Nguy cơ lộ lọt thông tin cá nhân từ mạng xã hội

Nguyên nhân chủ yếu vẫn do dữ liệu thông tin cá nhân bị mua bán tràn lan trên mạng. Dù nhiều đường dây mua bán dữ liệu cá nhân đã bị triệt phá nhưng mức xử phạt chưa đủ sức răn đe nên nhiều đối tượng vẫn ngang nhiên hoạt động nhằm trục lợi.

Tràn lan thông tin cá nhân trên các hội nhóm

Chỉ cần lên mạng xã hội gõ cụm từ “data khách hàng” sẽ cho hàng loạt hội nhóm có từ vài nghìn đến hàng chục nghìn người tham gia với những lời rao bán công khai, chi tiết, từ mọi lĩnh vực, giá cả khác nhau, tùy theo chất lượng, lĩnh vực và số lượng data. Để tạo niềm tin, thu hút người mua, việc rao bán thường đưa ra giá trị thấp, đồng thời sẽ tặng những gói dữ liệu khác đi kèm.

Một nickname B.T rao bán trên nhóm “Mua bán trao đổi data khách hàng” với giá cả rất chi tiết: “Cung cấp data (dữ liệu) khách gửi tiền tiết kiệm ngân hàng Techcombank, BIDV… khách có tài chính tốt 5-500 tỷ (update tháng 6/2022). File BIDV 1,6 MB (2 triệu). File Techcombank 8,6MB (4 triệu), file tech 63 tỉnh 23,5MB (9 triệu). Data khách mua căn hộ,              shophouse, officetel.  Khách sở hữu biệt thự biển, giám đốc công ty Đà Nẵng, Vinpearl Nha Trang, mỗi file 200-300k. 700.000 khách hàng mua hết 20tr. Alo hoặc kết bạn zalo 087.66x.xxx lấy file”.

Một nick khác có tên Q.T cũng quảng cáo bằng những lời có cánh: “Alo Alo Alo… Data mới update. Mình bán data lọc theo yêu cầu, độ tuổi, khu vực, lĩnh vực, ngành nghề, đầu mạng: data điện lực, vận chuyển; data khách có tài chính cao: gửi tiết kiệm bank, sở hữu ôtô, giám đốc doanh nghiệp, chủ spa, thẩm mỹ viện, sở hữu bất động sản, data khách hàng mua sắm online trên các thành phố lớn: Bình Dương, Hồ Chí Minh, Hà Nội… Lọc theo yêu cầu, inbox để mình tư vấn”.

“Bên em vẫn lọc data theo nhu cầu của khách ạ, khách đặt mua em mới làm nhé gồm nhiều tệp khách hàng tiềm năng tỷ lệ tương tác khá cao ạ, như chứng khoán, forex        bitcoin, game bài casino, tài chính, tín dụng, nhân viên văn phòng, giám đốc doanh nghiệp cả nước, email khách mua sắm online, nước hoa, mỹ phẩm, giầy dép, quần áo, thời trang, phong thủy, chủ shop online, khách có tài chính cao lọc theo các tỉnh ai cần inbox em ngay nhé. LH 0862xx.xxx tất cả bảo hành cho sai số và thuê bao 1 đổi 1 nhé”, một nick có tên T.H quảng cáo.

Không chỉ rao bán dữ liệu, rất nhiều người có nhu cầu tìm mua dữ liệu cá nhân cũng vào các hội nhóm để giao dịch. Nhiều người chỉ cần có nguồn dữ liệu chính xác, “giá cả không thành vấn đề”. “Mình cần mua data khách hàng đáp ứng một trong những tiêu chí sau: 1: những người thu nhập cao trên cả nước (chủ doanh nghiệp, giám đốc). 2: người đã tham gia lĩnh vực đầu tư (chứng khoán, bất động sản,...). Ai có inbox với mình, giá cả không thành vấn đề, chỉ cần "chất lượng" tốt”, một nickname đăng trên dòng trạng thái.

Việc giao dịch trên mạng xã hội, thông qua các tin nhắn chỉ bằng niềm tin nên không ít người bị lừa. Một nick H.L cay đắng chia sẻ: “Mình thực sự cần dữ liệu cho công việc. Nhưng chỉ có 1 triệu bạc mà cũng bị lừa. Mình chuyển khoản cho người bán xong thì người này lặn mất tăm. Gọi điện nhắn tin đều không thấy trả lời”. Chị H.A (Mỹ Đình, Hà Nội) cũng từng là nạn nhân bị lừa đảo trên mạng. Chị H.A cho biết, vì nhu cầu công việc, nên chị lên nhóm “Data khách hàng tiềm năng” để hỏi mua dữ liệu điện nước quanh khu Mỹ Đình nên nhắn tin hỏi một thành viên trong nhóm. Nhưng trái với thái độ nhã nhặn của chị, người này trả lời rất thô lỗ, cộc cằn, đòi chuyển khoản trước 500.000 đến 1 triệu đồng tiền cọc mà không chịu cho khách hàng xem trước 1-2 trang dữ liệu dù chị yêu cầu. Vì đang cần dữ liệu nên chị chuyển khoản trước 500.000 đồng nhưng đến khi gọi điện giục chuyển file thì chị bị chặn luôn số điện thoại.

Đóng vai một người cần mua dữ liệu khách hàng VIP để phục vụ kinh doanh, phóng viên đã liên hệ với một vài số điện thoại rao bán thông tin trên mạng, tất cả đều cam kết về chất lượng dữ liệu mà mình cung cấp, nhưng yêu cầu phải chuyển khoản trước mới gửi dữ liệu qua email. Khi phóng viên yêu cầu gặp trực tiếp để giao dịch, xem trước dữ liệu rồi chuyển tiền luôn thì những người bán này đều từ chối, thậm chí có người còn chặn luôn số điện thoại của phóng viên.

Việc bị lộ thông tin cá nhân bao gồm cả số điện thoại và địa chỉ khiến cho rất nhiều người gặp những tình huống “dở khóc dở cười” khi mỗi ngày phải tiếp nhận hàng chục cuộc điện thoại mời mua xe, mua nhà và bảo hiểm… Chị Nguyễn Thị Nguyệt (Cầu Giấy, Hà Nội) rất bức xúc khi một ngày bị gọi cả chục cuộc từ sim rác, mời mọc mua bán không từ một lĩnh vực gì. “Bực nhất có hôm giữa trưa vừa chợp mắt được vài phút cũng bị gọi. Vì làm trong lĩnh vực xuất khẩu lao động nên mình sợ ứng viên gọi hỏi thông tin nên vẫn nhã nhặn nghe điện thoại, không ngờ là mời chơi chứng khoán, mua bảo hiểm... Mới đầu còn trả lời lịch sự chị không có nhu cầu, sau bị làm phiền nhiều quá là mình quát lại luôn”, chị Nguyệt cho biết.

Cảnh giác khi đưa thông tin lên mạng xã hội

Một cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an Hà Nội cho hay, hiện nay tình trạng mua bán dữ liệu cá nhân hiện đang diễn ra phổ biến, công khai với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định của pháp luật. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng thông qua các website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc.

“Mặc dù nhiều đường dây mua bán dữ liệu cá nhân bị triệt phá nhưng vẫn chỉ là muối bỏ biển khi mà thương mại điện tử phát triển mạnh mẽ. Bên cạnh đó, việc nhiều người vô tư đăng thông tin cá nhân lên mạng cũng là cơ hội để các đối tượng phạm tội sử dụng công nghệ “săn” thông tin rồi rao bán”, vị cán bộ này cho biết.

Mới đây Công an tỉnh Phú Thọ vừa triệt phá 2 đường dây thu thập, mua bán trái phép thông tin cá nhân với số lượng lớn cũng xuất phát từ việc người dùng Facebook và Zalo vô tư đăng thông tin cá nhân để các đối tượng thu thập được.

Nhóm thứ nhất do Vũ Hồng Anh (31 tuổi, trú tại thành phố Cẩm Phả,Quảng Ninh), và Nguyễn Phi Long (30 tuổi, trú tại huyện Hưng Hà, Thái Bình) cầm đầu. Hai đối tượng này đã lập và quản trị một nhóm Facebook kín có tên “Data khách hàng tiềm năng” để trao đổi, mua bán dữ liệu thông tin cá nhân (số điện thoại, họ tên, ngày tháng năm sinh, địa chỉ nhà ở, địa chỉ email…). Vốn là người hiểu biết công nghệ, Nguyễn Phi Long xây dựng phần mềm có khả năng ghi nhận, thu thập các thông tin cá nhân người khác trên tài khoản Facebook, Zalo, Google... và lưu trữ vào máy tính, tạo tính năng như như một máy chủ ảo, cho phép truy cập từ xa. Sau đó, Long tạo tài khoản đăng nhập và mật khẩu cho Vũ Hồng Anh truy cập, tra cứu, trích xuất dữ liệu và bán cho khách hàng có nhu cầu. Sau khi thỏa thuận với khách, Anh yêu cầu người mua phải chuyển tiền trước mới trích xuất dữ liệu, gửi đi.

Từ tháng 3 đến tháng 5/2022, Long và Anh đã thu thập thông tin của hơn 2,3 triệu cá nhân, trong đó có nhiều dữ liệu liên quan đến bí mật cá nhân, như nghề nghiệp, tiền sử bệnh lý, số điện thoại, email... và bán nhiều lần, thu lời bất chính khoảng 600 triệu đồng và chia nhau theo tỷ lệ 50/50.

Nhóm thứ 2 gồm 3 đối tượng là Vũ Tiến Dũng (30 tuổi, trú tại quận Hà Đông, Hà Nội), Đinh Việt Hải (29 tuổi, trú tại quận Tây Hồ, Hà Nội) và Vũ Gia Anh (29 tuổi, trú tại huyện Kim Động, Hải Dương). Vũ Gia Anh là người lập và điều hành một nhóm kín “data khách hàng tiềm năng” khác với nhóm trên, có hơn 10.000 thành viên tham gia.

Để hoạt động phi pháp, Gia Anh và Việt Hải là người tìm kiếm khách hàng có nhu cầu mua dữ liệu, còn Dũng có vai trò thu thập cũng như liên hệ với các đầu mối cung cấp dữ liệu để mua lại.

Từ tháng 3/2021 đến tháng 8/2022, nhóm này đã thu thập và bán hơn 400.000 dữ liệu thông tin cá nhân, hưởng lợi hơn 1 tỉ đồng.

Theo Công an tỉnh Phú Thọ, các đối tượng phạm tội rất giỏi về công nghệ thông tin. Sau khi thu thập dữ liệu cá nhân bất hợp pháp (chủ yếu từ Facebook, Zalo, Google…) các đối tượng mang về kho dữ liệu và bán cho những cá nhân, công ty cần mua. Bước đầu Công an tỉnh Phú Thọ xác định có khoảng 900 khách hàng đã mua dữ liệu từ 2 ổ nhóm kể trên.

Trước đó, giữa tháng 7/2022, Công an tỉnh Hải Dương cũng đã bắt giữ một đối tượng mua bán trái phép 15 triệu thông tin cá nhân. Theo tài liệu điều tra, từ tháng 4/2020 cho đến khi bị bắt, đối tượng Nguyễn Văn Khiết (35 tuổi, trú ở tại huyện Gia Lộc, Hải Dương) đã tìm hiểu, mua dữ liệu thông tin cá nhân khách hàng của một số tổ chức tài chính rồi đăng bán lại trên các nhóm Facebook. Khách hàng có nhu cầu sẽ liên hệ với Khiết qua mạng xã hội và chuyển khoản ngân hàng hoặc ví điện tử. Khiết cũng gửi dữ liệu thông tin cá nhân cho người mua qua Zalo, Viber. Tính đến thời điểm bị bắt giữ, Khiết đã thực hiện việc thu thập, bán hơn 4.000 file, trong đó chứa gần 15 triệu thông tin cá nhân khách hàng, thu lợi bất chính hơn 500 triệu đồng.