Trong thời gian gần đây, tội phạm công nghệ cao đang ngày càng trở nên tinh vi và biến tướng. Hình thức “bắt cóc online” đang được cảnh báo mạnh mẽ trên cả nước, với thủ đoạn khống chế tâm lý nạn nhân qua điện thoại bằng cách giả danh công an, viện kiểm sát, tòa án… thông qua các nền tảng mạng xã hội để đe dọa và lừa nạn nhân cách ly với gia đình.

Hình thức “bắt cóc online” diễn ra khi các đối tượng giả danh công an, viện kiểm sát, tòa án gọi điện thoại cho nạn nhân, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc. Đồng thời, các đối tượng yêu cầu nạn nhân không nghe bất kỳ cuộc gọi nào khác ngoài cuộc gọi để “phục vụ điều tra”. Sau đó, các đối tượng buộc nạn nhân gọi điện về cho gia đình yêu cầu chuyển tiền để “chuộc người”.

Nhiều vụ việc điển hình đã được ghi nhận tại các địa phương trên cả nước. Tại TP. Hồ Chí Minh, một nữ sinh viên từ Khánh Hòa bị đối tượng giả danh công an cáo buộc liên quan đến đường dây rửa tiền, yêu cầu chuyển 150 triệu đồng để “chứng minh vô tội”. Tại tỉnh Thái Nguyên, mặc dù chưa ghi nhận trường hợp nào bị lừa theo hình thức này, nhưng nhiều địa phương khác đã phát hiện và xử lý các vụ việc tương tự.

Các đối tượng thường sử dụng công nghệ AI để giả giọng nói, tạo hình ảnh deepfake, thậm chí giả mạo cuộc gọi video. Một số thủ đoạn phổ biến bao gồm giả danh công an gọi điện thoại cho học sinh, sinh viên, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc.

Để phòng tránh hậu quả từ việc lạm dụng chia sẻ hình ảnh gia đình, trẻ nhỏ trên mạng xã hội, người dân cần chủ động thực hiện các biện pháp bảo vệ thông tin cá nhân. Cụ thể, hạn chế đăng ảnh trẻ em công khai lên mạng xã hội; cài đặt riêng tư cho bài đăng, không chấp nhận người lạ theo dõi tài khoản; hướng dẫn trẻ không chia sẻ thông tin cá nhân cho người lạ qua mạng xã hội.

Khi rơi vào tình huống bị đe dọa từ những cuộc gọi điện thoại, người dân cần trình báo cơ quan công an nơi gần nhất để được hỗ trợ. Ngoài ra, người dân cần cảnh báo ngay cho người thân, bạn bè để tránh trở thành nạn nhân tiếp theo. Mọi người cũng có thể tìm hiểu thêm thông tin về các hình thức lừa đảo và cách phòng tránh trên các trang web của cơ quan chức năng, chẳng hạn như Cổng thông tin điện tử của Bộ Công an hoặc Trang thông tin về tội phạm mạng của Việt Nam.

Các cơ quan chức năng cũng đang tích cực triển khai các biện pháp để phòng ngừa và đấu tranh với tội phạm công nghệ cao. Tuy nhiên, việc cảnh giác và chủ động của người dân cũng đóng vai trò quan trọng trong việc ngăn chặn những hình thức lừa đảo này.

Người dân cần nâng cao ý thức về bảo mật thông tin cá nhân và không cung cấp thông tin cho người lạ. Nếu có bất kỳ nghi vấn nào, hãy liên hệ với cơ quan công an để được hỗ trợ và tư vấn. Sự cảnh giác và hợp tác của người dân là chìa khóa để xây dựng một môi trường mạng an toàn và bảo mật.

Cảnh báo thủ đoạn lừa đảo mới trong thời kỳ sáp nhập và triển khai chính quyền địa phương hai cấp

Trong bối cảnh việc sáp nhập và triển khai chính quyền địa phương hai cấp đang được thực hiện rộng rãi trên cả nước, nhiều đối tượng xấu đã lợi dụng tình hình này để thực hiện những thủ đoạn lừa đảo mới, tinh vi và ngày càng đa dạng. Một trong những thủ đoạn lừa đảo mới được ghi nhận gần đây là việc giả danh nhân viên điện lực để tiếp cận người dân.

Cụ thể, một số cá nhân đã giả mạo nhân viên điện lực, tiếp cận người dân và yêu cầu họ cập nhật mã số khách hàng với nhiều lý do khác nhau. Sau khi có thông tin cá nhân của người dân, những kẻ lừa đảo này đã gửi mã độc đến người dân, thậm chí còn đưa ra gợi ý về việc hoàn tiền điện bị chênh lệch giữa các tháng. Mục đích cuối cùng của những kẻ lừa đảo là chiếm đoạt tài sản của người dân.

Hành vi này không chỉ gây ra sự hoang mang, lo lắng cho người dân mà còn tiềm ẩn nhiều rủi ro về tài chính cho cộng đồng. Việc giả danh nhân viên điện lực để lừa đảo người dân đã trở thành một vấn đề đáng quan tâm và cần được giải quyết triệt để.

Trước những thủ đoạn lừa đảo ngày càng tinh vi, người dân cần nâng cao cảnh giác và có những biện pháp phòng ngừa hiệu quả. Khi tiếp nhận bất kỳ yêu cầu nào từ người lạ, người dân cần kiểm tra kỹ lưỡng và xác minh thông tin trước khi thực hiện bất kỳ hành động nào. Đồng thời, cơ quan chức năng cũng cần tăng cường công tác tuyên truyền, cảnh báo người dân về những thủ đoạn lừa đảo mới để nâng cao nhận thức và giảm thiểu rủi ro.

Để cập nhật thông tin chính xác về các dịch vụ điện lực, người dân có thể truy cập vào trang web chính thức của Công ty Cổ phần Dịch vụ Điện lực Việt Nam hoặc liên hệ với các nhân viên điện lực tại địa phương. Bên cạnh đó, người dân cũng có thể theo dõi trang Facebook chính thức của Tập đoàn Điện lực Việt Nam để cập nhật những thông tin mới nhất về các dịch vụ điện lực và các cảnh báo về lừa đảo.

Cảnh báo Mạo danh nhân viên điện lực để lừa đảo trong quá trình tái cơ cấu của EVNHANOI

Trong bối cảnh Tổng công ty Điện lực Hà Nội (EVNHANOI) đang thực hiện việc tái cơ cấu và sáp nhập các bộ phận, một số đối tượng đã lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo nhằm chiếm đoạt thông tin và tài sản của khách hàng. Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực.

Chúng yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng.

Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết.

Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi. Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288.

EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro. Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định.

Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của nhiều người. Tuy nhiên, bên cạnh sự tiện lợi, việc sử dụng Wi-Fi công cộng cũng tiềm ẩn những rủi ro về bảo mật. Mặc dù không nguy hiểm như nhiều người tưởng tượng, nhưng vẫn có những kẽ hở mà người dùng cần phải biết để bảo vệ thông tin cá nhân của mình.

Thực tế là phần lớn các trang web và ứng dụng hiện nay đã được mã hóa bằng giao thức HTTPS (Hypertext Transfer Protocol Secure), giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Việc mã hóa này đảm bảo rằng dữ liệu được truyền tải một cách an toàn và không thể bị chặn hoặc chỉnh sửa bởi bên thứ ba. Tuy nhiên, vẫn có những rủi ro tồn tại, đặc biệt là khi người dùng truy cập vào các website không sử dụng mã hóa tốt hoặc các mạng Wi-Fi không an toàn.

Một trong những rủi ro lớn nhất khi sử dụng Wi-Fi công cộng là việc lộ thông tin DNS (Domain Name System), tức là dữ liệu về những trang web mà người dùng truy cập. Điều này có thể xảy ra khi người dùng kết nối vào một mạng Wi-Fi không an toàn hoặc không được mã hóa. Ngoài ra, một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác và truy cập vào thông tin người dùng.

Rủi ro thật sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở. Đây là một trong những cách mà hacker thường sử dụng để lấy cắp thông tin cá nhân và dữ liệu quan trọng của người dùng.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để tránh bị kết nối tự động vào mạng Wi-Fi không an toàn.

Sử dụng VPN (mạng riêng ảo) cũng là một cách hiệu quả để bảo vệ thông tin cá nhân khi sử dụng Wi-Fi công cộng. VPN tạo ra một đường hầm mã hóa giữa thiết bị và trang web truy cập, giúp bảo vệ dữ liệu được truyền tải một cách an toàn. Người dùng cũng nên chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS), đảm bảo rằng trang web đang sử dụng giao thức bảo mật an toàn.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật và tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu rủi ro và sử dụng Wi-Fi công cộng một cách an toàn hơn.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển nhanh chóng của thương mại điện tử và các dịch vụ trực tuyến đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội. 심지어 các tổ chức và doanh nghiệp cũng đang tham gia vào hoạt động này. Hậu quả của tình trạng này là nhiều người dân bị nhắn tin, gọi điện gây phiền phức, và một số trường hợp thậm chí bị lừa đảo.

Thông tin cá nhân bị lộ có thể được sử dụng để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Các chuyên gia an ninh mạng đã cảnh báo về tình trạng này và đề xuất các giải pháp để ngăn chặn. Ông Ngô Trí Nhật, một chuyên gia an ninh mạng, cho biết rằng mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý các vụ việc liên quan đến lộ thông tin cá nhân thường kéo dài, gây ảnh hưởng đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, cho biết rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin cá nhân, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ để ngăn chặn tình trạng này. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết, dễ thực hiện, xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Ngoài ra, cần tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân. Một kênh tương tác và đường dây nóng cũng cần được thiết lập để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cũng cần cảnh giác và có biện pháp bảo vệ thông tin cá nhân của mình. Điều này bao gồm không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng nên tránh mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Công an TP Hà Nội vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên điện lực để gọi điện cho người dân, với mục đích chiếm đoạt tài sản. Đặc biệt, trong mùa hè này, khi nhu cầu sử dụng điện tăng cao, các đối tượng lừa đảo đã lợi dụng sự chủ quan của một số người dân để thực hiện hành vi phạm tội.

Bà H., cư trú tại Thanh Liệt, Hà Nội, là một trong những nạn nhân mới nhất của thủ đoạn này. Ngày 12/7, Công an phường Thanh Liệt đã tiếp nhận đơn trình báo của bà H. về việc bị mất hơn 500 triệu đồng sau khi nghe điện thoại của đối tượng giả danh nhân viên điện lực. Đối tượng này đã tự xưng là cán bộ điện lực Hà Nội và hướng dẫn bà H. thực hiện hợp đồng điện tử, sau đó gửi mã QR code và yêu cầu bà quét mã. Ngay sau khi bà H. quét mã QR, tài khoản của bà đã bị trừ hơn 500 triệu đồng. Sự việc này đã được bà H. trình báo cơ quan Công an để làm rõ.

Công an TP Hà Nội khuyến cáo người dân cần nâng cao cảnh giác trước thủ đoạn lừa đảo này. Các đối tượng thường mạo danh nhân viên ngành điện để yêu cầu người dân quét mã QR code hoặc cài đặt ứng dụng giả mạo, từ đó chiếm quyền điều khiển điện thoại để đánh cắp dữ liệu, tiền trong tài khoản ngân hàng. Người dân tuyệt đối không nên cài đặt ứng dụng lạ từ đường link không xác minh, không cung cấp thông tin cá nhân, mã OTP hay cấp quyền truy cập điện thoại cho bất kỳ phần mềm nào không rõ nguồn gốc.

Nếu có bất kỳ thắc mắc nào về điện lực hoặc các dịch vụ liên quan, người dân có thể liên hệ trực tiếp với Tổng đài chăm sóc khách hàng của Tổng Công ty Điện lực miền Bắc theo số 19006769 hoặc truy cập trang web của Trung tâm Chăm sóc khách hàng Tổng Công ty Điện lực miền Bắc (https://cskh.npc.com.vn). Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.

Một lỗ hổng nghiêm trọng được phát hiện trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại sâu sắc trong cộng đồng an ninh mạng. Lỗ hổng zero-day, được biết đến với tên gọi ‘ToolShell’, có khả năng cho phép các tin tặc thực hiện cuộc tấn công vào các hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ một cách an toàn.

Theo ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều có nguy cơ bị ảnh hưởng. Ông Meyers nhấn mạnh rằng đây là một lỗ hổng nghiêm trọng và có thể gây ra những hậu quả nghiêm trọng cho các tổ chức có hệ thống bị xâm nhập.

Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn có khả năng cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive. Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai, khiến cho việc vá lỗi trở nên khó khăn hơn.

Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

Trước những rủi ro này, Cơ quan Quản lý An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Việc này nhằm ngăn chặn các cuộc tấn công và bảo vệ các hệ thống khỏi những rủi ro tiềm ẩn.