An toàn thông tin

Tội phạm mạng 2026: Khi hacker vận hành như doanh nghiệp và AI trở thành “đòn bẩy tăng tốc” tấn công

Posted on by Đoàn Trình Dục
08
Th4

Nhiều chủ doanh nghiệp vẫn nghĩ an ninh mạng là câu chuyện của ngân hàng, tập đoàn lớn hoặc các công ty công nghệ. Nhưng thực tế vài năm gần đây cho thấy điều ngược lại: doanh nghiệp vừa và nhỏ mới thường là nhóm dễ bị tấn công nhất, vì vừa thiếu ngân sách, vừa thiếu nhân sự chuyên trách, lại vừa có tâm lý “chắc chưa đến lượt mình”.

Đó cũng là lý do nhiều doanh nghiệp chỉ bắt đầu quan tâm đến bảo mật sau khi đã xảy ra sự cố: file dữ liệu bị mã hóa, email bị chiếm quyền, website bị chèn mã độc, tài khoản nội bộ bị lộ, hoặc khách hàng nhận được những tin nhắn lừa đảo mạo danh doanh nghiệp.

Bài viết này được xây dựng từ bức tranh xu hướng tội phạm mạng 2026 trong tài liệu bạn gửi, với một mục tiêu rất rõ: giúp chủ doanh nghiệp hiểu đúng bản chất mối đe dọa mới, thay vì chỉ nghe những khái niệm kỹ thuật khó nhớ. Điểm cốt lõi là: ngày nay, tội phạm mạng không còn hoạt động kiểu tự phát. Chúng đang vận hành như một ngành công nghiệp có tổ chức, có công cụ, có quy trình, có dịch vụ hỗ trợ, và đặc biệt là có AI để tăng tốc toàn bộ chuỗi tấn công.

Vì vậy, câu hỏi không còn là “doanh nghiệp tôi có nên đầu tư bảo mật không?”, mà là: doanh nghiệp tôi đang chậm hơn kẻ tấn công bao nhiêu bước.

Hướng dẫn khác:

  1. Khi bị thanh tra an toàn thông tin, doanh nghiệp cần chuẩn bị hồ sơ gì?
  2. Chỉ thị 09/CT-TTg: Tại sao phải phê duyệt cấp độ trước khi vận hành?
  3. Làm Gì Khi Website Bị Hack, Lỗi Hoặc Bị Tấn Công?
  4. Dịch vụ tư vấn lập hồ sơ đề xuất cấp độ an toàn thông tin trọn gói
  5. Mất bao lâu để hoàn thành hồ sơ cấp độ 2?
  6. Hồ sơ đề xuất cấp độ có bắt buộc không? Doanh nghiệp nào cần làm?

Tóm tắt nội dung

Tội phạm mạng 2026 không còn là vài hacker đơn lẻ

Nếu nhìn theo cách cũ, nhiều người vẫn hình dung hacker là một cá nhân ngồi trước máy tính, tự viết mã độc rồi tìm cách đột nhập hệ thống. Hình ảnh đó không sai, nhưng đã không còn phản ánh đầy đủ thực tế năm 2026.

Ngày nay, tội phạm mạng đã tiến hóa thành một hệ sinh thái có phân công rất rõ ràng. Có nhóm chuyên phát triển công cụ tấn công. Có nhóm chuyên thu thập thông tin đăng nhập. Có nhóm chuyên phát tán mã độc. Có nhóm chuyên rửa tiền. Có nhóm làm “dịch vụ khách hàng” cho bên mua công cụ tấn công. Và khi những mắt xích này liên kết lại, chúng tạo ra một dây chuyền vận hành gần giống một doanh nghiệp thật.

Khi tấn công mạng trở thành một mô hình kinh doanh

Điểm đáng lo ngại nhất là sự phổ biến của mô hình Crime-as-a-Service và đặc biệt là Ransomware-as-a-Service (RaaS). Hiểu đơn giản, thay vì phải có kỹ năng rất sâu về kỹ thuật, giờ đây người xấu có thể đi thuê công cụ, thuê hạ tầng, thuê sẵn quy trình để triển khai tấn công.

Điều này tạo ra 3 thay đổi lớn.

Rào cản tham gia thấp hơn rất nhiều

Trước đây, muốn phát động một cuộc tấn công hiệu quả thì phải biết lập trình, khai thác lỗ hổng, che giấu dấu vết, xử lý thanh toán ngầm. Nay một phần lớn việc đó đã được “đóng gói thành dịch vụ”. Người tham gia không cần quá giỏi vẫn có thể gây thiệt hại.

Tốc độ tấn công nhanh hơn

Khi công cụ, hạ tầng và dữ liệu đã có sẵn, kẻ tấn công không cần mất quá nhiều thời gian chuẩn bị. Chúng có thể thử nhiều kịch bản song song, chọn mục tiêu dễ nhất và tấn công với quy mô lớn hơn.

Quy mô và mức độ chuyên nghiệp tăng mạnh

Một hệ sinh thái có tổ chức luôn nguy hiểm hơn hành vi đơn lẻ. Nó có thể tối ưu quy trình, đo hiệu quả, tái sử dụng dữ liệu, và học hỏi rất nhanh sau mỗi chiến dịch.

Nói cách khác, tội phạm mạng hiện nay không chỉ “hack”, mà chúng đang vận hành theo logic của một doanh nghiệp tăng trưởng: giảm chi phí, tăng tốc độ, mở rộng quy mô, tự động hóa nhiều nhất có thể.

Dark web giờ hoạt động giống sàn thương mại điện tử hơn bạn nghĩ

Một chi tiết nhiều chủ doanh nghiệp thường bất ngờ khi nghe là: các chợ đen trên dark web ngày nay có cách vận hành rất giống những nền tảng thương mại điện tử hợp pháp.

Ở đó, người bán có thể đăng “sản phẩm” là dữ liệu đánh cắp, công cụ tấn công, quyền truy cập hệ thống, tài khoản bị lộ hoặc dịch vụ phát tán mã độc. Người mua có thể xem đánh giá, so sánh uy tín, dùng cơ chế ký quỹ và đôi khi còn được hỗ trợ sau bán.

Điều này quan trọng ở chỗ: nó cho thấy thị trường ngầm đã đủ trưởng thành để tăng hiệu suất tấn công. Khi đã có nơi giao dịch, có niềm tin thị trường, có hệ thống trung gian, thì toàn bộ chuỗi tội phạm mạng hoạt động trơn tru hơn rất nhiều.

Với doanh nghiệp, điều đó đồng nghĩa với một sự thật khó chịu: người muốn tấn công bạn không cần tự làm mọi thứ từ đầu. Họ chỉ cần mua đúng mảnh ghép còn thiếu.

AI thay thế con người

AI Agents đang thay đổi luật chơi của tấn công mạng

Nếu mô hình dịch vụ ngầm là phần “công nghiệp hóa”, thì AI Agents là phần “tăng tốc vượt cấp”.

Trong bối cảnh 2026, AI không còn chỉ hỗ trợ tạo nội dung hay trả lời câu hỏi. Trong thế giới tấn công mạng, AI đang được tận dụng để tự động hóa các tác vụ vốn trước đây phải do con người thực hiện thủ công: phân tích dữ liệu, tạo nội dung lừa đảo, chọn mục tiêu, dò mẫu hành vi, ưu tiên tài sản có giá trị, thậm chí hỗ trợ di chuyển ngang trong hệ thống sau khi đã xâm nhập.

Điều gì khiến AI Agents nguy hiểm hơn?

Vấn đề không nằm ở việc AI “thông minh hơn con người” trong mọi thứ. Vấn đề nằm ở chỗ AI có thể:

  • xử lý lượng dữ liệu rất lớn trong thời gian cực ngắn
  • lặp lại thao tác với chi phí gần như bằng 0
  • hoạt động liên tục không nghỉ
  • phản ứng gần thời gian thực
  • dễ tích hợp vào các chuỗi tự động có sẵn

Một nhân viên nội bộ có thể mất nhiều giờ để rà soát log hoặc phân tích dữ liệu bị rò rỉ. Nhưng một hệ thống AI có thể quét khối dữ liệu cực lớn chỉ trong vài phút để tìm ra đâu là dữ liệu nhạy cảm nhất: hợp đồng, thông tin khách hàng, tài khoản nội bộ, email cấp quản lý, dữ liệu tài chính, hoặc hồ sơ pháp lý.

Với kẻ tấn công, đây là lợi thế cực lớn. Chúng không cần lấy mọi thứ. Chúng chỉ cần lấy thứ gây đau nhất cho doanh nghiệp.

Vòng đời tấn công đang rút ngắn từ vài ngày xuống vài giờ, thậm chí vài phút

Đây là điểm chủ doanh nghiệp cần đặc biệt lưu ý.

Trước đây, một cuộc tấn công có thể kéo dài nhiều ngày: dò quét, xâm nhập, leo thang quyền, thu thập dữ liệu, rồi mới mã hóa hoặc tống tiền. Khoảng thời gian đó giúp doanh nghiệp có một “cửa sổ cơ hội” để phát hiện bất thường.

Nhưng trong bối cảnh tự động hóa và AI, cửa sổ đó đang hẹp lại nhanh chóng.

Điều này kéo theo 2 hệ quả rất thực tế.

Doanh nghiệp phát hiện quá muộn

Nhiều nơi chỉ biết có sự cố khi:

  • file không mở được
  • email nội bộ gửi đi bất thường
  • khách hàng báo bị lừa đảo
  • website chuyển hướng sang trang lạ
  • hệ thống bị treo hoặc yêu cầu tiền chuộc

Lúc này, sự cố không còn ở giai đoạn “rủi ro”, mà đã thành “thiệt hại”.

Quy trình phản ứng cũ không còn đủ nhanh

Nếu doanh nghiệp vẫn đang xử lý theo kiểu:

  • nhân viên báo IT
  • IT kiểm tra thủ công
  • chờ họp xác nhận
  • rồi mới quyết định cô lập máy hoặc khóa tài khoản

thì rất có thể bạn đang phản ứng theo tốc độ của con người, trong khi kẻ tấn công đang chạy bằng tốc độ của máy.

Đây chính là khoảng cách nguy hiểm nhất trong an ninh mạng hiện đại.

Sai lầm phổ biến của chủ doanh nghiệp: Nghĩ rằng mua thêm công cụ là đủ

Nhiều doanh nghiệp khi nghe đến rủi ro an ninh mạng thường có phản ứng đầu tiên là “mua thêm giải pháp”. Nhưng thực tế, không ít nơi đã có antivirus, firewall, phần mềm email, backup, thậm chí thêm vài công cụ giám sát mà vẫn bị tấn công.

Lý do là vì bài toán không còn nằm ở số lượng công cụ.

Bản chất của vấn đề là: các công cụ đó có đang được kết nối thành một hệ thống phản ứng đủ nhanh hay không.

Một hệ thống bảo mật rời rạc thường gặp tình trạng:

  • công cụ A phát hiện nhưng công cụ B không biết
  • có cảnh báo nhưng không ai xử lý
  • log có dấu hiệu bất thường nhưng không được ưu tiên
  • dữ liệu phân tán khiến việc điều tra mất thời gian
  • phản ứng phụ thuộc hoàn toàn vào con người

Kết quả là doanh nghiệp có thể “trông có vẻ được bảo vệ”, nhưng thực tế lại rất chậm trong lúc sự cố diễn ra.

Nói ngắn gọn: sở hữu công cụ không đồng nghĩa với sở hữu năng lực phòng thủ.

Tại sao phòng thủ tuyến tính đã lỗi thời

Phòng thủ tuyến tính là cách nhiều doanh nghiệp vẫn đang làm: thiết lập quy tắc cố định, kiểm tra định kỳ, xử lý theo từng bước khi có sự cố. Cách tiếp cận này từng hữu ích, nhưng hiện nay không còn đủ.

Lý do rất đơn giản: tấn công hiện đại không còn đi theo một đường thẳng dễ đoán. Chúng có thể diễn ra đồng thời trên nhiều lớp:

  • email lừa đảo
  • tài khoản bị nhồi xác thực
  • lỗ hổng phần mềm chưa vá
  • API bị lạm dụng
  • máy tính đầu cuối bị cài mã độc
  • tài khoản đặc quyền bị chiếm
  • di chuyển ngang sang server hoặc cloud

Nếu hệ thống phòng thủ chỉ nhìn từng sự kiện riêng lẻ, doanh nghiệp sẽ không thấy toàn cảnh. Mỗi dấu hiệu đều có vẻ nhỏ, nhưng khi ghép lại thì đó đã là một chuỗi tấn công rõ ràng.

Đây là lý do xu hướng bảo mật mới nhấn mạnh việc hợp nhất dữ liệu và tự động hóa phản ứng, thay vì chỉ tăng thêm lớp công cụ riêng lẻ.

Doanh nghiệp nên phòng thủ thế nào trong bối cảnh mới?

Câu trả lời không phải là lao vào mua ngay giải pháp đắt tiền. Với phần lớn doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, hướng đi hiệu quả hơn là xây một hệ thống phòng thủ thực tế, ưu tiên đúng điểm.

Bắt đầu từ việc xác định tài sản quan trọng nhất

Không phải mọi thứ trong doanh nghiệp đều quan trọng như nhau. Bạn cần biết đâu là những tài sản nếu mất đi sẽ gây thiệt hại lớn nhất.

Thường bao gồm:

  • dữ liệu khách hàng
  • tài khoản email quản trị
  • hệ thống kế toán hoặc tài chính
  • CRM
  • dữ liệu hợp đồng
  • tài khoản quản trị website
  • kho dữ liệu nội bộ
  • tài khoản truy cập cloud, server, phần mềm doanh nghiệp

Khi đã xác định được “thứ phải bảo vệ bằng mọi giá”, doanh nghiệp mới biết nên ưu tiên đâu trước.

Xem danh tính là trung tâm của bảo mật

Một điểm rất đáng chú ý trong bối cảnh 2026 là không chỉ người dùng con người mới có danh tính. Bot, API, dịch vụ tự động, agent AI, ứng dụng kết nối cũng đều có danh tính và quyền truy cập riêng.

Nếu doanh nghiệp chỉ quản lý user nhân viên mà bỏ quên các tài khoản máy, tài khoản tích hợp hoặc token cũ, đó có thể là cánh cửa mở sẵn cho kẻ tấn công.

Với chủ doanh nghiệp, hãy đặt ra các câu hỏi rất thực tế:

  • Có bao nhiêu tài khoản quản trị đang tồn tại
  • Tài khoản nào không còn dùng nữa nhưng chưa thu hồi
  • Có ai đang có quyền nhiều hơn công việc yêu cầu
  • Có dùng xác thực đa yếu tố cho email và tài khoản quan trọng chưa
  • API, ứng dụng bên thứ ba, bot nội bộ có đang được kiểm soát không

Nhiều sự cố không bắt đầu từ lỗ hổng quá phức tạp, mà chỉ bắt đầu từ một danh tính bị bỏ quên.

Tự động hóa những phản ứng cơ bản nhất

Không phải doanh nghiệp nào cũng triển khai ngay SIEM, SOAR hay một bộ hệ thống lớn. Nhưng ít nhất, bạn nên tự động hóa những kịch bản có khả năng gây thiệt hại cao, ví dụ:

  • khóa tạm tài khoản khi phát hiện đăng nhập bất thường
  • cảnh báo ngay khi có thay đổi quyền quản trị
  • cách ly thiết bị nghi nhiễm khỏi mạng nội bộ
  • gửi cảnh báo ưu tiên khi có đăng nhập từ vị trí lạ hoặc số lần thất bại bất thường
  • sao lưu dữ liệu quan trọng theo lịch cố định và kiểm tra khả năng khôi phục

Điểm quan trọng là giảm thời gian từ “phát hiện” sang “hành động”. Trong môi trường hiện nay, chậm vài giờ có thể biến một sự cố nhỏ thành khủng hoảng.

Kết nối dữ liệu thay vì để rời rạc

Một doanh nghiệp có thể chưa cần một trung tâm vận hành an ninh hoàn chỉnh, nhưng nên tiến dần đến việc kết nối các nguồn tín hiệu:

  • endpoint
  • email
  • tài khoản đăng nhập
  • hạ tầng cloud
  • website
  • hệ thống backup
  • firewall hoặc gateway

Càng nhìn được bức tranh tổng thể, bạn càng dễ phát hiện chuỗi bất thường trước khi hậu quả bùng lên.

Chủ doanh nghiệp cần thay đổi cách nhìn về nhân sự an ninh mạng

Một quan niệm phổ biến là an ninh mạng là việc của bộ phận IT. Điều này đúng một phần, nhưng nếu giữ cách nhìn đó, doanh nghiệp sẽ rất dễ tổ chức sai nguồn lực.

Trong bối cảnh 2026, bảo mật không còn là việc “sửa lỗi kỹ thuật” đơn thuần. Nó là một năng lực vận hành liên quan trực tiếp đến:

  • tính liên tục của kinh doanh
  • uy tín thương hiệu
  • dữ liệu khách hàng
  • doanh thu
  • tuân thủ
  • khả năng phục hồi sau sự cố

Vì vậy, người phụ trách bảo mật trong tương lai không chỉ cần hiểu kỹ thuật, mà còn phải hiểu quy trình vận hành, luồng dữ liệu, rủi ro kinh doanh và cách ưu tiên nguồn lực.

AI không thay thế con người, mà buộc con người nâng cấp vai trò

AI có thể giúp lọc nhiễu, phát hiện bất thường, nhóm các sự kiện liên quan, ưu tiên cảnh báo và hỗ trợ đề xuất phản ứng. Nhưng AI không thay được việc hiểu bối cảnh doanh nghiệp:

  • dữ liệu nào là nhạy cảm nhất
  • dịch vụ nào không được phép gián đoạn
  • hệ thống nào có thể tạm ngắt
  • rủi ro nào chấp nhận được
  • hành động nào ảnh hưởng tới khách hàng hoặc doanh thu

Do đó, vai trò của con người sẽ dịch chuyển từ “làm thủ công từng bước” sang “thiết kế hệ thống phản ứng và đưa ra quyết định chiến lược”.

Với chủ doanh nghiệp, đây là điểm rất quan trọng: đừng chỉ tuyển người “biết tool”, mà hãy xây năng lực “biết nhìn hệ thống”.

Một ví dụ dễ hiểu cho chủ doanh nghiệp

Hãy hình dung doanh nghiệp của bạn như một cửa hàng có nhiều cửa ra vào.

Ngày xưa, kẻ gian phải tự mang dụng cụ, tự dò khóa, tự leo tường, tự tẩu thoát. Ngày nay, họ có thể:

  • mua sẵn chìa khóa giả
  • thuê người theo dõi lịch mở cửa
  • dùng AI để biết lúc nào cửa hàng đông khách, lúc nào sơ hở
  • tự động thử hàng nghìn chìa khóa trong thời gian ngắn
  • chọn đúng phòng chứa tiền thay vì lục tung mọi thứ

Nếu bạn vẫn bảo vệ cửa hàng theo cách cũ, tức là chỉ khóa cửa chính và thỉnh thoảng kiểm tra camera, thì rủi ro tăng rất nhanh.

Cách đúng không phải là mua thêm 10 ổ khóa. Cách đúng là:

  • biết cửa nào quan trọng nhất
  • biết ai có quyền ra vào
  • biết lúc nào có dấu hiệu bất thường
  • và có cơ chế phản ứng ngay khi vấn đề xảy ra

An ninh mạng trong doanh nghiệp cũng y hệt như vậy.

Checklist thực tế cho chủ doanh nghiệp trong 30 ngày tới

Nếu bạn muốn chuyển bài viết này thành hành động, đây là checklist nên làm.

Tuần 1: Kiểm kê tài sản số

Lập danh sách các hệ thống quan trọng:

  • email công ty
  • website
  • fanpage và tài khoản quảng cáo
  • CRM
  • phần mềm kế toán
  • lưu trữ cloud
  • máy chủ
  • dữ liệu khách hàng
  • tài khoản quản trị

Mục tiêu của bước này là biết doanh nghiệp thực sự đang có gì để bảo vệ.

Tuần 2: Kiểm kê danh tính và quyền truy cập

Rà soát:

  • tài khoản quản trị
  • tài khoản cũ của nhân viên nghỉ việc
  • tài khoản dùng chung
  • quyền truy cập quá rộng
  • tình trạng bật xác thực đa yếu tố

Mục tiêu là thu hẹp bề mặt tấn công từ con người và tài khoản.

Tuần 3: Kiểm tra khả năng phát hiện và sao lưu

Hãy tự hỏi:

  • Nếu hôm nay có đăng nhập bất thường, ai là người biết đầu tiên
  • Nếu dữ liệu bị mã hóa, doanh nghiệp khôi phục từ đâu
  • Backup có thực sự dùng được không
  • Có bản sao lưu tách biệt và kiểm tra định kỳ không

Mục tiêu là không để backup chỉ tồn tại trên giấy.

Tuần 4: Xây kịch bản phản ứng tối thiểu

Xác định trước:

  • ai là người chịu trách nhiệm khi có sự cố
  • số điện thoại và kênh liên lạc khẩn
  • tài khoản nào cần khóa trước
  • hệ thống nào cần cô lập trước
  • ai được quyền ra quyết định tạm dừng dịch vụ
  • cách thông báo cho khách hàng nếu cần

Mục tiêu là giảm hoảng loạn khi sự cố thật sự xảy ra.

Điều doanh nghiệp Việt cần tỉnh táo nhất trong giai đoạn này

Với doanh nghiệp Việt Nam, khó khăn thường không nằm ở việc “không biết bảo mật quan trọng”, mà nằm ở 3 điểm:

Thứ nhất là ngân sách hạn chế.
Thứ hai là thiếu người đủ chuyên môn.
Thứ ba là dễ bị cuốn vào việc mua giải pháp theo quảng cáo, trong khi chưa hiểu rõ bài toán của mình.

Vì vậy, thay vì chạy theo xu hướng hoặc công cụ mới nhất, doanh nghiệp nên tập trung vào nguyên tắc nền:

  • bảo vệ đúng tài sản quan trọng
  • kiểm soát danh tính và quyền truy cập
  • tăng khả năng phát hiện sớm
  • tự động hóa phản ứng ở mức cần thiết
  • kiểm tra định kỳ khả năng khôi phục
  • xem bảo mật là năng lực vận hành, không phải dự án một lần

Đó là cách đi thực tế hơn rất nhiều so với việc cố “mua cho đủ bộ”.

Kết luận

Năm 2026, tội phạm mạng không còn là cuộc chơi của những cá nhân hoạt động rời rạc. Nó đã trở thành một hệ sinh thái có tổ chức, có mô hình dịch vụ, có tự động hóa, có AI hỗ trợ và có khả năng mở rộng quy mô rất nhanh.

Điều này buộc doanh nghiệp phải thay đổi cách phòng thủ.

Bạn không nhất thiết phải có hệ thống đắt nhất. Nhưng bạn cần có cách nhìn đúng hơn:

  • đừng đánh giá rủi ro chỉ bằng quy mô doanh nghiệp
  • đừng nghĩ mua thêm công cụ là xong
  • đừng chờ sự cố rồi mới quan tâm
  • đừng để tốc độ phản ứng của mình thua quá xa tốc độ tấn công của máy

Cuối cùng, khả năng chống chịu của doanh nghiệp sẽ không được đo bằng số phần mềm đã mua, mà bằng việc doanh nghiệp có thể kết nối con người, quy trình, dữ liệu và công nghệ thành một hệ thống phản ứng thống nhất hay không.

FAQ

Doanh nghiệp nhỏ có thực sự là mục tiêu của tội phạm mạng không?

Có. Doanh nghiệp nhỏ thường là mục tiêu dễ hơn vì ít lớp bảo vệ, thiếu quy trình phản ứng và ít được giám sát liên tục.

Ransomware-as-a-Service là gì?

Đó là mô hình “mã độc tống tiền như một dịch vụ”, nơi công cụ và quy trình tấn công được đóng gói để người khác thuê hoặc sử dụng mà không cần trình độ kỹ thuật quá cao.

AI Agents nguy hiểm ở điểm nào?

Chúng giúp tự động hóa nhiều bước trong chuỗi tấn công, từ thu thập thông tin đến phân tích dữ liệu và tăng tốc quá trình khai thác.

Doanh nghiệp có cần dùng AI để phòng thủ không?

Không nhất thiết phải đầu tư lớn ngay lập tức, nhưng doanh nghiệp cần hướng tới khả năng phát hiện nhanh, phản ứng nhanh và tự động hóa những kịch bản cơ bản.

Bước đầu tiên doanh nghiệp nên làm là gì?

Kiểm kê tài sản số quan trọng, rà soát danh tính và quyền truy cập, kiểm tra backup, sau đó mới quyết định đầu tư giải pháp phù hợp.

💬 Chat Zalo ☎️ Hotline: 0346 844 259