Ngày 17/7, chị N., 38 tuổi, ở Hà Nội, đã nhận được một cuộc điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng đã hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị đã bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Trong thời đại kỹ thuật số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Với sự phát triển của công nghệ, việc lưu trữ và chia sẻ thông tin trở nên dễ dàng hơn bao giờ hết. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm mà không nhận thức được rằng họ đang biến điện thoại của mình thành ‘kho báu’ cho tội phạm mạng.

Theo các chuyên gia an ninh mạng, có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Điều đáng nói là, khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng.

Đầu tiên, người dùng cần phải thận trọng với những hình ảnh liên quan đến thông tin cá nhân, chẳng hạn như hình ảnh chứng minh nhân dân, hộ chiếu, hoặc các loại giấy tờ quan trọng khác. Những thông tin này, nếu bị lộ, có thể dẫn đến việc bị giả mạo danh tính hoặc lừa đảo.

Thứ hai, hình ảnh liên quan đến tài khoản ngân hàng, thẻ tín dụng, hoặc các thông tin tài chính khác cũng cần được bảo vệ nghiêm ngặt. Khi những thông tin này bị lộ, người dùng có thể trở thành nạn nhân của những kẻ lừa đảo hoặc bị đánh cắp tài sản.

Thứ ba, những hình ảnh có chứa thông tin mật hoặc bí mật kinh doanh cũng cần được lưu trữ cẩn thận. Việc lộ thông tin này có thể gây ra những hậu quả nghiêm trọng cho doanh nghiệp hoặc tổ chức.

Thứ tư, hình ảnh có chứa thông tin về vị trí, địa điểm hoặc lịch trình di chuyển cũng cần được bảo vệ. Những thông tin này, nếu bị lộ, có thể giúp những kẻ xấu xác định vị trí của người dùng.

Thứ năm, những hình ảnh liên quan đến sức khỏe hoặc thông tin y tế cũng cần được lưu trữ cẩn thận. Việc lộ thông tin này có thể gây ra những hậu quả nghiêm trọng cho người dùng.

Thứ sáu, hình ảnh có chứa thông tin về thiết bị hoặc hệ thống công nghệ cũng cần được bảo vệ. Những thông tin này, nếu bị lộ, có thể giúp những kẻ xấu tìm ra cách để xâm nhập vào hệ thống.

Thứ bảy, cuối cùng, những hình ảnh có chứa nội dung nhạy cảm hoặc riêng tư cũng cần được lưu trữ cẩn thận. Việc lộ thông tin này có thể gây ra những hậu quả nghiêm trọng cho người dùng, chẳng hạn như bị tống tiền hoặc bị lừa đảo.

Để đảm bảo an toàn cho thông tin cá nhân của mình, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết. Điều này có thể bao gồm việc sử dụng mật khẩu mạnh, cập nhật phần mềm thường xuyên, và tránh lưu trữ những thông tin nhạy cảm trên điện thoại. Bằng cách thực hiện những biện pháp này, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình.

Malwarebytes và các chuyên gia an ninh mạng khác đã đưa ra những cảnh báo về việc bảo vệ thông tin cá nhân trên điện thoại thông minh. Họ khuyên người dùng nên thận trọng khi lưu trữ những loại hình ảnh nhạy cảm và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Liên quan đến việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và bảo hiểm, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã đề ra các quy định cụ thể nhằm đảm bảo sự an toàn và bảo mật của thông tin cá nhân. Theo đó, bất kỳ hoạt động thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm đều yêu cầu sự đồng ý rõ ràng từ chủ thể dữ liệu cá nhân. Tuy nhiên, có một số trường hợp được quy định tại khoản 1 Điều 19 của Luật này, cho phép thực hiện việc này mà không cần sự đồng ý.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm được yêu cầu áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân cũng như các quy định khác có liên quan. Một điểm quan trọng là họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản từ chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm ngăn chặn việc lạm dụng hoặc tiết lộ thông tin cá nhân một cách không chính đáng.

Không chỉ các tổ chức và cá nhân hoạt động trực tiếp trong lĩnh vực sức khỏe và bảo hiểm, mà những tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Đối với doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng, đảm bảo tính minh bạch và có thể kiểm soát.

Luật cũng quy định các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân. Các tình huống này bao gồm những trường hợp cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác. Ngoài ra, còn có các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; cũng như các trường hợp khác theo quy định của pháp luật. Những quy định này tạo ra sự linh hoạt trong việc xử lý dữ liệu cá nhân trong những tình huống đặc biệt, đồng thời duy trì sự bảo vệ cần thiết cho quyền lợi của cá nhân và cộng đồng.

Việc ban hành và thực thi Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 thể hiện nỗ lực của cơ quan lập pháp trong việc xây dựng một khung pháp lý toàn diện để bảo vệ quyền lợi của cá nhân và tổ chức trong thời đại kỹ thuật số. Qua đó, không chỉ góp phần tăng cường niềm tin của người dân vào các hoạt động kinh tế – xã hội đang ngày càng dựa nhiều vào dữ liệu, mà còn khẳng định cam kết của Việt Nam trong việc đảm bảo môi trường thông tin an toàn và bảo mật cho tất cả các bên liên quan.