Tin giả và lừa đảo gia tăng sau sáp nhập tỉnh thành: Cảnh báo từ chuyên gia an ninh mạng

Sau ngày 1/7, khi các địa phương bắt đầu triển khai việc sáp nhập đơn vị hành chính cấp tỉnh, nhiều biến động về tổ chức, nhân sự, thủ tục và dịch vụ công đã diễn ra. Đi cùng với đó, không gian mạng cũng chứng kiến sự gia tăng đáng kể của các chiến dịch tung tin giả, thông tin sai lệch và chiêu trò lừa đảo trực tuyến. Các đối tượng xấu đã lợi dụng tâm lý lo ngại, sự thiếu thông tin chính thống và sự quan tâm của dư luận để thao túng, gây hoang mang, thậm chí trục lợi bất chính.

Trước thực trạng này, PV VietnamFinance đã có cuộc trao đổi với ông Phí Văn Thanh – chuyên gia an ninh mạng – nhằm phân tích đặc điểm, nguy cơ và giải pháp ứng phó trong giai đoạn nhạy cảm hiện nay.

Tin giả và lừa đảo bùng phát sau sáp nhập tỉnh

Thưa ông, trước và sau khi sáp nhập tỉnh/thành, tình trạng lợi dụng không gian mạng để tung tin giả, gây hoang mang dư luận có xu hướng gia tăng không?

Ông Phí Văn Thanh: Có thể khẳng định rằng, mọi sự kiện chính trị - hành chính quan trọng, trong đó có việc sáp nhập tỉnh/thành, đều trở thành mục tiêu ưu tiên của các chiến dịch tung tin giả trên không gian mạng. Đây là hiện tượng “tấn công thông tin theo sự kiện” – tức là kẻ xấu chủ động lợi dụng thời điểm nhạy cảm để thao túng dư luận.

Trước và sau thời điểm sáp nhập, khối lượng tin giả thường tăng đột biến. Điều này không phải ngẫu nhiên, mà phản ánh ba đặc trưng:

Tổ chức có chủ đích: Nhiều chiến dịch tin giả được thiết kế, lên kịch bản từ trước, với sự tham gia của mạng lưới tài khoản ảo, botnet, và cả các hội nhóm kín. Chúng khai thác kỹ thuật lan truyền “đa tầng” – vừa phát tán trên mạng xã hội, vừa cài cắm vào các diễn đàn, trang tin không chính thống.

Khai thác điểm yếu tâm lý – xã hội: Người dân thường lo ngại về quyền lợi khi thay đổi địa giới hành chính (ví dụ phân bổ ngân sách, nhân sự, dịch vụ công). Các đối tượng thường trộn lẫn tin thật – giả, lợi dụng cảm xúc bất an để gia tăng tính thuyết phục.

Tác động định hướng dư luận: Đằng sau không chỉ là mục tiêu “câu view” hay “gây hoang mang”, mà có dấu hiệu của chiến dịch gây nhiễu loạn thông tin, làm suy giảm lòng tin vào chính quyền địa phương, thậm chí phục vụ mưu đồ chính trị lâu dài.

Từ góc độ an ninh mạng, tôi coi đây là một dạng chiến dịch thông tin (information operation) có quy mô, bài bản, không thể xem nhẹ. Nếu không có biện pháp ứng phó kịp thời, tác động xã hội có thể kéo dài và khó khắc phục

Theo ông, trong bối cảnh sáp nhập tỉnh/thành, những hình thức lừa đảo trực tuyến nào đang xuất hiện phổ biến và nguy hiểm nhất?

Ông Phí Văn Thanh: Trong bối cảnh sáp nhập tỉnh/thành, các hình thức lừa đảo trực tuyến gia tăng, lợi dụng đúng tâm lý bất ổn và nhu cầu thông tin của người dân. Nổi bật và nguy hiểm nhất hiện nay có thể kể đến:

Một là, giả mạo thông tin hành chính – dịch vụ công: Các đối tượng lập website, fanpage, thậm chí ứng dụng di động giả mạo cơ quan nhà nước để thông báo về thủ tục mới, tuyển dụng, hay cấp lại giấy tờ sau sáp nhập. Mục tiêu là thu thập dữ liệu cá nhân hoặc chiếm đoạt tiền phí “dịch vụ”. Đây là dạng tấn công phishing kết hợp social engineering rất tinh vi.

Chiêu trò đầu tư – tài chính “ăn theo chính sách”: Khi sáp nhập, dư luận thường quan tâm đến quy hoạch, hạ tầng, đất đai. Lợi dụng điều này, tội phạm mạng dựng dự án “ma”, chào mời đầu tư bất động sản, chứng khoán, hoặc “gói tài chính ưu đãi của tỉnh mới”. Đây là dạng scam đa tầng vì không chỉ đánh vào lòng tham, mà còn khoác vỏ bọc “cơ hội chính sách”.

Lừa đảo qua tin nhắn, cuộc gọi tự động (voice phishing / SMS brandname giả): Các đối tượng gửi tin nhắn giả mạo chính quyền thông báo “cập nhật hộ khẩu”, “điều chỉnh thông tin tài khoản ngân hàng do thay đổi địa giới hành chính”, rồi gài link độc hại. Khi người dân truy cập, mã độc sẽ cài vào thiết bị hoặc tài khoản bị chiếm đoạt.

Chiếm đoạt mạng xã hội và tài khoản cá nhân: Lợi dụng thời điểm dư luận quan tâm, kẻ xấu gửi link “xem thông tin sáp nhập” để lừa người dùng đăng nhập Facebook/Zalo. Hậu quả là tài khoản bị chiếm quyền, dùng để tiếp tục lừa đảo người thân và bạn bè.

Điểm chung của các hình thức này là: Đánh trúng tâm lý lo lắng, thiếu thông tin, hoặc mong muốn nắm bắt cơ hội mới; Sử dụng công nghệ mới (AI tạo giọng nói, deepfake video, bot phát tán tự động) để tăng độ tin cậy; Khó kiểm chứng ngay lập tức, nên dễ lan nhanh và gây thiệt hại lớn.

Tôi đánh giá nguy hiểm nhất là các chiến dịch lừa đảo giả mạo cơ quan nhà nước và ngân hàng, vì chúng không chỉ gây thiệt hại tài chính trực tiếp mà còn xói mòn niềm tin của người dân vào hệ thống quản lý – tác động lâu dài hơn cả thiệt hại kinh tế

Nhiều thông tin sai lệch, xuyên tạc về việc sáp nhập như “xóa sổ địa danh cũ”, “tước quyền lợi người dân” đã lan truyền. Với góc nhìn chuyên gia, ông có thể chỉ ra đặc điểm nhận diện của những chiến dịch này và cảnh báo nguy cơ tác động tới an ninh, trật tự xã hội như thế nào?

Ông Phí Văn Thanh: Những thông tin sai lệch kiểu như ‘xóa sổ địa danh cũ’, ‘tước quyền lợi người dân’ thực chất là một dạng chiến dịch thao túng thông tin có tổ chức, chứ không phải tin giả tự phát.

Đặc điểm nhận diện rất rõ:

• Thứ nhất, nội dung được phát tán đồng loạt, nhiều tài khoản, hội nhóm dùng chung một thông điệp, cùng thời điểm – dấu hiệu của mạng lưới bot, tài khoản ảo.

• Thứ hai, ngôn ngữ mang tính cảm xúc cực đoan, nhấn vào sợ hãi và tự ái cộng đồng thay vì cung cấp dữ liệu.

• Thứ ba, sự pha trộn thật – giả: một phần thông tin chính xác được lồng ghép xuyên tạc, khiến người dân khó phân biệt.

• Và cuối cùng, chúng luôn khai thác khoảng trống thông tin chính thống – khi người dân chưa có đủ dữ liệu chính xác thì tin giả đã chiếm sóng.

Điều nguy hiểm là tác động của chúng không dừng lại ở mạng xã hội. Nếu để kéo dài, tin giả có thể làm suy giảm niềm tin vào chính quyền, khoét sâu chia rẽ vùng miền, thậm chí bị các thế lực thù địch lợi dụng để kích động bất ổn xã hội. Đây là một dạng chiến dịch thông tin (information operation) bài bản, tác động gián tiếp nhưng để lại hậu quả lâu dài.

Vì vậy, theo tôi, ứng phó hiệu quả phải dựa trên ba trụ cột:

1. Công nghệ giám sát, cảnh báo sớm để phát hiện chiến dịch tin giả.

2. Truyền thông chiến lược, minh bạch để nhanh chóng lấp khoảng trống thông tin.

3. Nâng cao khả năng “miễn dịch thông tin” của cộng đồng, giúp người dân tự phân biệt và không vô tình tiếp tay cho tin giả.”

Nâng cao “miễn dịch thông tin” để ứng phó

Ở góc độ người dân, ông có thể chia sẻ cách tự bảo vệ dữ liệu cá nhân khi gặp các cuộc gọi, tin nhắn mạo danh “xác nhận lại hộ khẩu, CCCD” hoặc mời tham gia “điều tra xã hội học cho tỉnh mới”?

Ông Phí Văn Thanh: Trong bối cảnh sáp nhập tỉnh, việc kẻ gian mạo danh cơ quan chức năng để gọi điện, nhắn tin yêu cầu ‘xác nhận lại hộ khẩu, CCCD’ hoặc mời tham gia ‘điều tra xã hội học’ là một thủ đoạn lừa đảo có chủ đích, nhằm đánh cắp dữ liệu cá nhân. Đây là dạng tấn công social engineering tinh vi, tận dụng tâm lý lo ngại và thiếu thông tin của người dân:

Để tự bảo vệ, người dân cần ghi nhớ một số nguyên tắc cơ bản:

Thứ nhất, nhớ rằng cơ quan nhà nước không bao giờ yêu cầu người dân cung cấp thông tin nhạy cảm qua điện thoại hay tin nhắn. Nếu có yêu cầu chính thống, họ sẽ gửi văn bản hoặc thông báo chính thức trên cổng thông tin, không bao giờ qua số lạ hoặc đường link không rõ nguồn gốc.

Thứ hai, tuyệt đối không cung cấp số CCCD, tài khoản ngân hàng, mã OTP cho bất kỳ đường dây nóng hay form trực tuyến nào được gửi qua tin nhắn hay mạng xã hội. Đây là “chìa khóa” để kẻ gian chiếm đoạt tài sản và danh tính.

Thứ ba, kiểm chứng nguồn thông tin. Nếu nhận cuộc gọi hoặc tin nhắn nghi ngờ, người dân nên gọi lại cho cơ quan công an, UBND địa phương hoặc qua số tổng đài chính thức để xác minh. Không vội làm theo chỉ dẫn khi chưa được kiểm chứng.

Thứ tư, trang bị công cụ phòng vệ cơ bản. Cài đặt ứng dụng chặn cuộc gọi rác, quét mã QR trước khi truy cập, và thường xuyên cập nhật phần mềm bảo mật trên điện thoại.

Điều quan trọng nhất là mỗi người dân cần có “tư duy an toàn số”: khi gặp tin nhắn, cuộc gọi bất thường thì nguyên tắc đầu tiên là nghi ngờ – kiểm chứng – xác nhận, thay vì phản ứng vội vàng. Chỉ cần giữ thói quen này, chúng ta đã chặn đứng được phần lớn các chiêu trò lừa đảo trên mạng hiện nay.”

Với sự phát triển của công nghệ, theo ông, các công cụ trí tuệ nhân tạo hay phân tích dữ liệu lớn có thể được ứng dụng như thế nào để giám sát, bóc gỡ sớm nội dung độc hại, xuyên tạc liên quan đến sáp nhập tỉnh?

Ông Phí Văn Thanh: Trong bối cảnh hiện nay, việc giám sát và bóc gỡ sớm các nội dung độc hại, xuyên tạc liên quan đến sáp nhập tỉnh không thể chỉ dựa vào sức người. Ứng dụng trí tuệ nhân tạo (AI) và phân tích dữ liệu lớn (Big Data) là hướng đi tất yếu.

Có ba hướng triển khai quan trọng:

• Phân tích ngôn ngữ tự nhiên (NLP): Các mô hình AI có khả năng quét và phân tích hàng triệu bài đăng, bình luận theo thời gian thực, phát hiện các dấu hiệu bất thường về từ khóa, giọng điệu, hay cấu trúc ngôn ngữ – từ đó nhận diện sớm nội dung xuyên tạc.

• Giám sát mạng xã hội bằng phân tích dữ liệu lớn: Công nghệ Big Data cho phép theo dõi sự lan truyền theo mạng lưới, phát hiện các cụm tài khoản ảo (botnet) hoạt động đồng loạt. Đây là yếu tố quan trọng để nhận diện các chiến dịch thao túng có tổ chức thay vì tin giả lẻ tẻ.

• Mô hình cảnh báo sớm bằng AI: Kết hợp máy học và dữ liệu lịch sử, hệ thống có thể dự báo xu hướng thông tin, phát hiện “điểm nóng” dư luận trước khi bùng phát. Điều này cho phép cơ quan chức năng phản ứng nhanh hơn, chủ động cung cấp thông tin chính thống để “lấp khoảng trống” truyền thông.

Tuy nhiên, công nghệ chỉ là công cụ. Hiệu quả cuối cùng phụ thuộc vào sự phối hợp giữa hệ thống kỹ thuật, cơ chế pháp lý, và đội ngũ phân tích con người. AI giúp tự động hóa khâu phát hiện và cảnh báo, nhưng để bóc gỡ, phản bác và định hướng dư luận thì cần chiến lược truyền thông và sự tham gia chủ động của xã hội.

Tôi tin rằng, nếu tận dụng đúng cách, AI và Big Data sẽ trở thành ‘lá chắn sớm’ trong bảo vệ không gian mạng, giảm thiểu đáng kể tác động tiêu cực từ tin giả và thông tin xuyên tạc.

Một trong những thách thức lớn là các đối tượng lợi dụng mạng xã hội xuyên biên giới như Facebook, TikTok, YouTube để phát tán tin giả. Với tư cách chuyên gia, ông đánh giá đâu là cách tiếp cận hiệu quả để phối hợp với các nền tảng này nhằm xử lý kịp thời vi phạm?

Ông Phí Văn Thanh: Đúng là một trong những thách thức lớn nhất hiện nay là việc các đối tượng lợi dụng mạng xã hội xuyên biên giới như Facebook, TikTok, YouTube để phát tán tin giả, xuyên tạc. Các nền tảng này vừa có quy mô người dùng khổng lồ, vừa vận hành theo luật pháp quốc tế nên việc xử lý vi phạm đòi hỏi cách tiếp cận toàn diện.

Theo tôi, có ba hướng tiếp cận hiệu quả:

• Hợp tác kỹ thuật và pháp lý song song. Nhà nước cần xây dựng cơ chế pháp lý chặt chẽ, yêu cầu nền tảng xuyên biên giới gỡ bỏ nội dung độc hại theo chuẩn mực pháp luật Việt Nam, đồng thời tăng cường kênh phối hợp kỹ thuật để xử lý khẩn cấp trong các tình huống nhạy cảm như sáp nhập tỉnh.

• Áp dụng chuẩn mực quốc tế và sức ép cộng đồng. Việt Nam có thể dựa trên các cam kết về an ninh mạng và trách nhiệm của nền tảng theo luật quốc tế, đồng thời tận dụng sức ép từ dư luận, truyền thông và hợp tác đa phương để buộc họ nâng cao trách nhiệm.

• Khai thác công nghệ giám sát và cảnh báo sớm. Không thể chỉ phụ thuộc vào nền tảng, mà cần xây dựng hệ thống AI và Big Data trong nước để phát hiện nhanh các luồng tin giả, từ đó chủ động yêu cầu gỡ bỏ và định hướng thông tin kịp thời.

Điểm then chốt ở đây là phối hợp sớm – xử lý nhanh – minh bạch thông tin. Chúng ta cần coi các nền tảng xuyên biên giới vừa là đối tác kỹ thuật, vừa là đối tượng phải tuân thủ trách nhiệm pháp lý. Chỉ khi có sự kết hợp đồng bộ giữa chính phủ, doanh nghiệp nền tảng và xã hội, việc ngăn chặn tin giả mới đạt hiệu quả bền vững.

Dưới góc nhìn của ông, những lỗ hổng nào ông cho rằng cần được khắc phục ngay để bảo vệ hệ thống chính quyền mới?

Ông Phí Văn Thanh: Trong giai đoạn sáp nhập, nguy cơ bị tấn công mạng gia tăng do tồn tại ba nhóm lỗ hổng chính cần khắc phục ngay:

Hạ tầng kỹ thuật chưa đồng bộ. Hệ thống dữ liệu dân cư, công vụ, tài chính – đất đai thường sử dụng chuẩn khác nhau. Khi tích hợp, việc thiếu cơ chế mã hóa, xác thực và giám sát tập trung sẽ trở thành điểm yếu cho tin tặc khai thác.

Quản lý tài khoản và phân quyền lỏng lẻo. Trong quá trình chuyển đổi, nhiều cán bộ cùng lúc được cấp quyền truy cập để xử lý dữ liệu. Nếu không kiểm soát chặt, nguy cơ rò rỉ từ bên trong (insider threat) là rất lớn.

Thiếu năng lực ứng cứu sự cố chuyên nghiệp. Chưa có đội SOC (Security Operation Center) chuyên trách, trong khi các cuộc tấn công hiện nay ngày càng mang tính APT – âm thầm, dai dẳng, khó phát hiện sớm.

Theo tôi, bảo mật trong giai đoạn sáp nhập phải được coi là ưu tiên chiến lược ngang với việc vận hành hành chính. Cần khẩn trương: Chuẩn hóa hạ tầng dữ liệu theo chuẩn mã hóa và xác thực thống nhất; Áp dụng nguyên tắc Zero Trust khi phân quyền và giám sát truy cập; Thành lập hoặc liên kết trung tâm điều hành an ninh mạng vùng để kịp thời phát hiện, ứng cứu sự cố.

Chỉ khi khắc phục được các lỗ hổng này, hệ thống chính quyền sau sáp nhập mới có thể vận hành ổn định, an toàn và giữ vững niềm tin của người dân.

Cuối cùng, ông có thể đưa ra những khuyến nghị cụ thể cho cả chính quyền địa phương và người dân trong việc phòng ngừa rủi ro an ninh mạng, đặc biệt liên quan đến thông tin sai lệch, hành vi lừa đảo và nguy cơ rò rỉ dữ liệu cá nhân trong thời điểm nhạy cảm này?

Ông Phí Văn Thanh: Thời điểm sáp nhập tỉnh là giai đoạn nhạy cảm, kẻ xấu thường lợi dụng để phát tán thông tin sai lệch, thực hiện lừa đảo và tìm cách khai thác dữ liệu cá nhân. Do đó, tôi có một số khuyến nghị cụ thể cho cả chính quyền địa phương và người dân:

Đối với chính quyền địa phương, chủ động truyền thông minh bạch: Cập nhật thông tin kịp thời, đa kênh, dễ tiếp cận để không tạo khoảng trống cho tin giả lan truyền; Tăng cường phòng thủ kỹ thuật: Chuẩn hóa hạ tầng CNTT, mã hóa dữ liệu, áp dụng Zero Trust trong phân quyền truy cập và triển khai hệ thống giám sát an ninh mạng 24/7; Xây dựng năng lực ứng cứu: Thành lập đội ứng cứu sự cố (CSIRT) cấp tỉnh hoặc liên kết theo vùng, sẵn sàng xử lý tấn công mạng, bóc gỡ tin giả; Phối hợp với nền tảng xuyên biên giới: Có cơ chế phản hồi nhanh với Facebook, TikTok, YouTube để gỡ bỏ nội dung độc hại liên quan đến sáp nhập.

Đối với người dân: Cảnh giác với mạo danh: Không cung cấp CCCD, tài khoản ngân hàng, OTP qua điện thoại, tin nhắn hay link lạ; Kiểm chứng trước khi chia sẻ: Mọi thông tin cần đối chiếu với nguồn chính thống (cổng thông tin tỉnh, báo chí uy tín); Trang bị kỹ năng an toàn số: Cài đặt bảo mật cơ bản trên thiết bị, không bấm vào đường link không rõ nguồn gốc, sử dụng xác thực hai lớp cho tài khoản cá nhân; Thực hiện nguyên tắc “nghi ngờ – kiểm chứng – xác nhận” khi tiếp nhận thông tin bất thường.

Tôi muốn nhấn mạnh rằng, an ninh mạng trong thời điểm nhạy cảm này không chỉ là nhiệm vụ kỹ thuật, mà là trách nhiệm chung của cả chính quyền và công dân. Nếu chính quyền chủ động, người dân cảnh giác, và cộng đồng xã hội phối hợp, chúng ta hoàn toàn có thể giảm thiểu rủi ro, giữ vững niềm tin và sự ổn định.

Xin cảm ơn ông!