Cảnh báo 5 cái bẫy thu thập dữ liệu cá nhân - Người dân cần biết

Bạn vừa tìm kiếm máy lạnh trên Google, 5 phút sau Facebook đã hiện quảng cáo máy lạnh — không phải ma thuật, mà là dữ liệu của bạn đang bị thu thập. Nhưng nếu chuyện đó chỉ dừng lại ở quảng cáo thì còn đỡ. Đáng sợ hơn là những cái bẫy được giăng ra có chủ đích, nhắm vào việc lấy cắp thông tin cá nhân của bạn để lừa đảo, tống tiền, hoặc bán lại cho bọn tội phạm. Dưới đây là 5 cái bẫy phổ biến nhất mà Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Tây Ninh cảnh báo người dân cần đặc biệt đề phòng.

Bẫy số 1: Form khảo sát trúng thưởng.

Đây có lẽ là cái bẫy cũ nhưng vẫn hiệu quả nhất. Kẻ gian tạo một form khảo sát trực tuyến với phần thưởng hấp dẫn như "tặng ngay 500.000đ khi hoàn thành khảo sát 2 phút" hoặc "bạn đã trúng iPhone 15, hãy điền thông tin để nhận thưởng". Bạn vui vẻ điền họ tên, số điện thoại, địa chỉ, số CCCD, thậm chí số tài khoản ngân hàng — và thế là toàn bộ thông tin cá nhân của bạn lọt vào tay kẻ xấu. Theo Bộ Công an, đây là một trong những phương thức thu thập dữ liệu phổ biến nhất hiện nay.

Cách phòng tránh: không bao giờ điền thông tin cá nhân vào các form khảo sát không rõ nguồn gốc, đặc biệt là những form hứa hẹn phần thưởng quá lớn so với công sức bỏ ra. Nếu nó quá tốt để trở thành sự thật — thì nó không phải sự thật.

Bẫy số 2: Wi-Fi giả mạo (Evil Twin).

Bạn vào quán cà phê, thấy Wi-Fi có tên "Miễn Phí" hoặc "Coffee Free WiFi" — bạn kết nối ngay mà không biết đó có thể là một mạng Wi-Fi giả mạo do kẻ gian dựng lên. Kỹ thuật này gọi là tấn công Evil Twin: tin tặc tạo một điểm truy cập Wi-Fi có tên giống hệt Wi-Fi thật của quán, nhưng thực chất là một cái bẫy.

Khi bạn kết nối vào, mọi dữ liệu bạn gửi đi — mật khẩu email, tài khoản ngân hàng, tin nhắn — đều bị chặn lại và đọc được bởi kẻ tấn công. Các chuyên gia an ninh mạng cảnh báo thói quen bật Wi-Fi liên tục trên điện thoại, đặc biệt ở nơi công cộng, có thể khiến bạn trở thành mục tiêu dễ dàng. Cách phòng tránh: luôn xác nhận tên Wi-Fi chính xác với nhân viên quán, tránh kết nối vào các mạng Wi-Fi không có mật khẩu, và sử dụng VPN khi truy cập các tài khoản quan trọng qua Wi-Fi công cộng.

Bẫy số 3: Ứng dụng xin quyền vô lý.

Bạn tải một ứng dụng đèn pin — nó yêu cầu quyền truy cập danh bạ, vị trí, camera và micrô.

Bạn tải một trò chơi xếp gạch — nó cũng yêu cầu y hệt. Vô lý, nhưng nhiều người vẫn bấm "Đồng ý" mà không suy nghĩ. Những ứng dụng này được thiết kế để thu thập càng nhiều dữ liệu càng tốt, sau đó bán lại cho bên thứ ba hoặc sử dụng cho mục đích quảng cáo, thậm chí là gián điệp. Theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật 91/2025/QH15), việc thu thập dữ liệu vượt quá phạm vi cần thiết cho mục đích đã thông báo là hành vi vi phạm. Cách phòng tránh: trước khi cài bất kỳ ứng dụng nào, hãy xem kỹ danh sách quyền mà nó yêu cầu. Nếu một ứng dụng đòi quyền không liên quan đến chức năng của nó — đừng cài. Và định kỳ kiểm tra phần cài đặt quyền trên điện thoại để thu hồi những quyền không cần thiết.

Bẫy số 4: Mã QR dán đè.

Kẻ gian in mã QR giả và dán đè lên mã QR thật tại các điểm thanh toán, bãi đỗ xe, trạm xăng, hoặc quán ăn. Khi bạn quét mã QR đó để thanh toán, bạn không chỉ bị chuyển tiền vào tài khoản của kẻ gian, mà còn có thể bị chuyển hướng đến một trang web giả mạo yêu cầu nhập thông tin thẻ tín dụng hoặc tài khoản ngân hàng. Thậm chí, mã QR độc hại có thể tự động cài mã độc vào điện thoại của bạn mà không cần bạn bấm bất kỳ nút nào. Cách phòng tránh: trước khi quét, hãy kiểm tra kỹ mã QR xem có dấu hiệu bị dán đè không (mép nhô lên, keo thừa, màu sắc khác lạ). Nếu có thể, hãy dùng ứng dụng NTrust của Bộ Công an để kiểm tra mã QR trước khi quét. Và luôn kiểm tra lại thông tin giao dịch trước khi xác nhận thanh toán.

Bẫy số 5: Tin nhắn lừa đảo (Smishing).

Smishing là sự kết hợp giữa SMS và phishing — lừa đảo qua tin nhắn văn bản.

Bạn nhận được tin nhắn từ số lạ: "Thông báo: Gói cước data của bạn sắp hết, bấm vào link để gia hạn", hoặc "Cảnh báo: Tài khoản ngân hàng của bạn sắp bị khóa, xác thực ngay", kèm theo một đường link. Khi bạn bấm vào, bạn sẽ được đưa đến một trang web giả mạo y hệt trang thật, và nếu bạn nhập thông tin đăng nhập, kẻ gian sẽ có ngay tài khoản của bạn. Theo thống kê của Bộ Công an, smishing là một trong những hình thức lừa đảo phổ biến nhất tại Việt Nam, với thiệt hại lên tới hàng nghìn tỷ đồng mỗi năm. Cách phòng tránh: không bao giờ bấm vào link trong tin nhắn từ người lạ. Nếu tin nhắn tự xưng là ngân hàng, hãy gọi trực tiếp đến số tổng đài chính thức của ngân hàng để xác minh. Cài đặt ứng dụng NTrust để kiểm tra đường link trước khi truy cập.

Ngoài 5 cái bẫy trên, còn một mối đe dọa ngày càng gia tăng mà chúng tôi muốn cảnh báo thêm: bẫy deepfake và AI giả mạo. Công nghệ AI giờ đây có thể tạo ra video và âm thanh giả mạo đến mức khó phân biệt thật giả. Kẻ gian có thể sử dụng AI để tạo ra video giả của người thân bạn — con bạn, vợ/chồng bạn — gọi điện video yêu cầu chuyển tiền gấp. Đã có những vụ việc tương tự xảy ra trên thế giới, và Việt Nam không nằm ngoài vùng nguy hiểm. Cách phòng tránh: thiết lập một "mật mã gia đình" — một từ hoặc cụm từ bí mật mà chỉ các thành viên trong gia đình biết. Nếu ai đó gọi điện yêu cầu chuyển tiền gấp, hãy yêu cầu họ nói mật mã đó. Nếu họ không trả lời được — đó là giả mạo. Theo Luật 91/2025/QH15, hành vi thu thập dữ liệu cá nhân trái phép là vi phạm pháp luật và có thể bị xử phạt với mức phạt lên tới 3 tỷ đồng đối với tổ chức, 1,5 tỷ đồng đối với cá nhân, hoặc truy cứu trách nhiệm hình sự nếu gây hậu quả nghiêm trọng.

Nghị định 13/2023/NĐ-CP cũng quy định rõ các mức xử phạt hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân. Hãy nhớ nguyên tắc vàng: nếu một dịch vụ miễn phí, bạn chính là sản phẩm. Không có bữa trưa miễn phí trên internet — mỗi khi bạn được "tặng" thứ gì đó, hãy tự hỏi: họ đang lấy gì từ tôi? Nếu bạn nghi ngờ mình đã rơi vào bẫy thu thập dữ liệu, hãy báo ngay cho Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Tây Ninh hoặc đến trực tiếp trụ sở Công an gần nhất.

CÔNG AN TỈNH TÂY NINH KHUYẾN CÁO NGƯỜI DÂN TUYỆT ĐỐI CẢNH GIÁC, CHỦ ĐỘNG BẢO VỆ DỮ LIỆU CÁ NHÂN