26/3, khi Nam tiếp tục mang CMND tên Võ Hoàng Long nhưng gắn hình mình đến ngân hàng lặp lại chiêu cũ thì bị bắt.

Hiện, một số app vay tiền trực tuyến áp dụng công nghệ eKYC (Know Your Customer - định danh không gặp trực tiếp) cho phép người dùng xác thực tài khoản vay vốn bằng cách cần tải hình CMND/CCCD hoặc hình chân dung đang cầm giấy tờ trên tay. Kẻ gian sẽ lấy hình CMND người khác, hoặc in thành phiên bản giả thay hình chân dung mình vào để vượt qua bước này.

Như đầu tháng 3, anh Nguyễn Ngọc Minh bất ngờ được một công ty tài chính thông báo có khoản nợ 35 triệu đồng. Hợp đồng vay đứng tên và CMND của anh nhưng hình người vay lại là nữ. Tài khoản được giải ngân cũng trùng với họ tên anh nhưng lại được mở tại một ngân hàng khác và không phải tài khoản thật hay dùng.

CMND giả mạo chỉ có dãy số và tên là trùng khớp với thông tin anh Minh. Ảnh: NVVC.

CMND giả mạo có số và tên anh Minh nhưng ảnh lại là nữ, cùng địa chỉ khác. Ảnh: Nhân vật cung cấp.

Bằng cách nghiên cứu thông tin trên CMND/CCCD như hình ảnh, tên tuổi, quê quán, nơi ở, giới tính... tội phạm công nghệ cao có thể biết được số điện thoại liên hệ, tài khoản ngân hàng của khổ chủ. Sau đó chúng giả công an, kiểm sát viên, thanh tra, tòa án gọi điện đến hù dọa người này đang bị điều tra vì "liên quan đến vụ án".

Nghe chúng đọc vanh vách những thông tin về mình, thậm chí cả tài khoản ở các ngân hàng, người dân rất dễ tin đây là người của cơ quan pháp luật nên thực hiện theo các yêu cầu. Khi đó, họ bị cảnh sát giả hăm dọa "nếu không muốn bị bắt tạm giam" phải chứng minh bản thân trong sạch, tiền đang có không liên quan đến băng nhóm tội phải. Để làm được việc này, người dân phải chuyển tiền đến tài khoản của "cơ quan điều tra" (do chúng cung cấp), khi làm rõ công an sẽ lập tức chuyển trả.

Hồi tháng 9/2020, người phụ nữ ở quận Hoàn Kiếm (Hà Nội) đã mất 13 tỷ đồng sau khi nhận cuộc gọi như trên. Bà cho biết, khi nghe "cán bộ công an" đưa ra nhiều thông tin cá nhân trùng khớp, kèm lời doạ bắt đi tù khiến bà hoảng sợ, vội ra ngân hàng lập tài khoản và chuyển 13 tỷ đồng theo yêu cầu. Khi được đề nghị cung cấp mã OTP phục vụ phong toả tài khoản, nạn nhân làm theo và bị chiếm đoạt hết tiền.

Theo thống kê của Bộ Công an, thủ đoạn giả danh này chiếm hơn 65% số vụ lừa đảo trên không gian mạng năm 2020.

Rắc rối khác mà nhiều người đã trở thành nạn nhân là bị kẻ xấu đăng ảnh CMND/CCCD lên mạng xã hội kèm thông tin gây sốc như: đang gặp tai nạn, vay tiền không trả, bán hàng dối trá, hoặc vu khống tình ái... "Đây có thể là thủ đoạn câu like của những tài khoản ảo, nhằm thu hút sự chú ý để bán hàng hay lừa đảo sau này", trung tá Hiếu nhận định.

Thông tin CMND/CCCD bị đánh cắp có thể được bán cho một số công ty để tạo bảng lương khống, đăng ký mã số thuế trả lương lao động thời vụ; hoặc dùng để đăng ký sim hòa mạng, mở các tài khoản trực tuyến khác, mua vé tàu... Khi xảy ra sự cố, những người bị lộ lọt hình ảnh CMND/CCCD sẽ gánh chịu phiền phức.

Một phần trong số các ảnh chụp chứng minh thư và căn cước công dân của người Việt đang bị rao bán.

Một phần trong số các ảnh chụp chứng minh thư và căn cước công dân của người Việt đang bị rao bán.

Theo các chuyên gia, nhằm tránh gặp những mối nguy trên, người dùng không nên cung cấp thông tin cá nhân, eKYC cho các dịch vụ chưa được đánh giá tín nhiệm một cách rõ ràng. Mỗi người cũng nên lường trước các kịch bản lừa đảo có thể xảy ra với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến.

Trường hợp gặp rắc rối từ CMND/CCCD bị lộ, luật sư Đỗ Ngọc Thanh (Đoàn Luật sư TP HCM) khuyên người dân liên hệ ngay với các tổ chức tín dụng có thông tin tài khoản để khoá và ngăn chặn giao dịch. Nếu thường sử dụng các ứng dụng (app) thanh toán có liên quan đến thông tin, hình ảnh cá nhân thì người dân cần liên lạc với các chuyên gia bảo mật hoặc các công ty về bảo mật có các dịch vụ cung ứng nhằm ứng cứu sự cố để được hỗ trợ nhanh nhất.

Bên cạnh đó, người dân cần thông báo nội dung vụ việc đến các tổ chức, cá nhân liên quan và trình bày rõ mình là nạn nhân của hành vi lừa đảo; đồng thời lập vi bằng để có cơ sở bảo vệ lợi ích hợp pháp của mình...

Về chế tài dân sự, nạn nhân có quyền tự mình hoặc được quyền yêu cầu tòa án buộc bên xâm phạm phải chấm dứt hành vi xâm phạm, xin lỗi, cải chính công khai, bồi thường thiệt hại và các yêu cầu khác theo Điều 34 BLDS.

Đối với những người có hành vi xâm phạm, trao đổi thông tin riêng tư của người khác có thể bị truy cứu tội Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác (Điều 159 BLHS) và tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 BLHS).


Hôm 13/5, một thành viên trên diễn đàn tin tặc đã rao bán 17 GB dữ liệu chứa ảnh chụp CMND/CCCD cả hai mặt của hàng nghìn người Việt. Các dữ liệu này được rao bán với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã vào cuộc điều tra.

Việt Anh.

Thursday, December 16, 2021

LỪA ĐẢO CHUYỂN NHẦM TIỀN

Công an TP Hà Nội vừa khuyến cáo về một thủ đoạn lừa đảo mới, các đối tượng sẽ giả vờ chuyển khoản nhầm cho nạn nhân, sau đó ép trả tiền lãi suất "cắt cổ".



Cụ thể, sau khi có được thông tin cá nhân của người dùng tài khoản ngân hàng như tên, tuổi, số điện thoại hay địa chỉ, các đối tượng lừa đảo sẽ cố ý chuyển nhầm một khoản tiền đến cho người dùng tài khoản.

Đối tượng lừa đảo sẽ giả danh là người thu hồi nợ của một công ty tài chính để liên hệ với người dùng tài khoản yêu cầu trả lại số tiền kia như một khoản vay cùng với một khoản lãi suất cao.

Khi chủ tài khoản bỗng dưng nhận được một khoản tiền "chuyển nhầm" cho mình thì chú ý không chi tiêu số tiền đó vào mục đích cá nhân và báo cho ngân hàng hoặc cơ quan chức năng về sự việc để được hướng dẫn xử lý.

Sunday, May 16, 2021

Hàng ngàn chứng minh nhân dân Việt Nam bị rao bán công khai trên mạng

Những ngày gần đây, trên diễn đàn có tên gọi R***forums xuất hiện nhiều dữ liệu riêng tư của người Việt đang được rao bán.

Diễn đàn này được biết đến là nơi sinh hoạt của giới hacker. Đây cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu mà chúng lấy cắp được.

Theo ghi nhận, các dữ liệu này được đăng bởi thành viên Ox1337xO trên diễn đàn chuyên mua bán dữ liệu của hacker từ ngày 13/5/2021. Đặc biệt, thành viên này cũng chỉ vừa gia nhập diễn đàn này vào tháng 5/2021.

Trong bài viết, người này khẳng định đang sở hữu lượng lớn dữ liệu KYC (Know Your Customer - dữ liệu để xác minh thông tin người dùng).

Tệp dữ liệu này có dung lượng khoảng 17 GB bao gồm ảnh chụp chứng minh nhân dân, căn cước công dân (mặt trước, mặt sau), ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email. Trong số đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của 3,6 nghìn người.

Các dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như "xac-minh-kyc", "Idenfity_card_and_selfie_vietnam". Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.

Hacker rao bán công khai dữ liệu cá nhân của người Việt. (Ảnh chụp màn hình)© VietnamPlus Hacker rao bán công khai dữ liệu cá nhân của người Việt. (Ảnh chụp màn hình)

Thông tin trên các tập tin cũng cho thấy 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam.

Cũng trong bài viết, hacker này cho biết các dữ liệu trong tập tin được chia sẻ gồm tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước.

Các dữ liệu này đang được hacker nói trên rao bán với giá 9 ngàn USD (khoảng 207 triệu đồng). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).

Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn. Trong một động thái mới đây, hacker còn cho biết sẵn sàng bán các dữ liệu với mức giá chỉ 4,3 ngàn USD.

Để chứng minh, người này đã chia sẻ một số ảnh chụp màn hình; trong đó bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ.

Đây đều là các thông tin rất nhạy cảm, do vậy các cơ quan chức năng cần sớm có biện pháp vào cuộc xử lý./.