Cạm bẫy từ những cuộc trò chuyện tưởng chừng “riêng tư”
Anh Nguyễn Đức Hoàng (32 tuổi, TP.HCM) vẫn chưa hết bàng hoàng khi nhớ lại cuộc hội thoại với “người bạn thân” trên một ứng dụng nhắn tin phổ biến vào tuần trước.
Theo đó, “người bạn” này chủ động nhắn tin vay anh 50 triệu đồng để xử lý việc gấp gia đình. Điều đáng nói, kẻ lừa đảo không chỉ gọi đúng biệt danh thời đi học của anh mà chỉ hai người biết, mà còn nói được vanh vách thông tin gia đình, đồng thời hỏi thăm tình hình sức khỏe của vợ anh sau khi sinh bé thứ hai.
“Kẻ lừa đảo nói chuyện y hệt phong cách của bạn tôi, đưa ra những thông tin cực kỳ chi tiết mà từ trước đến nay tôi chỉ chia sẻ trong nhóm chat riêng tư. Nếu không vì nghi ngờ khi thấy số tài khoản lạ, có lẽ tôi đã mất trắng số tiền đó”, anh Hoàng chia sẻ.
Câu chuyện của anh Hoàng không phải cá biệt. Mới đây, Công an tỉnh An Giang vừa phát đi cảnh báo về thủ đoạn chiếm quyền sử dụng tài khoản Zalo để nhắn tin vay tiền, yêu cầu chuyển khoản nhằm chiếm đoạt tài sản. Nguy hiểm hơn, nhiều đối tượng có thể tạo hình ảnh khuôn mặt và giọng nói giống với chủ tài khoản bằng công nghệ trí tuệ nhân tạo (AI) từ thông tin thu thập được, nhằm thực hiện các cuộc gọi video xác nhận danh tính.
Những cảnh báo phản ánh thực trạng đáng báo động về cách người dùng Việt đang chia sẻ thông tin cá nhân trên các ứng dụng chat. Nhiều người lầm tưởng việc đặt mã PIN hay mật khẩu ứng dụng là đã bảo mật tuyệt đối. Thực tế, dữ liệu có thể rò rỉ từ cơ chế sao lưu đám mây hoặc bị khai thác qua quy trình xử lý của nền tảng. Khi các tệp ghi âm, hình ảnh căn cước hay lịch trình di chuyển bị đánh cắp, tội phạm dễ dàng dựng lên kịch bản lừa đảo như phishing, deepfake nhắm vào nạn nhân và người thân.
Hồi chuông cảnh báo về bảo mật toàn cầu
Trong khi nhiều người dùng trong nước vẫn còn “vô tư” với dữ liệu cá nhân, thì trên thế giới, vấn đề quyền riêng tư số đang trở thành một chủ đề thảo luận nóng bỏng với những tranh luận gay gắt.
Đầu tháng 5/2026, Meta chính thức gỡ bỏ cơ chế mã hóa đầu cuối (End-to-End Encryption - E2EE) trên Instagram, gây ra làn sóng phản đối dữ dội tại châu Âu và châu Mỹ. E2EE vốn được coi là “bức tường lửa” quan trọng nhất, đảm bảo nội dung cuộc trò chuyện chỉ người gửi và người nhận mới có thể đọc được. Việc thiếu vắng lớp bảo vệ này dẫn đến các nguy cơ như rò rỉ dữ liệu, bị đánh cắp thông tin hoặc gia tăng rủi ro lừa đảo trực tuyến, theo CyberSafe.
Cùng thời điểm, WhatsApp đối mặt với vụ kiện tập thể tại Mỹ với cáo buộc cho phép bên thứ ba tiếp cận tin nhắn của khách hàng - vốn được quảng cáo là được mã hóa đầu cuối và “không ai có thể xem được”. Những cam kết bảo mật của ứng dụng này bị tỷ phú Elon Musk và Pavel Durov - nhà sáng lập Telegram - công khai chỉ trích là “lời nói dối thế kỷ”.
Vụ việc này lập tức thổi bùng làn sóng tẩy chay trên toàn cầu với nhiều bài đăng kèm các từ khóa như #WhatsAppPrivacy hay #DeleteWhatsApp. Nhiều người dùng chuyển sang các ứng dụng chú trọng tính riêng tư, minh bạch trong xử lý dữ liệu và không khai thác quảng cáo.
Giới chuyên gia nhận định, mô hình kinh doanh quảng cáo là một phần nguyên nhân khiến các nền tảng thu thập tối đa dữ liệu hành vi. Ngoài nội dung tin nhắn, hệ thống còn ghi lại các “dữ liệu ẩn” như loại thiết bị, tần suất tương tác và thời gian hoạt động.
Từ 1/1/2026, Luật Bảo vệ Dữ liệu Cá nhân có hiệu lực đã tạo ra hành lang pháp lý cần thiết. Tuy vậy, lá chắn an toàn nhất vẫn xuất phát từ ý thức của mỗi cá nhân trong việc hiểu rõ và kiểm soát dòng chảy thông tin của chính mình trên không gian số.
Để tự bảo vệ, các chuyên gia khuyến cáo người dùng cần thay đổi thói quen sử dụng: tuyệt đối không gửi thông tin tài chính nhạy cảm qua chat, đồng thời phân tách rõ ràng giữa các ứng dụng mạng xã hội giải trí với những công cụ nhắn tin chuyên dụng dành cho công việc. Đặc biệt, theo các chuyên gia công nghệ, người dùng cần hiểu rõ cơ chế thu thập, chia sẻ dữ liệu của các nền tảng nhắn tin trước khi quyết định lựa chọn trao niềm tin cho ứng dụng giao tiếp nào thực sự đáng tin cậy.
