Vì sao kẻ lừa đảo biết chính xác họ tên, CCCD, tài khoản ngân hàng của bạn?

Dù khẳng định chưa từng lộ thông tin công khai, không ít người bất ngờ khi nhận được các cuộc gọi lừa đảo mà đối tượng đọc đúng họ tên, số CCCD, thậm chí biết rõ các mối quan hệ hoặc giao dịch gần đây. Chính việc “bên kia biết quá rõ” khiến nhiều nạn nhân mất cảnh giác và sập bẫy.

Vì sao kẻ lừa đảo biết chính xác họ tên, CCCD, số tài khoản ngân hàng,... của bạn?

1. Thông tin cá nhân rò rỉ từ các hoạt động trực tuyến hằng ngày

Mỗi lần mua sắm trực tuyến, đặt xe, đặt phòng, đăng ký khuyến mãi hay để lại số điện thoại cho một website, dữ liệu cá nhân lại được lưu trữ thêm ở một nền tảng khác.

Chỉ cần một trong số các nền tảng này bị tấn công, quản trị bảo mật lỏng lẻo hoặc có người bên  trong tuồn dữ liệu ra ngoài, những thông tin cơ bản như họ tên, số điện thoại, email, thậm chí số tài khoản từng dùng để hoàn tiền có thể bị thu thập và rao bán trên các “chợ dữ liệu” ngầm. Khi tội phạm mạng mua nhiều gói dữ liệu khác nhau và ghép nối, chúng hoàn toàn có thể dựng lại một “chân dung số” khá đầy đủ của nạn nhân.

2. Lỗ hổng bảo mật tại các đơn vị trung gian liên quan

Một hiểu lầm phổ biến là kẻ gian phải xâm nhập trực tiếp vào hệ thống ngân hàng mới có được thông tin nhạy cảm. Trên thực tế, nhiều vụ lừa đảo xuất phát từ các mắt xích bên ngoài như đơn vị giao hàng, sàn thương mại điện tử, nhà mạng, trung tâm chăm sóc khách hàng thuê ngoài hoặc cộng tác viên bán hàng.

Trên một số website đã từng ghi nhận sự xuất hiện những danh sách dữ liệu được “dán nhãn” rất chi tiết như khách mở thẻ theo từng tháng, người có mức chi tiêu cao hoặc người đang có khoản vay. Điều này cho thấy dữ liệu bị rao bán không chỉ là thông tin định danh, mà còn gắn với hành vi và thói quen, giúp kẻ gian dễ dàng chọn đúng đối tượng để tiếp cận.

3. Sự chủ quan của người dùng vô tình "tiếp tay" cho lừa đảo

Một nguyên nhân không nhỏ đến từ chính sự thiếu cảnh giác của người sử dụng. Việc cài đặt ứng dụng không rõ nguồn gốc, nhấp vào đường link lạ hoặc cấp quyền truy cập danh bạ, tin nhắn, bộ nhớ cho ứng dụng không cần thiết đã vô tình mở cửa cho mã độc xâm nhập.

Đáng chú ý, nhiều phần mềm độc hại hiện nay không chỉ đánh cắp mật khẩu hay mã xác thực, mà còn âm thầm thu thập dữ liệu nền như lịch sử liên lạc, tần suất giao tiếp, danh sách mối quan hệ. Từ đó, kẻ lừa đảo dễ dàng dựng lên các kịch bản mạo danh người quen, cơ quan chức năng hoặc đơn vị dịch vụ với mức độ thuyết phục cao.

4. Rò rỉ dữ liệu từ thiết bị cũ và sao lưu thiếu an toàn

Thông tin cá nhân cũng có thể “lộ muộn” từ những tình huống ít được chú ý như bán điện thoại cũ, sửa chữa thiết bị, đổi máy nhưng không đăng xuất tài khoản iCloud hoặc Google, hoặc không xóa sạch dữ liệu trước khi chuyển nhượng. Khi đó, chủ cũ vô tình để lại cả một “kho thông tin” cho người khác.

Khi đã có trong tay dữ liệu đủ thật, kẻ lừa đảo không cần kịch bản quá phức tạp. Chỉ một cuộc gọi đọc đúng tên, CCCD hoặc vài thông tin quen thuộc cũng đủ tạo niềm tin ban đầu, từ đó dẫn dắt nạn nhân vào các bẫy quen thuộc như thông báo trúng thường, hoàn tiền, nâng hạng thẻ hay “dính” vào một vụ rửa tiền. Điểm mấu chốt là khiến nạn nhân tự giao nốt “mảnh ghép cuối cùng” là mã OTP, mật khẩu hoặc chuyển tiền để hoàn tất vụ lừa đảo.

Do đó, người dân cần nâng cao cảnh giác và đặc biệt lưu ý:

- Bất kỳ cuộc gọi nào yêu cầu cung cấp mã OTP, mật khẩu, mã CVV hoặc thúc giục thao tác gấp trên ứng dụng đều tiềm ẩn rủi ro cao. Người dân cần chủ động kiểm tra lại qua kênh chính thức, tuyệt đối không làm theo hướng dẫn qua điện thoại mà chưa xác minh.

- Thận trọng khi cung cấp thông tin cá nhân, hạn chế cấp quyền truy cập không cần thiết cho các ứng dụng và thường xuyên kiểm tra, bảo mật thiết bị cá nhân.

Xem thêm: Cách thêm và xuất trình giấy đăng ký xe trên VNeTraffic mới nhất 2025

Xem thêm: Nhiều người không biết: Hộ chiếu đang dùng vẫn có thể bị thu hồi theo luật mới

Xem thêm: Cảnh giác với các dạng tin nhắn này trên Zalo, nhiều người đã mất tài khoản, mất tiền