Mua bán dữ liệu cá nhân online: Ngày một tinh vi

Từ những “nhóm kín, hội kín”...

Một vài năm trở lại đây vấn nạn mua bán dữ liệu cá nhân đã và đang khiến các cơ quan chức năng cũng như người dân đau đầu, khổ sở. Anh Trần Vượng, giám đốc một doanh nghiệp về than thở. Khoảng một năm trở đây anh khốn khổ vì bị tấn công bởi đủ các thể loại nhân viên telesale (môi giới tiếp thị, bán hàng qua điện thoại).

Không rõ thông tin cá nhân của anh bị lộ từ nguồn nào, song một ngày anh phải nhận đến vài chục cuộc gọi mời chào mua bán hàng hóa, đăng ký sử dụng dịch vụ. Từ nhân viên bất động sản, nhân viên công ty chứng khoán cho đến nhân viên công ty sữa, công ty phần mềm giáo dục... liên tục tra tấn anh suốt từ sáng đến đêm. Không nhấc máy thì sợ khách hàng, đối tác gọi. Còn bấm nghe 10 cuộc thì có đến 9 là cuộc gọi “rác".

Cũng theo anh Vượng, do quá bức xúc nên anh đã tìm hiểu xem thông tin của mình bị lộ do nguồn nào, song cũng... bó tay. Qua một thời gian tìm hiểu, anh cho biết, thời đại 4.0, nhân viên nhiều công ty có dịch vụ telesale có thể dễ dàng có được tệp khách hàng tiềm năng bằng cách lên các trang mạng xã hội đặt mua bộ data khách hàng rồi về tha hồ “nã".

Để chứng minh là mình không "chém gió", Vượng truy nhập vào mạng Internet rồi gõ cụm từ “Data...”. Kết quả trả về hàng loạt trang web với lời rao bán công khai, chi tiết, từ mọi lĩnh vực, giá cả khác nhau, tùy theo chất lượng, lĩnh vực và số lượng data. Để tạo niềm tin, thu hút người mua, việc rao bán thường đưa ra giá trị thấp, đồng thời sẽ tặng những gói dữ liệu khác đi kèm.

Đơn cử nickname HoangThang rao bán trên nhóm “Mua bán trao đổi data khách hàng” với giá cả rất chi tiết: “Cung cấp data (dữ liệu) khách gửi tiền tiết kiệm Ngân hàng Techcombank, BIDV... khách có tài chính tốt 5-500 tỷ (update tháng 6/2023). File BIDV 1,6 Mb (2 triệu). File Techcombank 8,6 Mb (4 triệu), file tech 63 tỉnh 23,5 Mb (9 triệu). Data khách mua căn hộ, shophouse, officetel. Khách sở hữu biệt thự biển, giám đốc công ty Đà Nẵng, Vinpearl Nha Trang, mỗi file 200-300k. 700.000 khách hàng mua hết 20tr. Alo hoặc kết bạn Zalo 087.66x.xxx lấy file”.

Một nick khác có tên PhamQuoc cũng quảng cáo bằng những lời có cánh: “Alo Alo Alo... Data mới update. Mình bán data lọc theo yêu cầu, độ tuổi, khu vực, lĩnh vực, ngành nghề, đầu mạng: Data điện lực, vận chuyển; data khách có tài chính cao: gửi tiết kiệm bank, sở hữu ôtô, giám đốc doanh nghiệp, chủ spa, thẩm mỹ viện, sở hữu bất động sản, data khách hàng mua sắm online trên các thành phố lớn: Bình Dương, TP Hồ Chí Minh, Hà Nội... Lọc theo yêu cầu, inbox để mình tư vấn”.

“Bên em vẫn lọc data theo nhu cầu của khách ạ, khách đặt mua em mới làm nhé gồm nhiều tệp khách hàng tiềm năng tỷ lệ tương tác khá cao ạ, như chứng khoán, forex, bitcoin, game bài casino, tài chính, tín dụng, nhân viên văn phòng, giám đốc doanh nghiệp cả nước, email khách mua sắm online, nước hoa, mỹ phẩm, giày dép, quần áo, thời trang, phong thủy, chủ shop online, khách có tài chính cao lọc theo các tỉnh, ai cần inbox em ngay nhé. LH 0862xx.xxx tất cả bảo hành cho sai số và thuê bao 1 đổi 1 nhé”, một nick có tên PhuongNguyen quảng cáo.

Dù rao như thế, song để có được bộ data “real" (thật), “chất" thì cũng không phải đơn giản. Một nhân viên maketting của sàn bất động sản Q...land bật mí với tôi. Muốn có được bộ data chuẩn chỉ, cập nhật thì phải vào một số hội kín, nhóm kín trên mạng xã hội. Để được chấp nhận làm thành viên thì phải có một member lâu năm trong nhóm giới thiệu. Thông thường, các data được bán sỉ với số lượng lớn. Số tiền bỏ ra để mua được những bộ data này thường đắt gấp 3-5 lần so với bộ được bán tràn lan trên các website.

...đến chatbot bán data tự động

Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), nếu như trước đây nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội, một người mới phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và mua bán số lượng lớn. Song, hiện đã xuất hiện hình thức mới, sử dụng chatbot và bán lẻ từng dữ liệu cá nhân. Điều này cho thấy hoạt động mua bán dữ liệu đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới.

Chia sẻ trên một trang web hàng đầu dành cho giới IT (công nghệ thông tin), anh Phạm Đức, lập trình viên ở Hà Nội ngỡ ngàng khi thông tin về anh bị phơi bày chỉ bằng một tin nhắn tra cứu!

Nghe về công cụ này thông qua một hội nhóm công nghệ thông tin đầu tháng 7, anh Đức không mất nhiều thời gian để tìm ra và dùng thử chatbot. Sau vài thao tác, thông tin bot hiện ra ở phần kết quả tìm kiếm công khai, cho phép người dùng tra cứu miễn phí trong lần đầu tiên. Thử nhập số điện thoại của chính mình, anh choáng váng với tin nhắn trả về. Hàng loạt thông tin cá nhân của anh, từ họ tên, ngày sinh cho đến số giấy tờ, hộ khẩu hiện ra một cách chi tiết và chính xác. "Đây đều là những thứ tôi luôn hạn chế chia sẻ tối đa, nhưng không lại được tra cứu dễ dàng chỉ với một số điện thoại như vậy", anh Đức cho biết.

Ngoài tra thông tin của bất kỳ ai dựa trên số điện thoại, một số chatbot Telegram còn khẳng định có thể tra tài khoản ví điện tử, mạng xã hội, biển kiểm soát xe, hóa đơn tiền điện hàng tháng. Để tìm kiếm thông tin về người khác, người dùng được yêu cầu nạp số tiền tối thiểu 50 USD, sau đó trừ dần mỗi lần sử dụng. Việc nạp tiền được thực hiện qua giao dịch tiền điện tử để xóa dấu vết.

Các bộ thông tin này được bán từ 0,001 đến hơn một USD, trong đó rẻ nhất là dữ liệu tài khoản Facebook. Chỉ cần nhập tên, năm sinh và tỉnh thành của một người nào đó, chatbot sẽ trả về thông tin cá nhân trùng khớp với giá 1,24 USD (30 nghìn đồng).

Ngoài chatbot, việc mua bán dữ liệu cá nhân còn được thực hiện qua các kênh, tài khoản trên Telegram. Những bộ dữ liệu được lọc theo nhóm người dùng "có thẻ tín dụng", "có ôtô", "có gửi tiết kiệm"... và được bán giá rẻ giật mình, chỉ từ 300 đồng đến 3.000 đồng tùy số lượng. Người mua nhận về danh sách đầy đủ từ họ tên, địa chỉ, số điện thoại, CCCD cho đến số dư tài khoản. "Đây đều là dữ liệu đã được kiểm tra, đảm bảo hoạt động và cam kết một đổi một nếu sai", một người bán dữ liệu thẻ tín dụng khẳng định, đồng thời gửi các bản mẫu để người mua xem trước nếu nghi ngờ.

Cũng theo ông Vũ Ngọc Sơn, theo như quảng cáo của các đối tượng bán dữ liệu qua chatbot thì có thể thấy lượng dữ liệu mà các đối tượng này thu thập được là tương đối lớn. Các thông tin rao bán bao gồm rất nhiều thông tin mang  tính cá nhân như số điện thoại, họ tên, ngày tháng năm sinh, số định danh cá nhân, hộ khẩu, thậm chí đến cả nơi đăng ký sử dụng dịch vụ, địa điểm giao dịch. Với các thông tin này, nếu chatbot được phổ biến rộng rãi thì nguy cơ bị khai thác, lừa đảo sẽ rất cao. Các đối tượng lừa đảo có thể mua các dữ liệu này để chuẩn bị các kịch bản lừa đảo tinh vi, khó lường.

Để phòng tránh việc bị lộ lọt data trên mạng, bị các đối tượng xấu lợi dụng người dân cần chủ động phòng, chống lộ lọt thông tin bằng cách không cung cấp thông tin cá nhân cho các đơn vị, tổ chức không uy tín. Trong trường hợp được hỏi thông tin cần hiểu rõ bên yêu cầu thông tin sẽ làm gì với các dữ liệu mình cung cấp, từ đó cân nhắc cho hay không cho thông tin. Đặc biệt, cần nâng cao cảnh giác khi nhận được các cuộc gọi, email đến từ các địa chỉ không thường xuyên trao đổi làm việc. Không vội tin ngay kể cả khi có ai đó đọc rõ các thông tin cá nhân của bạn. Luôn đảm bảo 2 nguyên tắc: nguyên tắc thứ nhất là Cơ quan công an, Nhà nước không bao giờ làm việc qua điện thoại, trong mọi trường hợp bạn nên đề nghị được làm việc trực tiếp tại trụ sở các bên liên quan. Nguyên tắc thứ hai là tuyệt đối không thực hiện chuyển tiền đến tài khoản mà bạn chưa bao giờ giao dịch, kể cả tài khoản đó có tên giống với tên của người quen.