'Hố đen' dữ liệu cá nhân
Khi đầu dây bên kia nói đúng tên tuổi, địa chỉ, Quang Vương (Đà Nẵng) hoang mang không nhớ nổi đã đưa những thông tin này cho những dịch vụ nào.
Có phải bạn đã gửi một đơn hàng từ Đà Nẵng sang Quảng Tây, Trung Quốc, gồm một hộp khẩu trang và 6 cuốn hộ chiếu?", cuộc gọi vào sáng sớm một ngày tháng 5 thông báo cho Vương về một kiện hàng vi phạm mang tên cậu. Họ đọc chính xác số Chứng minh nhân dân (CMND), số điện thoại, địa chỉ thường trú. Khi cậu phủ nhận, người này "dự đoán" Vương có thể đã bị giả mạo thông tin, chủ động giúp cậu kết nối với cơ quan chức năng.
Sau một hồi "nối máy lên Bộ", Vương một lần nữa được khẳng định chính cậu đã gửi đơn hàng này, thậm chí có thêm hành vi "dùng tài khoản ngân hàng để rửa tiền và buôn bán ma tuý".
"Họ bảo tôi phải chứng minh mình trong sạch", Vương kể. Nỗi bất an khiến cậu răm rắp nghe theo yêu cầu của người không hay tên biết mặt. Vương cung cấp thông tin trên căn cước công dân mới, kết bạn Zalo với tài khoản tự xưng là "cán bộ phòng thông tin" để nhận diện khuôn mặt, thực hiện cuộc gọi video, đưa số tài khoản và số dư của từng ngân hàng có đăng ký.
Đến cuộc gọi thứ ba, người này thông báo bắt tạm giam Vương, kèm một hình ảnh về lệnh bắt giữ.
Sau cơn sốc, Vương bắt đầu cảm thấy sự bất thường. Cậu kiểm tra lại với đơn vị giao hàng và gọi lên cơ quan pháp luật địa phương về trường hợp của mình. "Họ xác nhận tôi đã bị lừa", Vương nói.
Từ thông tin cá nhân cơ bản ban đầu như số CMND, địa chỉ nhà mà Vương không thể xác định đã bị thu thập từ đâu, kẻ gian đã dẫn dụ cậu để tiếp tục "làm giàu" thêm dữ liệu. Lúc này, cậu đã trao tất cả thông tin nhân thân cho người lạ và không có cách nào lấy lại.
Vương không phải trường hợp cá biệt. Trong báo cáo năm ngoái trước Ủy ban Thường vụ Quốc hội, Bộ trưởng Công an Tô Lâm cho biết dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ chi tiết khác nhau.
"Dữ liệu cá nhân ngày càng rẻ", ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, đúc kết sau nhiều năm theo dõi an toàn thông tin.
Tháng 5/2021, một hacker rao bán 17 GB thông tin gồm ảnh CCCD, CMND của người Việt trên mạng. Số dữ liệu của khoảng 10 nghìn người được bán với giá 9 nghìn USD, tức trung bình mỗi thông tin giá gần một USD. Còn hiện nay, trên nhiều hội nhóm mua bán dữ liệu mà Chống lừa đảo theo dõi, một bộ dữ liệu chứa ảnh hai mặt CCCD có giá 5.000 đồng, và rẻ hơn nữa nếu mua số lượng lớn.
"Chỉ cần bỏ số tiền tương đương cốc trà đá, ai cũng có thể sở hữu thông tin về người khác", ông nói.
Thông tin gắn liền với một con người hoặc giúp xác định một con người cụ thể trên môi trường điện tử được gọi là dữ liệu cá nhân. Hiểu đơn giản, đó là thông tin cá nhân dưới dạng kỹ thuật số để máy tính có thể xử lý được. Đó có thể là họ tên, ngày sinh, giới tính, hình ảnh, số điện thoại, số định danh, mối quan hệ gia đình - những dữ liệu cá nhân cơ bản.
Với đặc tính của dữ liệu số, chỉ một thao tác đăng tải và chia sẻ đường dẫn, tệp tin chứa thông tin sẽ phát tán đi khắp thế giới qua Internet và tạo thành vô số bản sao. Những bản sao đó có thể được tải về ổ cứng máy tính của một ai đó chờ ngày sử dụng, hoặc đưa vào chợ đen online hay công cụ bán dữ liệu tự động.
Sau cú sập của các chợ đen như Raid Forum, Breach Forum, giới mua bán dữ liệu dần chuyển sang ứng dụng OTT, lợi dụng tính ẩn danh cũng như công cụ chatbot để thực hiện giao dịch. Ví dụ, tại một dịch vụ của người Việt trên Telegram, chỉ cần nhập số điện thoại vào chatbot và trả chưa tới một USD, người dùng lập tức nhận tin nhắn gồm hàng loạt trường thông tin liên quan đến chủ sở hữu số điện thoại đó.
Mua bán thông tin thậm chí diễn ra công khai trên mạng xã hội. Trong một nhóm Facebook với gần 5 nghìn thành viên, mỗi ngày có hàng loạt bài về dữ liệu. Sau câu rao "tôi cần một CCCD", người mua nhận về hàng chục bình luận, tin nhắn với lời hứa hẹn cung cấp cả ảnh chụp lẫn bản cứng. Tại một nhóm công khai khác trên Telegram với hàng chục nghìn thành viên, người mua thậm chí có thể chọn loại dữ liệu mong muốn, như nhóm dữ liệu cá nhân của người dùng có thẻ tín dụng, có ôtô, có gửi tiết kiệm... với giá từ 300 đến 3.000 đồng tuỳ số lượng, và nhận về đầy đủ từ họ tên, địa chỉ, số điện thoại, CCCD cho đến số dư tài khoản. "Đây đều là những dữ liệu đã được kiểm tra, đảm bảo hoạt động và cam kết 'một đổi một' nếu sai", một người bán dữ liệu thẻ tín dụng khẳng định, đồng thời gửi các bản mẫu để người mua xem trước nếu nghi ngờ.
Trong vụ triệt phá đường dây hồi tháng 1/2022 tại Thừa Thiên Huế, cơ quan công an cũng phát hiện nhóm Facebook "Group mua bán data mới 2020" với khoảng 300 thành viên có các hoạt động nghi vấn mua, bán, trao đổi dữ liệu thông tin cá nhân của người dùng với giá 1.000 đồng/thông tin. Trước khi bị triệt phá, nhóm này đã mua bán hơn 6,2 triệu dữ liệu cá nhân trên cả nước.
Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NCS, vấn nạn lừa đảo trực tuyến hay việc bùng phát cuộc gọi quảng cáo tràn lan thời gian qua thể hiện tình trạng dữ liệu cá nhân đã bị lộ lọt, trao đổi công khai một cách mất kiểm soát. Từ thông tin thu thập được, kẻ lừa đảo có thể xây dựng kịch bản tinh vi như lừa vi phạm giao thông, nợ thuế, con bị tai nạn... nhằm chiếm đoạt tiền của người dùng.
Dữ liệu rẻ một phần còn do được lấy dễ dàng và ngày càng chuyên nghiệp. Theo các chuyên gia tại Viettel Cyber Security (VCS), các nhóm thu thập thông tin đang có sự dịch chuyển trong cách tiếp cận nạn nhân. "Thay vì gửi hàng loạt tin nhắn, email như trước, họ có cả những đội 'chăm sóc khách hàng' qua điện thoại hoặc kênh tin nhắn OTT", đơn vị này cho hay.
Từ thông tin cơ bản ban đầu về Vương cùng vài cuộc gọi giả danh cơ quan thực thi pháp luật, kẻ gian đã có đầy đủ dữ liệu, gồm cả ảnh và video của cậu. Hay khi thương mại điện tử nở rộ, các fanpage giả mạo được lập ra và đăng nội dung tặng quà giá trị lớn. Hàng nghìn người sẵn sàng để lại bình luận với thông tin mà fanpage yêu cầu. Những con bot chuyên "cào" dữ liệu tự động chỉ đợi người dùng bấm nút Enter là thu thập "tài nguyên" đó.
Bối cảnh chuyển đổi số toàn dân đưa cuộc sống của hàng chục triệu người Việt lên Internet. Tuy nhiên, nhận thức về an toàn thông tin chưa theo kịp. Theo đánh của của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, 80% nguyên nhân lộ lọt dữ liệu cá nhân xuất phát từ sự bất cẩn của người dùng, 20% còn lại là lỗi của các nền tảng đang nắm giữ thông tin.
Nguồn: VnExpress
