Các chuyên gia khuyên bạn nên cập nhật thiết bị của mình bằng phần mềm mới nhất, bao gồm cả phần mềm chống vi-rút. Ảnh: Moment RF / krisanapong detrapiphat/Getty Im
AUSTRALIA - Các nạn nhân bị mạo danh thường phải đối mặt với những hậu quả nghiêm trọng, bao gồm tổn thất tài chính, điểm tín dụng bị tổn hại, và thậm chí cả các hậu quả pháp lý. Tuy nhiên, có những bước quan trọng mà chúng ta có thể thực hiện, để giảm nguy cơ thông tin cá nhân của mình bị đánh cắp hoặc sử dụng sai mục đích.
Tội phạm danh tính là một mối quan tâm ngày càng tăng ở Úc. Nó gây ra tổn thất tài chính đáng kể cho Chính phủ Úc, ngành công nghiệp tư nhân và các cá nhân.
Theo Scamwatch, một trang web do Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) điều hành để giáo dục công chúng về cách nhận biết, tránh và báo cáo các vụ lừa đảo, người Úc đã báo cáo tổng mức thiệt hại 568 triệu đô la do các vụ lừa đảo vào năm 2022.
Con số đó thể hiện mức tăng gần 80% so với khoản mất mát được báo cáo vào năm trước đó. Do các nạn nhân lừa đảo thường không báo cáo thiệt hại cho chính quyền, các chuyên gia tin rằng những thống kê này có thể chưa phản ánh đúng con số thực tế.
Tội phạm có thể truy cập và rút tiền trong tài khoản ngân hàng của chính bạn, hoặc mở tài khoản ngân hàng mới dưới tên của bạn và rút các khoản vay hoặc hạn mức tín dụng. Ảnh Hình ảnh John Lamb / Getty
Tiến sĩ Suranga Seneviratne là Giảng viên cao cấp về An ninh tại Đại học Sydney.
Ông giải thích hành vi trộm cắp danh tính là khi thông tin cá nhân của một cá nhân bị đánh cắp và sử dụng cho mục đích lừa đảo và thu lợi tài chính.
“Thường là kẻ lừa đảo lấy thẻ tín dụng của người khác, hoặc trong một số trường hợp, lấy tờ khai thuế, trợ cấp xã hội hoặc thậm chí là một khoản vay, bằng cách khai thác hoặc sử dụng thông tin cá nhân của người khác. Người bị nhắm tới có thể hoàn toàn không biết rằng mình đang bị lợi dụng.”
Tội phạm mạng đánh cắp những loại thông tin nào?
Tội phạm mạng có thể tìm cách đánh cắp nhiều loại thông tin cá nhân bao gồm:
- Tên.
- Ngày sinh.
- Số giấy phép lái xe.
- Địa chỉ.
- Tên thời con gái của mẹ.
- Nơi sinh.
- Chi tiết thẻ tín dụng.
- Số hồ sơ thuế.
- Chi tiết thẻ Medicare.
- Thông tin hộ chiếu.
- Số nhận dạng cá nhân (mã PIN).
- Tên người dùng tài khoản trực tuyến và chi tiết đăng nhập.
Có nhiều cách mà hành vi trộm cắp danh tính có thể xảy ra. Một số phương pháp đánh cắp dữ liệu bao gồm gửi tin nhắn email lừa đảo, qua mạng xã hội, hack và tìm kiếm trong thùng rác. Trộm cắp danh tính có thể xảy ra trên mạng hoặc ngoài đời, hoặc kết hợp cả hai.
Phó Chủ tịch ACCC Catriona Lowe cho biết ngay cả những mẩu thông tin ít giá trị hơn cũng có thể trở nên hữu ích cho những kẻ lừa đảo sau khi chúng được tổng hợp.
“Những thứ như tên, địa chỉ, số điện thoại của bạn, bản thân nó có thể không làm được gì nhiều, nhưng khi được kết hợp với các phần thông tin khác, chúng sẽ trở nên mạnh mẽ hơn. Có những tài liệu nhận dạng đặc biệt thường được để ý tới, chúng ta phải đặc biệt cẩn thận, đó là bằng lái xe, hộ chiếu và thẻ Medicare. Nhưng ngay cả những tài liệu đơn giản như hóa đơn cũ hoặc báo cáo ngân hàng, vẫn có thể cung cấp một số thông tin có giá trị.”
Những kẻ lừa đảo có thể tìm hiểu thêm về bạn từ các nguồn công khai.
Tiến sĩ Lowe cho biết điều này bao gồm các tài khoản truyền thông xã hội có thể có hình ảnh và thông tin về gia đình bạn.
“Chúng tôi nghe nói về những trường hợp những kẻ lừa đảo có thể sử dụng hình ảnh từ mạng xã hội hoặc các chi tiết khác. Vì vậy, một lần nữa, thông điệp là, hãy thật cẩn thận khi chia sẻ thông tin cá nhân.”
Vậy, tội phạm mạng có thể làm gì khi chúng nắm giữ được thông tin này?
Tiến sĩ Lowe cho biết điều này sẽ phụ thuộc vào chất lượng và số lượng thông tin cá nhân mà những kẻ lừa đảo đã thu thập được.
“Chúng có thể truy cập và rút cạn tài khoản ngân hàng của bạn. Họ có thể mở tài khoản ngân hàng mới hoặc vay tiền dưới tên bạn.”
"Họ có thể tìm cách mua hàng hóa đắt tiền dưới tên của bạn, có quyền truy cập vào các dịch vụ trực tuyến của chính phủ, tìm cách truy cập email của bạn để lấy thông tin nhạy cảm hơn. Họ có thể truy cập tài khoản mạng xã hội của bạn và mạo danh bạn, hoặc thực sự họ có thể sử dụng danh tính đó làm nền tảng cho những trò gian lận mới."
Tiến sĩ Lowe khuyên mọi người nên suy nghĩ kỹ trước khi nhập thông tin cá nhân của mình vào một trang web lạ, bao gồm cả các cửa hàng trực tuyến.
“Đừng mở các tin nhắn hoặc email đáng ngờ, và không nhấp vào các đường link trong các email đó. Xóa các email hoặc tin nhắn. Nếu bạn đã nhận được một email hay tin nhắn từ một tổ chức, và bạn tự hỏi liệu nó có phải thư mạo danh không, đừng sử dụng các chi tiết được ghi trong văn bản đó. Thay vào đó hãy xác minh độc lập thông tin liên lạc của tổ chức này.”
Sarah Cavanagh là Giám đốc Tiếp cận Cộng đồng tại IDCare, dịch vụ hỗ trợ về nhận dạng của Úc và New Zealand.
Bà có lời khuyên nên cẩn thận với các cuộc điện thoại yêu cầu thông tin cá nhân.
“Luôn thận trọng khi cung cấp bất kỳ thông tin cá nhân nào của bạn, đặc biệt nếu thông tin đó bao gồm thông tin đăng nhập của bạn như bằng lái xe, hộ chiếu, Medicare hoặc thông tin đăng nhập ngân hàng. Bạn muốn hoàn toàn chắc chắn rằng người đó đúng là người mà họ nhận mình là ai.”
Bà Cavanagh cũng khuyến nghị nên bảo mật các tài liệu cá nhân ở nhà và đặc biệt là khi đi du lịch. Hãy khóa hộp thư của mình và hủy các tài liệu có thông tin cá nhân mà quý vị không cần nữa.
Điều quan trọng nữa là phải có mật khẩu mạnh, duy nhất cho mỗi tài khoản trực tuyến.
Làm thế nào để nhận biết nếu thông tin về danh tính đã bị đánh cắp?
Hầu hết các nạn nhân bị đánh cắp danh tính đều không biết họ đã bị xâm phạm như thế nào.
Bà Cavanagh nói rằng điều quan trọng là phải cảnh giác và tìm kiếm các dấu hiệu cho thấy thông tin cá nhân của mình đang bị lạm dụng.
“Các bức thư ngừng đến địa chỉ mà họ có thể mong đợi. Có những mục xuất hiện trên bảng sao kê ngân hàng hoặc thẻ tín dụng của họ mà họ không ủy quyền hoặc họ không nhận ra. Các cá nhân có thể bắt đầu nhận được các hóa đơn, biên lai cho hàng hóa hoặc dịch vụ mà họ không thực hiện. Hoặc đột nhiên trong quá trình đăng ký khoản vay, họ bị từ chối do xếp hạng tín dụng kém mặc dù cá nhân không có bất kỳ thay đổi tiêu cực nào về tình hình tài chính của họ.”
Bà ấy cũng khuyên quý vị nên liên hệ với IDCare nếu bạn nghi ngờ danh tính của mình đã bị đánh cắp. Một cố vấn sẽ cung cấp cho quý vị hướng dẫn từng bước về những việc cần làm.
Bà Cavanagh giải thích rằng điều quan trọng là phải liên hệ ngay với các tổ chức có liên quan và kiểm tra chi tiết tài khoản trực tuyến của bạn.
“Bạn muốn truy cập và cài đặt lại tất cả mật khẩu trên các tài khoản của mình và bật xác thực đa yếu tố nếu có thể. Và sau đó kiểm tra xem có bất kỳ thay đổi nào trong chi tiết liên lạc được liên kết với các tài khoản đó không.”
Nếu quý vị tin rằng mình là nạn nhân của hành vi gian lận danh tính, quý vị có thể gửi yêu cầu tới các công ty báo cáo tín dụng để đặt lệnh cấm đối với báo cáo tín dụng tiêu dùng của quý vị.
Andrew Grant, giảng viên cao cấp về Kỷ luật Tài chính tại Đại học Sydney, giải thích các lệnh cấm tín dụng ngăn các nhà cung cấp tín dụng kiểm tra hoặc truy cập báo cáo tín dụng của bạn.
“Giả vờ là người khác sẽ không được nếu ngân hàng không thể hoặc bên cho vay không thể truy cập báo cáo tín dụng. Mỗi văn phòng tín dụng lớn ở Úc sẽ có thông tin về bạn. Ba văn phòng chính ở Úc là Equifax, Experian và Illion. Vì vậy, nếu bạn muốn nộp đơn xin chấm dứt lệnh cấm tín dụng hoặc cấm bất kỳ ai có thể lấy báo cáo tín dụng của bạn, bạn cần đến từng văn phòng riêng biệt."
Tiến sĩ Grant cho biết việc nộp đơn xin cấm tín dụng rất đơn giản và chỉ cần điền vào đơn đăng ký trực tuyến với ba cơ quan báo cáo tín dụng ở Úc.
"Dừng lại, suy nghĩ, bảo vệ"
Trộm cắp danh tính có thể xảy ra với bất kỳ ai ngay cả khi họ đã thực hiện nhiều biện pháp phòng ngừa.
Tiến sĩ Lowe và Scamwatch khuyên chúng ta nên hết sức cảnh giác.
“Những kẻ lừa đảo ngày càng trở nên tinh vi. Chúng tôi xin mọi người ghi nhớ ba từ khóa: dừng lại, suy nghĩ, bảo vệ. Hãy dừng và nghĩ xem tôi có thực sự biết ai ở phía bên kia của giao dịch này không? Và bảo vệ: nếu bạn lo ngại rằng mình có thể là nạn nhân của một vụ lừa đảo, hãy liên hệ với bộ phận về thông tin nhận dạng và ngân hàng của bạn, và báo cáo với Scamwatch.”
Các nguồn thông tin thêm:
- Để báo cáo một vụ lừa đảo, hãy hoàn thành biểu mẫu trực tuyến SCAMWatch online form hoặc báo cáo qua trang web ReportCyber .
- Liên hệ IDCARE, nếu lo ngại về hành vi trộm danh tính, hãy gọi 1800 595 160 (tại Úc) hoặc 0800 121 068 (tại New Zealand).
- Thông tin về các phương pháp tội phạm nhận dạng mới và các trò gian lận mới nổi có thể được tìm thấy tại Scamwatch .