Giới trẻ đang trở thành “con mồi” của lừa đảo trực tuyến
Theo Bộ Công an, năm 2023 xảy ra hơn 1.500 vụ án lừa đảo trực tuyến nhưng bước sang năm 2024 có tới 22.200 phản ánh về lừa đảo trực tuyến. Năm 2025, các đối tượng tội phạm tập trung “săn mồi” nhằm vào giới trẻ (học sinh, sinh viên, những người thiếu kỹ năng sống và dễ bị thao túng tâm lý…).
Thống kê của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, năm 2024, tấn công mã hóa dữ liệu kết hợp đánh cắp thông tin cá nhân lên đến 10 terabyte, gây tổng thiệt hại ước tính lên đến 18.900 tỷ đồng (tăng gấp đôi so với năm 2023); cứ 220 người dùng điện thoại di động thông minh thì có 1 người trở thành nạn nhân của lừa đảo trực tuyến; 70% người dân tiếp xúc với ít nhất một cuộc gọi hoặc tin nhắn lừa đảo mỗi tháng.
Từ hơn 1.500 vụ án lừa đảo trực tuyến năm 2023, con số vụ việc đã tăng lên đến 22.200 phản ánh về lừa đảo trực tuyến trong năm 2024. Việc sở hữu trái phép khối lượng lớn dữ liệu cá nhân trở thành công cụ, “vũ khí” để tội phạm xây dựng kịch bản lừa đảo nhắm vào các đối tượng, từ người yếu thế cho đến học sinh, sinh viên, trí thức… thậm chí cả những người am hiểu công nghệ.
Đáng chú ý, năm 2025 chứng kiến xu hướng lừa đảo đáng lo ngại, không chỉ gây thiệt hại về tài sản mà còn gây tâm lý hoang mang, ảnh hưởng lớn đến an sinh xã hội. Đó là các đối tượng tội phạm tập trung “săn mồi” nhằm vào giới trẻ (học sinh, sinh viên, những người thiếu kỹ năng sống và dễ bị thao túng tâm lý…), kết hợp khai thác hoàn cảnh, nhân thân, dữ liệu cá nhân và thao túng tâm lý để “bắt cóc trực tuyến”, biến nạn nhân trở thành “tù nhân tinh thần” từ xa, từ đó thực hiện tống tiền hoặc buôn người.
Báo cáo gần đây nhất của ngành cho thấy tình trạng lộ, lọt dữ liệu cá nhân vẫn diễn ra phổ biến trên không gian mạng. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ 3 tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ 3 chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc mua bán dữ liệu cá nhân được tiến hành với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý.
Điều đáng nói, dữ liệu các đối tượng mua bán, trao đổi chứa thông tin rất chi tiết về các cá nhân, tổ chức, doanh nghiệp, như: họ tên, ngày sinh, số căn cước công dân, địa chỉ, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác… Nhiều đối tượng còn cam kết “bảo hành” (cam kết tính chính xác) và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…); sử dụng các tài khoản ngân hàng để giao dịch, trong đó nhiều giao dịch ghi rõ nội dung mua bán dữ liệu (data).
Việc thực hiện các nghĩa vụ trong quá trình xử lý dữ liệu cá nhân, như: xây dựng hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài, thông báo vi phạm về bảo vệ dữ liệu cá nhân vẫn còn nhiều lúng túng, chậm trễ; công tác đào tạo, tập huấn về bảo vệ dữ liệu cá nhân trong các tổ chức chưa được tiến hành thường xuyên… Sự phát triển một số công nghệ mới đặt ra yêu cầu phải bảo vệ dữ liệu cá nhân, như xử lý dữ liệu lớn, trí tuệ nhân tạo (AI), điện toán đám mây, blockchain, vũ trụ ảo. Blockchain đặt ra một số rủi ro mới với dữ liệu cá nhân...
Mới đây, Bộ Công an có tờ trình Chính phủ dự thảo Nghị định quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân nhằm mục đích cụ thể hóa một số nội dung trong Luật Bảo vệ dữ liệu cá nhân.
Dự thảo Nghị định bao gồm 5 chương với 32 Điều. Trong đó, Chương I. Quy định về phạm vi điều chỉnh, đối tượng áp dụng, dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảm. Chương III nói tới hồ sơ, trình tự, thủ tục về dữ liệu cá nhân. Chương IV, thực thi công tác bảo vệ dữ liệu cá nhân. Chương V, tổ chức thực hiện. Đáng chú ý, tại Chương II đề cập tới yêu cầu, điều kiện bảo vệ dữ liệu cá nhân, quy định về yêu cầu, thời hạn khi thực hiện các quyền của chủ thể dữ liệu, hình thức thể hiện sự đồng ý của chủ thể dữ liệu cá nhân; chuyển giao dữ liệu cá nhân; bảo vệ dữ liệu cá nhân trong một số lĩnh vực Luật giao quy định chi tiết; điều kiện, nhiệm vụ của nhân sự bảo vệ dữ liệu cá nhân, bộ phận bảo vệ dữ liệu cá nhân trong cơ quan, tổ chức; dịch vụ bảo vệ dữ liệu cá nhân; tổ chức đủ năng lực đào tạo về bảo vệ dữ liệu cá nhân.
