Chỉ bằng thao tác này người dân tự cung cấp toàn bộ dữ liệu cá nhân cho lừa đảo

Anh Thùy - 2026-05-22 16:01:00 (GMT+7)

Theo cảnh báo từ Ngô Minh Hiếu, xu hướng lừa đảo trực tuyến hiện nay đã thay đổi đáng kể. Nếu trước đây kẻ gian chủ yếu tìm cách lấy mã OTP để chiếm đoạt tiền trong tài khoản ngân hàng, thì hiện nay mục tiêu nguy hiểm hơn là dữ liệu định danh điện tử (eKYC) và danh tính số của người dùng.

Chỉ bằng thao tác này người dân tự cung cấp toàn bộ dữ liệu cá nhân cho lừa đảo

Chỉ một lần quay video khuôn mặt cũng có thể bị lợi dụng

Chuyên gia cho biết nhiều người hiện bị dụ thực hiện các thao tác tưởng chừng rất bình thường như:

  • Chụp ảnh căn cước công dân (CCCD).

  • Quay video khuôn mặt.

  • Đọc mã xác thực gửi về điện thoại.

  • Xác minh ví điện tử.

  • Cài ứng dụng “hỗ trợ kỹ thuật”.

  • Gọi video để “xác minh tài khoản”.

Tuy nhiên, chính các thao tác này có thể khiến người dùng vô tình cung cấp toàn bộ dữ liệu cá nhân cho kẻ lừa đảo.

Dữ liệu nào đang bị nhắm tới?

Những thông tin hiện được xem là “mỏ dữ liệu” đối với tội phạm mạng gồm:

  • Ảnh CCCD hai mặt.

  • Video khuôn mặt.

  • Dữ liệu sinh trắc học.

  • Giọng nói.

  • Số điện thoại.

  • Email.

  • Thông tin tài khoản ngân hàng.

Theo chuyên gia, khi có đủ các dữ liệu trên, đối tượng xấu có thể:

  • Mở tài khoản ngân hàng.

  • Tạo ví điện tử.

  • Đăng ký vay tiền online.

  • Trung chuyển dòng tiền lừa đảo.

  • Mạo danh chủ tài khoản để thực hiện hành vi phạm pháp.

Điều nguy hiểm nhất: Dữ liệu sinh trắc học không thể “đổi lại”

Ngô Minh Hiếu nhấn mạnh:

  • Mật khẩu có thể đổi.

  • Mã OTP có thể hết hạn.

  • Nhưng khuôn mặt, giọng nói hay dữ liệu sinh trắc học gần như không thể “reset” nếu đã bị lộ.

Đây là lý do các vụ đánh cắp eKYC hiện được đánh giá nguy hiểm hơn nhiều so với việc lộ mật khẩu thông thường.

Thủ đoạn hiện nay tinh vi hơn trước

Điểm đáng chú ý là kẻ lừa đảo không còn luôn tìm cách chiếm tiền ngay lập tức. Thay vào đó, chúng âm thầm thu thập dữ liệu cá nhân để phục vụ nhiều mục đích lâu dài.

Một số chiêu thức phổ biến gồm:

  • Giả danh ngân hàng yêu cầu xác minh khuôn mặt.

  • Giả danh công an, tòa án.

  • Gửi link cài ứng dụng giả mạo.

  • Yêu cầu gọi video “xác thực”.

  • Thuê chụp CCCD nhận tiền hoa hồng.

  • Mời “mở tài khoản nhận quà”.

Người dân cần làm gì để tự bảo vệ?

Các chuyên gia khuyến cáo:

Không gửi CCCD cho người lạ

Đặc biệt qua:

  • Zalo.

  • Facebook.

  • Telegram.

  • Email không rõ nguồn gốc.

Không quay video xác minh theo yêu cầu qua mạng

Ngân hàng hoặc cơ quan chức năng thông thường không yêu cầu người dân quay video khuôn mặt qua ứng dụng chat cá nhân.

Không đọc OTP hoặc mã xác thực cho bất kỳ ai

Không cài ứng dụng lạ

Đặc biệt là file APK gửi qua tin nhắn hoặc mạng xã hội.

Xác minh qua kênh chính thức

Nếu nhận được yêu cầu bất thường:

  • Gọi tổng đài chính thức của ngân hàng.

  • Liên hệ cơ quan chức năng.

  • Kiểm tra website/app chính chủ.

Một thao tác nhỏ có thể kéo theo rủi ro rất lớn

Nhiều người nghĩ rằng “chỉ gửi ảnh CCCD thì không sao” hoặc “quay video vài giây chắc vô hại”. Nhưng thực tế, với công nghệ hiện nay, chỉ cần đủ dữ liệu eKYC, kẻ xấu có thể dựng hoàn chỉnh một danh tính số để phục vụ hành vi lừa đảo.

Vì vậy, điều quan trọng nhất là:

Không cung cấp dữ liệu định danh cá nhân nếu chưa xác minh chắc chắn người yêu cầu là ai và mục đích sử dụng là gì.