Vụ án được tiết lộ vào ngày 11 tháng 5 năm 2025 thực sự rùng rợn, nhưng thật không may, nó không còn là trường hợp cá biệt nữa. Vài ngày trước, một cảnh báo được đưa ra bởi trang web chuyên ngành Zataz đã vạch trần một vụ bê bối lớn: một cơ sở dữ liệu chứa thông tin thuế và cá nhân của hơn hai triệu người nộp thuế tại Pháp đã bị phát hiện và sau đó được bán trên một diễn đàn web đen. Tệp tin được rao bán với giá (chỉ) 3.000 đô la, được cho là đã nhanh chóng tìm được người mua, làm dấy lên lo ngại về việc dữ liệu này bị khai thác nhanh chóng và ồ ạt.
Tệp tin thỏa hiệp, có ngày là 13 tháng 10 năm 2024, được cho là chứa thông tin có độ chính xác đáng lo ngại: tên, địa chỉ, số điện thoại, địa chỉ email, thông tin ngân hàng, hồ sơ thuế, lịch sử đầu tư, v.v. Tất cả những thông tin chi tiết này khiến vụ rò rỉ trở nên đặc biệt nguy hiểm, đặc biệt là trong mùa khai thuế. Cụ thể, với thông tin này trong tay, những kẻ lừa đảo có thể nhắm mục tiêu chính xác vào nạn nhân bằng cách cung cấp dữ liệu chính xác về họ, nhằm đánh lừa sự cảnh giác của họ.
Việc bán hàng này diễn ra vào thời điểm chiến lược: hàng năm, thời kỳ khai thuế làm tăng nguy cơ lừa đảo qua mạng, đánh cắp danh tính hoặc biển thủ tiền hoàn thuế. Tuy nhiên, lần này, sự tinh vi trong các kỹ thuật mà tội phạm mạng sử dụng làm dấy lên lo ngại về một làn sóng lừa đảo ở quy mô chưa từng có. Những kẻ lừa đảo có thể gửi email hoặc tin nhắn văn bản giả mạo Tổng cục Tài chính Công hoặc gọi điện thoại giả vờ là cố vấn quản lý tài sản. Mối nguy hiểm là có thật: chỉ cần một phản hồi đơn giản cho kiểu chào mời gian lận này cũng đủ để đánh cắp dữ liệu ngân hàng của bạn và làm mất sạch tài khoản. Với 2 triệu người nộp thuế bị ảnh hưởng, bạn cũng có thể bị ảnh hưởng.
Khi đối mặt với mối đe dọa này, cần phải thận trọng. Hãy nhớ rằng cơ quan thuế không bao giờ gửi email hoặc tin nhắn mời bạn nhấp vào liên kết hoặc truyền thông tin ngân hàng mà không thông qua không gian xác thực của trang web impots.gouv.fr. Bất kỳ lời mời chào đáng ngờ nào cũng nên bị bỏ qua và bạn cũng nên kiểm tra địa chỉ của người gửi một cách có hệ thống và không bao giờ cung cấp thông tin bí mật qua điện thoại hoặc email.
Dữ liệu nào bị ảnh hưởng?
Thông tin bị xâm phạm chủ yếu đến từ hai trang web chuyên về miễn thuế: reduction-impots.fr và impots-reduc.fr, cả hai đều được điều hành từ miền Nam nước Pháp. Theo những phát hiện ban đầu, cuộc tấn công nhắm vào một tổng đài đối tác, một mắt xích yếu trong chuỗi bảo mật, có các giao thức rõ ràng là rất không đầy đủ.Tệp tin thỏa hiệp, có ngày là 13 tháng 10 năm 2024, được cho là chứa thông tin có độ chính xác đáng lo ngại: tên, địa chỉ, số điện thoại, địa chỉ email, thông tin ngân hàng, hồ sơ thuế, lịch sử đầu tư, v.v. Tất cả những thông tin chi tiết này khiến vụ rò rỉ trở nên đặc biệt nguy hiểm, đặc biệt là trong mùa khai thuế. Cụ thể, với thông tin này trong tay, những kẻ lừa đảo có thể nhắm mục tiêu chính xác vào nạn nhân bằng cách cung cấp dữ liệu chính xác về họ, nhằm đánh lừa sự cảnh giác của họ.
Việc bán hàng này diễn ra vào thời điểm chiến lược: hàng năm, thời kỳ khai thuế làm tăng nguy cơ lừa đảo qua mạng, đánh cắp danh tính hoặc biển thủ tiền hoàn thuế. Tuy nhiên, lần này, sự tinh vi trong các kỹ thuật mà tội phạm mạng sử dụng làm dấy lên lo ngại về một làn sóng lừa đảo ở quy mô chưa từng có. Những kẻ lừa đảo có thể gửi email hoặc tin nhắn văn bản giả mạo Tổng cục Tài chính Công hoặc gọi điện thoại giả vờ là cố vấn quản lý tài sản. Mối nguy hiểm là có thật: chỉ cần một phản hồi đơn giản cho kiểu chào mời gian lận này cũng đủ để đánh cắp dữ liệu ngân hàng của bạn và làm mất sạch tài khoản. Với 2 triệu người nộp thuế bị ảnh hưởng, bạn cũng có thể bị ảnh hưởng.
Ngày càng có nhiều vi phạm
CNIL, đơn vị đã ghi nhận hơn 2.500 vụ vi phạm dữ liệu trong quý đầu tiên của năm 2025, cảnh báo về sự gia tăng của loại sự cố này và việc cá nhân ngày càng khó phát hiện ra các vụ lừa đảo. Hơn bao giờ hết, trường hợp này làm nổi bật một lỗ hổng về mặt cấu trúc trong việc thuê ngoài dữ liệu nhạy cảm một cách không kiểm soát. Trường hợp này gần đây đã xảy ra với La Poste và Alain Afflelou. Ngay cả những gã khổng lồ web như Amazon cũng không thoát khỏi nguy cơ này.Khi đối mặt với mối đe dọa này, cần phải thận trọng. Hãy nhớ rằng cơ quan thuế không bao giờ gửi email hoặc tin nhắn mời bạn nhấp vào liên kết hoặc truyền thông tin ngân hàng mà không thông qua không gian xác thực của trang web impots.gouv.fr. Bất kỳ lời mời chào đáng ngờ nào cũng nên bị bỏ qua và bạn cũng nên kiểm tra địa chỉ của người gửi một cách có hệ thống và không bao giờ cung cấp thông tin bí mật qua điện thoại hoặc email.
