Vụ lừa đảo "con nhập viện cấp cứu": Lỗ hổng nào khiến thông tin cá nhân vào tay kẻ gian?

Những ngày qua, câu chuyện hàng loạt phụ huynh tại TP.HCM bị lừa đảo, chiếm đoạt số tiền lớn bằng thủ đoạn gọi điện thoại, thông báo con của họ té ngã tại trường và đang nguy kịch tại bệnh viện vẫn nhận được sự quan tâm lớn của dư luận.

Hiện tại, qua công tác truyền thông cũng như thông báo khẩn từ các cơ sở giáo dục, đa số phụ huynh đã nắm được sự việc và bình tĩnh hơn khi đối diện với những cuộc gọi lừa đảo. Tuy nhiên, dư luận vẫn thắc mắc, làm thế nào kẻ gian có được thông tin cá nhân của phụ huynh, học sinh ở cơ sở giáo dục để thực hiện các cuộc gọi lừa đảo?

Trách nhiệm… không thuộc về ai?

Theo tìm hiểu của Dân Việt, nhiều cơ sở giáo dục xảy ra trường hợp phụ huynh bị gọi điện lừa đảo khẳng định, nhà trường không để lộ thông tin cá nhân của học sinh, phụ huynh. Nguyên nhân kẻ gian có được dữ liệu này vẫn là dấu chấm hỏi mà trường đang muốn biết.

Ông Hồ Tấn Minh - Chánh văn phòng Sở GDĐT TP.HCM chia sẻ, ngành giáo dục thực hiện theo đúng quy định, bảo mật nghiêm ngặt, phân công trách nhiệm cụ thể của từng đơn vị. Hệ thống cơ sở dữ liệu có ghi nhận đăng nhập bằng tài khoản, ghi nhận dấu vết trên hệ thống, do đó không có việc lộ, lọt thông tin học sinh ra ngoài.

Tuy nhiên, trên thực tế, kẽ hở thông tin từ các cơ sở giáo dục hiện nay là rất lớn. Không khó để tìm được danh sách học sinh công khai trên trang website nhà trường. Bên cạnh đó, vào đầu các năm học, danh sách học sinh toàn trường được nhiều trường dán công khai ở bảng tin, bất cứ ai cũng có thể xem và chụp lại. Đáng nói, nhiều trường ghi rõ các thông tin học sinh như tên, ngày tháng năm sinh, lớp học, giáo viên chủ nhiệm, số điện thoại phụ huynh…

Bà Nguyễn Thị Phụng, phụ huynh có con học tại quận Tân Bình chia sẻ, nếu chỉ một, hai trường hợp phụ huynh trong trường bị gọi điện lừa đảo thì còn nghĩ là kẻ gian tự tìm hiểu thông qua mạng xã hội. Tuy nhiên, trường có đến chục phụ huynh bị gọi điện lừa đảo, nêu rõ thông tin học sinh, lớp học, giáo viên chủ nhiệm... thì không thể là ngẫu nhiên. Chắc chắn dữ liệu của trường không an toàn.

Bảo mật thông tin tại trường quốc tế có an toàn?

Cho đến nay, chưa có thống kê chính xác bao nhiêu phụ huynh nhận được cuộc gọi lừa đảo với thủ đoạn "con nhập viện cấp cứu". Tuy nhiên, nguồn tin từ nhiều phụ huynh cho biết, có trường chỉ vài trường hợp bị gọi điện, có trường lên đến vài chục phụ huynh. Phía Công an TP.HCM đã tiếp nhận ít nhất 7 trường hợp khai báo, tổng số tiền bị lừa gần 500 triệu đồng.

Hầu hết các phụ huynh trong vụ lừa đảo này có con đang học tại trường quốc tế trên địa bàn. Nhiều phụ huynh lo ngại, việc bảo mật thông tin tại các trường quốc tế hiện nay như thế nào? Tại sao kẻ gian có được các dữ liệu này và dễ dàng móc túi của họ với các thủ đoạn nêu trên.

Trao đổi với Dân Việt, đại diện Trường TH-THCS-THPT Albert Einstein (cơ sở huyện Bình Chánh, TP.HCM) cho biết, thời gian qua, trường nhận được phản ánh của phụ huynh về việc bị gọi điện lừa đảo bằng hình thức thông báo "con nhập viện, cần chuyển tiền để làm thủ tục". Số lượng phụ huynh bị gọi điện là khoảng 20 người, tuy nhiên, trường chưa nắm được chính xác có bao nhiêu phụ huynh "mắc bẫy" và đã chuyển tiền cho kẻ gian.

Về vấn đề bảo mật thông tin, từ trước tới nay trường đều thực hiện rất cẩn trọng, chỉ sử dụng với mục đích thông báo hoạt động nội bộ, không có việc gửi thông tin của học sinh cho bên thứ ba, đây là điều đã nằm trong cam kết.

Từ đầu năm học 2022-2023, trường không sử dụng Zalo cho các trao đổi chính thức với phụ huynh mà sử dụng nền tảng công nghệ thông tin riêng để trao đổi. Nhà trường cũng cung cấp 2 kênh gồm số điện thoại hotline và số điện thoại của giáo viên chủ nhiệm để thông tin hai chiều.

Trường hợp xảy ra sự cố với học sinh, phụ huynh sẽ nhận được thông tin từ số hotline của trường hoặc từ giáo viên chủ nhiệm. 100% học sinh tại trường đều có bảo hiểm, nên trong trường hợp học sinh phải nhập viện và phụ huynh chưa vào được cũng không bao giờ có trường hợp yêu cầu phụ huynh chuyển tiền trước.

Tại hệ thống trường quốc tế Việt Úc (VAS), đại diện nhà trường cho biết luôn liên hệ chặt chẽ với phụ huynh về tình hình học tập, sức khỏe của học sinh thông qua bộ phận giáo vụ, giáo viên chủ nhiệm hoặc SMS của nhà trường. Thông tin giữa phụ huynh, gia đình và nhà trường được triển khai theo hình thức như gặp trực tiếp hoặc liên lạc qua điện thoại với GVCN, giáo vụ phụ trách khối hàng ngày; liên lạc qua cổng thông tin Phụ huynh Parents Portal và tài khoản MS Teams của phụ huynh; liên hệ qua đường dây nóng tại từng cơ sở trong hệ thống VAS.

Ngoài các hình thức liên hệ trên, phụ huynh luôn có thể liên hệ với nhà trường thông qua các số điện thoại bàn của từng cơ sở.

"VAS luôn hiểu tầm quan trọng của việc bảo mật thông tin cũng như cam kết không cung cấp thông tin cho bên thứ ba nếu chưa được sự đồng ý của phụ huynh hay yêu cầu từ các sở ban ngành. VAS cũng luôn thực hiện đầy đủ các yêu cầu, chỉ đạo từ ban ngành GDĐT TP.HCM các cấp về cập nhật cơ sở dữ liệu hàng năm và các chỉ đạo khác", đại điện nhà trường cho biết.