An ninh mạng: Cuộc chiến cam go
Trong bối cảnh chuyển đổi số đang diễn ra toàn diện, an ninh mạng đã trở thành một trong những vấn đề nghiêm trọng nhất đối với mọi quốc gia. Tại Việt Nam, khi người dân dần quen với việc sử dụng các ứng dụng số để quản lý danh tính, làm thủ tục hành chính, thực hiện giao dịch tài chính... thì nguy cơ bị tấn công, lừa đảo qua mạng ngày càng cao. Cuộc chiến giữ vững trật tự trên “không gian mạng” đang và sẽ cam go hơn bao giờ hết.
Lỗ hổng đến từ sự thuận tiện
Thời số hóa đã thâm nhập sâu vào đời sống thường nhật: Người dân nộp thuế online, khai báo y tế, đăng ký khai sinh, sử dụng căn cước công dân gắn chip để tích hợp dữ liệu. App ngân hàng, ví điện tử, ứng dụng dịch vụ công… trở thành công cụ không thể thiếu. Thế nhưng, chính sự sử dụng công nghệ ngày càng lớn ấy lại vô tình mở ra một cánh cửa cho tội phạm công nghệ cao.
Tính từ đầu năm 2025 đến nay, số vụ lừa đảo trực tuyến được ghi nhận là rất lớn. Các chiêu trò lừa đảo công nghệ cao ngày càng biến tướng, tinh vi như giả mạo giao diện app cơ quan nhà nước, gửi tin nhắn yêu cầu cập nhật thông tin căn cước công dân, mạo danh nhân viên ngân hàng gọi điện “hướng dẫn bảo mật”, hay gài link độc hại để đánh cắp OTP, mã xác thực, thậm chí chiếm quyền điều khiển điện thoại... Chỉ cần một cú click nhầm, dữ liệu cá nhân, tài khoản ngân hàng và quyền truy cập các ứng dụng số của người dân có thể bị chiếm đoạt ngay lập tức.
Đáng lo ngại hơn, khi nhiều tỉnh, thành đang tiến hành điều chỉnh dữ liệu định danh điện tử, cập nhật hệ thống sau sáp nhập, người dân buộc phải thao tác lại trên các ứng dụng quen dùng. Đây chính là thời điểm mà tội phạm công nghệ cao tận dụng để tung ra loạt tin nhắn, email, website lừa đảo, mời gọi cập nhật thông tin nhưng thực chất là đánh cắp dữ liệu, chiếm đoạt tài khoản. Không ít nạn nhân cho biết họ nhận được các tin nhắn như: “Vui lòng cập nhật CCCD để tránh bị khóa tài khoản ngân hàng”; “Xác minh VNeID để tiếp tục sử dụng dịch vụ công”. Kèm theo là đường link có giao diện giống hệt website thật. Thực tế, đó là các website giả, giao diện được dựng lại tinh vi, dẫn dụ người dùng điền thông tin cá nhân, số tài khoản, mã OTP. Sau vài phút, tài khoản bị rút sạch.
Nguy hiểm hơn, các tài khoản ngân hàng được mở bằng giấy tờ giả, thuê người đứng tên hoặc chưa xác thực sinh trắc học. Việt Nam có hơn 200 triệu tài khoản cá nhân, nhưng đến tháng 6/2025 còn số lượng lớn chưa được đối chiếu sinh trắc học với dữ liệu dân cư. Những “tài khoản ma” này là mắt xích trong chuỗi hoạt động rửa tiền, lừa đảo, đánh cắp tiền.
Theo Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) trong 6 tháng đầu năm 2025, lực lượng Công an đã phát hiện và đấu tranh xử lý đối với 56 vụ việc có liên quan đến hoạt động mua bán trái phép dữ liệu cá nhân với hơn 110 triệu bản ghi.
.jpg)
Cần có Luật “mạnh”
Theo các chuyên gia, dù hệ thống quản lý có chặt đến đâu, nếu người dùng lơ là, thì vẫn là kẽ hở lớn nhất. Thực tế cho thấy, trong phần lớn các vụ lừa đảo qua mạng, nguyên nhân không đến từ việc ngân hàng bị tấn công hay ứng dụng số bị đánh sập, mà bắt nguồn từ sự chủ quan, thiếu cảnh giác của chính người sử dụng.
Luật sư Lê Ngọc Hoàng - Trưởng Văn phòng Luật sư Long Tâm (Hà Nội) nhận định: Về mặt pháp lý, pháp luật không thiếu quy định xử lý hành vi lừa đảo công nghệ cao. Bộ luật Hình sự có Điều 174 về tội “lừa đảo chiếm đoạt tài sản”, Điều 288 và 291 xử lý hành vi sử dụng trái phép dữ liệu cá nhân, thông tin mạng. Luật An ninh mạng và sắp tới là Luật Bảo vệ dữ liệu cá nhân cũng đã siết chặt hành vi xâm phạm thông tin cá nhân.
Tuy nhiên, thực tế xử lý lại đang gặp rất nhiều khó khăn. Khó nhất là khâu truy vết vì tội phạm thường dùng “tài khoản ma”, sim rác, IP giả, máy chủ nước ngoài. Việc xác định danh tính thật sự rất tốn thời gian, trong khi tiền đã được rút hoặc chuyển tiếp qua nhiều lớp trung gian chỉ trong vài phút. Cơ chế phong tỏa tài khoản nghi vấn đôi khi còn chậm. Nhiều vụ việc, đến khi nạn nhân trình báo và cơ quan chức năng can thiệp thì đã không thể cứu vãn.
Theo luật sư Lê Ngọc Hoàng, trước mắt cần yêu cầu bắt buộc xác thực sinh trắc học với tất cả tài khoản ngân hàng; kiểm soát chặt việc phát hành Sim điện thoại, tài khoản ảo. Cơ quan tố tụng cần có đội ngũ chuyên biệt về kỹ thuật số để theo kịp tốc độ tội phạm. Về lâu dài, cần tăng nặng các hình phạt liên quan đến tội phạm công nghệ cao. Phải có cơ chế liên thông giữa ngân hàng, cơ quan điều tra và các nền tảng công nghệ. Đồng thời, cần phát triển hệ thống cảnh báo sớm, phong tỏa giao dịch nghi vấn trong 24 giờ, giúp hạn chế thiệt hại cho người dân.
Mới đây tại cuộc họp do Bộ Công an tổ chức, Thượng tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao cũng nhấn mạnh vai trò chủ động của người dân.
Theo ông Tùng, người dân cần nhanh chóng cập nhật và tìm hiểu các quy định của pháp luật về dữ liệu cá nhân để bảo vệ chính mình. Các cơ quan, tổ chức có hoạt động thu thập, phân tích, xử lý dữ liệu cá nhân cũng phải nghiên cứu và thực hiện đúng các quy định của Luật Bảo vệ dữ liệu cá nhân để đảm bảo dữ liệu cá nhân của cơ quan, tổ chức, của đơn vị mình bị khai thác trái phép và có thể có nguy cơ đối mặt với những hình phạt rất nặng, khi các quy định của Luật Bảo vệ dữ liệu cá nhân và các văn bản dưới luật được ban hành và có hiệu lực từ ngày 1/1/2026.
Tiến sĩ Lưu Hoài Bảo - Trưởng Bộ môn Tội phạm học và Khoa học điều tra tội phạm thuộc Khoa Pháp luật hình sự (Trường Đại học Luật Hà Nội):
Việc tích hợp dữ liệu cá nhân trên nền tảng số như VNeID là một bước tiến trong quản trị hiện đại. Tuy nhiên, dưới góc nhìn tội phạm học, việc gom nhiều thông tin nhạy cảm từ căn cước công dân, bảo hiểm, tài sản đến tài khoản ngân hàng vào một mã định danh duy nhất cũng đồng nghĩa với việc tạo ra một “đích ngắm” lý tưởng cho tội phạm mạng. Hiện nay, thủ đoạn lừa đảo công nghệ cao chủ yếu không tấn công hệ thống, mà khai thác lỗ hổng từ người dùng. Tin nhắn giả danh cơ quan chức năng yêu cầu “cập nhật VNeID”, link đăng nhập mạo danh, cuộc gọi giả làm cán bộ hướng dẫn bảo mật… đều nhằm đánh cắp thông tin, mã OTP, rồi chiếm quyền kiểm soát tài khoản.
Điều đáng lo là không ít người vẫn dễ dàng cung cấp thông tin cá nhân chỉ vì một lời dọa dẫm hoặc hướng dẫn “có vẻ chính thống”. Khi danh tính số bị đánh cắp, mọi dữ liệu liên kết có thể bị lợi dụng để vay tiền, mở tài khoản, lừa đảo hoặc rửa tiền. “Theo tôi, phòng ngừa tội phạm mạng cần bắt đầu từ yếu tố con người. Cần nhanh chóng triển khai phổ cập kiến thức về bảo vệ dữ liệu cá nhân, kỹ năng phát hiện lừa đảo trên không gian mạng như một phần của giáo dục pháp luật thường xuyên. Ý thức cảnh giác của mỗi người chính là lớp bảo mật đầu tiên và hiệu quả nhất” - ông Bảo nói.