Hàng loạt vụ án liên quan đến mua bán dữ liệu thông tin cá nhân vừa được Công an tỉnh Phú Thọ triệt phá. Theo Đại tá Phạm Trường Giang - Giám đốc Công an tỉnh Phú Thọ, người dân cần đặc biệt cảnh giác với an toàn trên mạng về thông tin, dữ liệu cá nhân.
Lên mạng mời chào mua bán, cấp đổi giấy phép lái xe
Qua công tác trinh sát trên không gian mạng, Phòng Cảnh sát hình sự Công an tỉnh Phú Thọ phát hiện thời gian gần đây nhiều người dân ở tỉnh Phú Thọ đăng ký xin cấp/đổi giấy phép lái xe (GPLX) ô tô, mô tô trên mạng xã hội Facebook. Các đối tượng chiêu dụ chỉ từ 7-10 ngày là nhận được GPLX và hồ sơ sát hạch thông qua dịch vụ ship hàng.
Nhiều trang Fanpage gắn danh nghĩa là các trung tâm đào tạo sát hạch lái xe, chạy quảng cáo tự động với nội dung: “nhận làm GPLX các hạng A1, A2, B1, B2…”, và luôn cam kết “GPLX thật 100%, có mã QR, người có nhu cầu chỉ cần cung cấp thông tin cá nhân, chụp ảnh và căn cước công dân để đăng ký, sau đó Trung tâm sẽ cử người thi hộ, bao đỗ và được Sở Giao thông vận tải cấp GPLX, có đầy đủ hồ sơ gốc, khi nhận được hồ sơ và GPLX mới phải trả tiền...”.
Trinh sát đã xác minh các địa chỉ này không có thật, không có trong hệ thống đào tạo lái xe được Nhà nước cấp phép, và đã có số lượng rất lớn người đăng ký xin cấp/đổi GPLX các hạng trên nhiều tỉnh, thành phố cả nước. Điều tra bước đầu cho thấy, đã có nhiều người nhận được hồ sơ và GPLX để sử dụng. Xác định đây là một nhóm đối tượng sử dụng công nghệ cao để hoạt động, lợi dụng mạng xã hội để quảng cáo rồi làm giả GPLX nhằm chiếm đoạt tài sản của nhiều người. Bằng các biện pháp nghiệp vụ, ngày 6/10/2022, cơ quan CSĐT Công an tỉnh Phú Thọ đã ra lệnh giữ người trong trường hợp khẩn cấp đối với Hoàng Văn Đằng (27 tuổi), Phạm Văn Vượng (28 tuổi), Tống Xuân Duy (19 tuổi), Cao Thị Hiền (19 tuổi) tất cả đều trú tại xã Giao Tiến, huyện Giao Thủy, tỉnh Nam Định và Trần Nhung Huyền (17 tuổi, trú tại xã Phú Sơn, Nho Quan, Ninh Bình) đã tổ chức, móc nối, làm giả những GPLX nói trên.
Ngày 14/10/2022, cơ quan CSĐT Công an tỉnh Phú Thọ đã ra Quyết định khởi tố vụ án hình sự, khởi tố bị can đối với các đối tượng trên về tội lừa đảo chiếm đoạt tài sản và tội làm giả con dấu, tài liệu của cơ quan tổ chức. Hiện vụ án đang tiếp tục điều tra mở rộng để xử lý theo quy định của pháp luật.
Lãnh đạo Phòng Cảnh sát Hình sự (PC02) tỉnh Phú Thọ cho biết, “khách hàng” của nhóm đối tượng này chủ yếu là người lao động, công nhân, nông dân, sinh viên - những người ít có điều kiện chi phí, trải qua sát hạch, cấp GPLX. Tất cả những lời chào mời từ các trang mạng xã hội về cấp đổi GPLX, bằng cấp, chứng chỉ... đều là lừa đảo.
Dữ liệu cá nhân đang thiếu an toàn
Thời gian qua, Phòng An ninh Kinh tế Công an tỉnh Phú Thọ phát hiện trên Facebook có một số nhóm kín hoạt động trao đổi, mua bán dữ liệu thông tin cá nhân với số lượng lớn. Cơ quan điều tra đã phát hiện và bắt giữ 2 nhóm đối tượng có hành vi thu thập, mua bán, sử dụng trái phép dữ liệu thông tin cá nhân.
Các đối tượng Nguyễn Phi Long (30 tuổi, trú tại xã Tân Tiến, huyện Hưng Hà, tỉnh Thái Bình) và Vũ Hồng Anh (31 tuổi, quê Quảng Ninh, tạm trú tại Việt Trì, Phú Thọ) quản trị 1 nhóm kín có tên “Data khách hàng tiềm năng” để trao đổi, mua bán dữ liệu thông tin, trong đó có số điện thoại, tên, ngày sinh, địa chỉ, thư điện tử (email) và một số thông tin cá nhân khác. Phòng An ninh điều tra và Phòng An ninh kinh tế phối hợp với Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an tiến hành bắt giữ Long và Anh, thu giữ nhiều dữ liệu điện tử, tài liệu, chứng cứ liên quan. Từ tháng 3/2021 đến tháng 5/2022, Vũ Hồng Anh và Nguyễn Phi Long đã thu thập hơn 2,3 triệu dữ liệu thông tin cá nhân, trong đó có nhiều dữ liệu liên quan bí mật cá nhân, như nhề nghiệp, tiền sử bệnh lý, số điện thoại, email…., và các thông tin này được các đối tượng mua bán trái phép, chúng đã hưởng lợi khoảng 600 triệu đồng.
Nhóm đối tượng nữa gồm Vũ Tiến Dũng (30 tuổi, trú Yên Nghĩa, Hà Đông, Hà Nội), Đinh Việt Hải (29 tuổi, trú phường Bưởi, Tây Hồ, Hà Nội) và Vũ Gia Anh (29 tuổi, trú Kim Động, Hưng Yên) đã lập nhóm kín facebook tên “Data khách hàng tiềm năng” với hơn 10.000 thành viên. Các đối tượng quảng cáo dịch vụ có tên là “MobileCRM”, “FaceCRM” nhằm thu thập thông tin cá nhân gồm số điện thoại, địa chỉ IP, vị trí truy cập… của người sử dụng mạng 3G, 4G nếu truy cập vào địa chỉ website bất kỳ, và bán cho khách hàng có nhu cầu. Ngày 1/8/2022, lực lượng chức năng đã tiến hành bắt giữ các đối tượng này, thu giữ nhiều dữ liệu điện tử, các tài liệu, chứng cứ liên quan. Từ tháng 3/2021 đến ngày 1/8/2022, Vũ Tiến Dũng, Vũ Gia Anh, Đinh Việt Hải đã thu thập và bán hơn 400.000 dữ liệu thông tin cá nhân chứa số điện thoại và địa chỉ truy cập, hưởng lợi số tiền khoảng 1,1 tỷ đồng.
Lãnh đạo Phòng An ninh kinh tế Công an tỉnh Phú Thọ cho biết, các đối tượng này đã xây dựng được những phần mềm đặc biệt để tự động sao chép, thu thập dữ liệu cá nhân của nhiều bị hại. Số người bị thu thập thông tin lên tới 3 triệu người, đã có 900 người bị mua bán thông tin cá nhân. Điều tra, xử lý các đối tượng liên quan hiện gặp nhiều khó khăn, phức tạp, mất nhiều thời gian do số lượng rất lớn người liên quan.
Tại cuộc họp báo ngày 2/11, Đại tá Phạm Trường Giang - Giám đốc Công an tỉnh Phú Thọ khuyến nghị, người dân cần đặc biệt cảnh giác với an toàn trên mạng về thông tin, dữ liệu cá nhân. Ông Giang cũng kêu gọi tất cả những người có liên quan đến vụ án trên cần liên hệ với các phòng nghiệp vụ Công an tỉnh Phú Thọ hoặc cơ quan công an nơi gần nhất, để được hỗ trợ và xử lý theo quy định của pháp luật.