Nguy cơ lộ thông tin học sinh từ trường học

Thông tin của học sinh, phụ huynh có thể bị rò rỉ từ nhiều nguồn, từ đó bị kẻ xấu lừa "con cấp cứu" như thời gian qua.

Tại tọa đàm lỗ hổng thông tin và giải pháp đảm bảo an ninh mạng trong trường học do báo Tiền Phong tổ chức sáng 17/2, .

Nói về các trường hợp phụ huynh bị lừa sau cuộc gọi "con đang cấp cứu, cần chuyển tiền ngay" những ngày qua, thạc sĩ Lê Minh Hiển, Trưởng phòng Công tác xã hội, Bệnh viện Chợ Rẫy, lý giải đối tượng lừa đảo nhắm đến bệnh viện này để gây áp lực cho phụ huynh bởi đây là tuyến cuối tiếp nhận ca bệnh chấn thương nặng.

Ông Hiển nói đối tượng lừa đảo rất tinh vi, dựng lên môi trường gấp rút, âm thanh huyên náo như ở bệnh viện để phụ huynh tin tưởng. Trong khi theo quy trình, việc thu tiền viện phí qua điện thoại là điều cấm kỵ.

"Phụ huynh cần chậm lại vài phút hoặc đến bệnh viện để xác minh thông tin. Nếu có ca bệnh cấp cứu thì bệnh viện sẽ chủ động điều trị, không có chuyện hối thúc phụ huynh phải đóng tiền trước", ông Hiển nói.

TS Nguyễn Hữu Long, bộ môn Tâm lý, trường Đại học Mở TP HCM, cho rằng kẻ xấu đã tính toán khoảng thời gian, ngữ cảnh để gọi lừa đảo là lúc phụ huynh đang bận rộn. Ông Long và vợ cũng từng rất hốt hoảng khi đang làm việc thì nhận được cuộc gọi báo con bị tai nạn.

Câu hỏi đặt ra là vì sao các đối tượng này lại có thông tin chi tiết về học sinh như học lớp, trường nào, bố mẹ làm gì...

Ông Huỳnh Thanh Phú, Hiệu trưởng trường THPT Nguyễn Du, cho biết ở trường học, thông tin của học sinh có thể bị rò rỉ qua nhiều hình thức. Ông Phú nói các hồ sơ để làm bảo hiểm y tế, thẻ ngân hàng, tuyển sinh đại học - cao đẳng đều cần nhiều thông tin chi tiết của học sinh, phụ huynh.

"Thông tin có thể bị lộ trong quá trình chuyển cho các đơn vị", ông Phú nhìn nhận. Ông lấy ví dụ mùa tuyển sinh lớp 10 năm ngoái, nhiều phụ huynh trường Nguyễn Du đã nhận đến 4, 5 cuộc gọi từ các trường tư thục chào mời nhập học. Người gọi biết rõ điểm số, thông tin của học sinh.

Thầy Nguyễn Đình Độ, Hiệu trưởng trường THPT Thành Nhân, nói thêm thông tin học sinh có thể lộ qua hoạt động tiếp thị của các nhãn hàng tại trường học. Nhiều công ty đến trường học tặng quà và yêu cầu gửi danh sách học sinh để nhận quà. Ngoài ra, có người nhận là nhân viên trường đại học xin danh sách, thông tin liên hệ của học sinh để tư vấn tuyển sinh.

"Phụ huynh cũng có nhiều sơ hở khi dùng mạng xã hội. Nhiều người chụp ảnh căn cước công dân, khoe giấy khen, giải thưởng của con, tiết lộ con mình học trường nào lớp nào lên mạng xã hội. Điều này rất không nên, làm lộ thông tin", ông Độ nói.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết mỗi ngày ghi nhận khoảng 5.000 cuộc tấn công mạng. Tội phạm công nghệ không giới hạn về địa lý, cuộc gọi giả mạo có thể không xuất phát tại TPHCM mà từ nước ngoài. Ông lưu ý các trường học cần đưa người có chuyên môn quản lý thông tin, áp dụng công nghệ để mã hóa dữ liệu. Nếu có bị chiếm đoạt dữ liệu, kẻ xấu cũng không khai thác được.

Đại úy Huỳnh Đỗ Tấn Thịnh, Phòng cảnh sát hình sự TP HCM, đánh giá việc lộ thông tin 20% từ doanh nghiệp, cơ quan hành chính, 80% do cá nhân người dân thông qua các các hoạt động hàng ngày, ứng dụng giải trí, mạng xã hội.

Ông Thịnh lấy ví dụ ngày nay các bạn trẻ sử dụng TikTok rất nhiều nhưng không để ý rằng ứng dụng này yêu cầu truy cập danh bạ, khi người dùng cho phép đồng nghĩa ứng dụng này đã có được số điện thoại của người thân, bạn bè.

Hồi đầu tháng 3, TP HCM là địa phương đầu tiên ghi nhận chiêu lừa "chuyển tiền gấp để cấp cứu cho con", sau đó lần lượt xuất hiện tại các tỉnh, thành khác. Theo các cơ quan chức năng, tới nay đã có 16 phụ huynh ở Hà Nội và TP HCM trình báo bị lừa hơn một tỷ đồng.