Mua đồ dùng, cắt tóc cũng bị xin thông tin cá nhân

Từng mất 400.000 đồng cho kẻ lừa đảo giả danh làm shipper giao hàng, anh N.H.H. (ngụ ở Hà Nội) không ngờ mình bị lừa một cách thuyết phục đến thế.

Có điện thoại báo giao hàng về địa chỉ nhà trong giờ hành chính, do chủ quan không kiểm tra thông tin trên ứng dụng nên anh vẫn thanh toán qua tài khoản ngân hàng kẻ lừa đảo gửi qua tin nhắn. Một lúc sau anh mới phát hiện mình đã mắc bẫy.

Điều bất ngờ là tên này biết rõ thông tin món hàng và thói quen để từ đó dễ dàng thuyết phục người bị hại chuyển tiền.

Sau khi cung cấp số điện thoại, ngày sinh cho một cửa hàng bán đồ gia dụng đồng giá để làm thành viên được tích điểm giảm giá, chị P.H.T. (ngụ ở Hà Nội) cũng nhanh chóng bị bủa vây bởi những cuộc mời gọi đầu tư chứng khoán, cho vay tiền cũng như tặng thưởng kỳ nghỉ hè…

Từ những vụ việc trên, chuyên gia an ninh mạng Ngô Minh Hiếu đưa ra lời khuyên người dân cần đề phòng. Khi cửa hàng hỏi xin thông tin cá nhân như số điện thoại, họ tên, ngày sinh, địa chỉ, số căn cước…, người mua phải yêu cầu cửa hàng giải thích rõ mục đích thu thập, nếu không hợp lý có quyền từ chối, không cung cấp thêm.

“Việc thu thập thông tin cá nhân tại quầy nếu không minh bạch và bảo mật là 'cánh cửa mở' cho việc xâm phạm quyền riêng tư. Hệ thống quản lý và wifi nếu không được bảo vệ, cũng sẽ là lỗ hổng dễ mất dữ liệu”, ông Hiếu khẳng định.

Đây chỉ là một trong những lỗ hổng để kẻ xấu lợi dụng đánh cắp thông tin cá nhân, rao bán tại “chợ đen”.

Nhiều hội nhóm kín trên mạng xã hội (Facebook, Telegram…), các website ngách, thậm chí chatbot tự động rao bán data khách hàng: tên, số điện thoại, địa chỉ, thu nhập, tài khoản ngân hàng... Đủ cả gói miễn phí lẫn có phí, với cam kết “bảo hành” hoặc cập nhật dữ liệu theo yêu cầu.

Theo chuyên gia, một số thông tin bị lộ từ các tổ chức như ngân hàng, bất động sản, hãng hàng không, viễn thông... do nhân viên có quyền truy cập đã lợi dụng để khai thác và bán thông tin.

Đối tượng đánh cắp thông tin cũng dùng các phương pháp kỹ thuật cao như "cào dữ liệu" từ hệ thống, tận dụng lỗ hổng kỹ thuật, dùng phần mềm tự động để thu thập và đưa dữ liệu lên mạng bán.

Để có thể phục vụ nhiều nhu cầu khác nhau, các đối tượng mua bán dữ liệu chia thông tin thành các gói, bán với nhiều mức giá.

Với gói thông tin cơ bản (chỉ số điện thoại hoặc thông tin đơn giản) bán với giá rất rẻ, từ 100 đồng/data; thông tin cá nhân chi tiết như họ tên, CCCD, địa chỉ, nghề nghiệp… chi phí có thể cao gấp 10 lần.

Những gói data chất lượng cao là người có nguồn tài sản lớn (có khoản gửi tiết kiệm, bất động sản và xe sang), là Việt kiều… có thể bán với mức giá lên đến 1,5 - 3 triệu đồng cho 1.000 người.

Kẻ xấu mạo danh cá nhân để “rửa tiền”

Khi sở hữu dữ liệu cá nhân (như số điện thoại, địa chỉ, số CCCD, đặc điểm ngành nghề...), kẻ xấu có thể dễ dàng tạo ra các tình huống lừa đảo rất gần gũi và thuyết phục. Ví dụ, giả mạo nhân viên ngân hàng thông báo trúng thưởng hoặc giả làm shipper xác nhận đơn hàng...

Theo ông Hiếu, “ngoài những hành vi lừa đảo thông thường, thông tin cá nhân khi bị lộ có thể bị lợi dụng để mở tài khoản ngân hàng, đăng ký vay tín dụng, làm thủ tục bảo hiểm hoặc vay nhanh. Mạo danh nạn nhân để thực hiện các hành vi gian lận tài chính hoặc rửa tiền thông qua các pháp nhân giả.

Chiếm đoạt tài khoản và xâm nhập các dịch vụ như tài khoản tài chính như ví điện tử, thương mại điện tử. Từ đây, dùng tài khoản bị lộ để thử đăng nhập vào các dịch vụ khác - đặc biệt nếu người dùng có thói quen dùng mật khẩu giống nhau”.

Để không trở thành nạn nhân bị lừa đảo qua mạng, người dùng cần trang bị những kiến thức phòng chống, luôn cập nhật hệ thống, trình duyệt, phần mềm diệt virus và bật cập nhật tự động để bảo vệ thiết bị.

Thiết lập mật khẩu mạnh, duy nhất cho mỗi tài khoản và bật xác thực hai lớp (2FA). Theo dõi thẻ/tài khoản ngân hàng thường xuyên, bật cảnh báo giao dịch và hành động ngay nếu phát hiện dấu hiệu bất thường.

Đặc biệt, sử dụng SIM phụ hoặc mã PIN SIM, khi cần cho số điện thoại, cân nhắc dùng SIM phụ hoặc đặt mã PIN để tăng độ an toàn. Từ đây theo dõi hoạt động lạ liên quan đến SIM số, nếu có dấu hiệu như mất sóng, SMS không tới, hãy liên hệ ngay với nhà mạng.

Nâng cao cảnh giác trước các phương thức lừa đảo mới, giữ tâm lý chậm rãi, phản xạ có chọn lọc, báo cáo và chia sẻ với cộng đồng.

Trong trường hợp người bị hại không may chuyển tiền cho các đối tượng lừa đảo, cần nhanh chóng báo ngay cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ giải quyết.

Gần 300 KOL cùng khởi động chương trình ‘Tín nhiệm người có ảnh hưởng’

Hội nghị KOL summit 2025 sẽ quy tụ gần 300 KOL tiêu biểu, mang đến điểm nhấn với sự thành lập Liên minh 'Niềm tin số' và khởi động Chương trình 'Tín nhiệm người có ảnh hưởng'.