Cục Viễn thông - Bộ Khoa học và Công nghệ vừa gửi văn bản đề nghị các doanh nghiệp viễn thông triển khai biện pháp ngăn chặn hoạt động của Telegram tại Việt Nam theo yêu cầu của cơ quan công an.
Theo thông tin cung cấp từ các đơn vị chức năng của Bộ Công an, có 68% kênh, nhóm xấu độc trong tổng số các kênh, nhóm Telegram tại Việt Nam. Nhiều hội, nhóm trong đó có hàng chục nghìn người tham gia, được tạo lập để tán phát tài liệu chống phá. Bên cạnh đó, thời gian qua, xảy ra nhiều vụ lừa đảo trên Telegram với tổng số tiền hơn 1.000 tỷ đồng, hơn 13.000 nạn nhân được ghi nhận, dữ liệu của 23 triệu người dân bị rao bán.
"Đi chợ" mua bán dữ liệu
Trong vai người đi mua dữ liệu cá nhân, phóng viên Viettimes truy cập trang fanpage có hơn 11.000 người theo dõi để tìm “nguồn hàng”. Trong fanpage nhộn nhịp người đăng tin rao mua - bán dữ liệu đủ mọi thông tin, hình thức khác nhau, trung bình 20 - 30 tin rao mỗi ngày.
Ngoài người đăng tin cá nhân, một số "đầu nậu" chia sẻ họ có gần như toàn bộ dữ liệu của đủ mọi ngành nghề, lĩnh vực. "Đầu nậu" có tên 'Anonymous' đăng thông tin có dữ liệu của sinh viên, học sinh, phụ huynh, giám đốc doanh nghiệp, người gửi tiết kiệm, người giàu, khách có ôtô… Thậm chí, dữ liệu của cán bộ công chức, giáo viên… cũng được người này rao bán. "Đầu nậu" này thể hiện uy tín bằng cách chia sẻ kinh nghiệm phòng chống lừa đảo cho người mua dữ liệu.
Tài khoản này khuyên người mua nên yêu cầu người bán gửi một lượng nhỏ dữ liệu theo yêu cầu để kiểm chứng. Tài khoản này cũng chia sẻ kinh nghiệm với người mua cần chia nhỏ số lần, kiểm tra kỹ dữ liệu chất lượng rồi mới mua tiếp số còn lại. “Tôi cam kết data đảm bảo chất lượng, uy tín là số một, số điện thoại không trùng lắp”, người này viết trên fanpage để tạo niềm tin.
Sau lời quảng cáo trên fanpage, người mua có nhu cầu giao dịch được yêu cầu chuyển sang ứng dụng Telegram để trao đổi. Lần theo địa chỉ tài khoản Telegram, phóng viên kết nối với "đầu nậu" có tên" Anonymous. Lấy lý do cần dữ liệu cán bộ, “đầu nậu” này ngay lập tức gửi ngay danh sách khoảng 10 người trong đó có thông tin gồm họ tên, căn cước công dân, năm sinh, địa chỉ, số điện thoại, nghề nghiệp. Người này còn nói chúng tôi kiểm tra thông qua việc gọi điện thoại để xác thực thông tin là đúng.
"Đầu nậu" sau đó ra giá mỗi thông tin cá nhân là 4.000 đồng, đồng giá cho tất cả các ngành nghề. Khi được chúng tôi yêu cầu lọc danh sách các cá nhân làm một ngành nghề cụ thể, với số lượng khoảng 3.000 người khu vực TP.HCM, Đồng Nai, Bình Dương, "đầu nậu" ngay lập tức được đồng ý.
“Em sẽ lọc giúp anh, anh chuyển khoản trước sẽ có file gửi qua sau 5 - 10 phút khi nhận tiền”, người bán dữ liệu nói. Để làm tin, "đầu nậu" này chụp hình nhiều giao dịch chuyển tiền vào cùng một số tài khoản. Người này nhắn có thể dùng tài khoản sạch, tải khoản rác hoặc USDT (tiền điện tử) để giao dịch. Khi chúng tôi ngần ngại vì sợ bị lừa, đầu nậu trấn an “anh cứ yên tâm vì thực hiện nhiều khách rồi, lượng khách đông với vài triệu bạc đáng gì đâu”.
Trên các trang fanpage, nhiều người bán data đều cho khách hàng kiểm tra độ chính xác của dữ liệu. Thông qua kết nối Zalo, chúng tôi tiếp cận người tên Trúc Mai bán dữ liệu khách hàng có căn hộ Vinhomes. Bà này khẳng định data là đúng vì bản thân bà nằm trong ban quản lý chung cư. Sau khi tạo được lòng tin từ khách, Trúc Mai ra giá bán dữ liệu của 500 căn hộ với giá 700.000 đồng với các thông tin về mã căn hộ, tên chủ nhà, số điện thoại chủ nhà.
Sau khi nhắn tin mặc cả, bà Mai giảm còn 500.000 đồng cho bộ dữ liệu cư dân, trung bình mỗi thông tin căn hộ có giá 1.000 đồng. Phương thức giao dịch là chuyển khoản trước khi nhận file dữ liệu. Người bán gửi hình ảnh QR chuyển khoản và xuất file qua người mua khi nhận đủ tiền. Như những người mua bán khác, Trúc Mai cũng gửi hình ảnh giao dịch trước đó làm tin cho khách mua.
Thực tế với sự phát triển nhanh của công nghệ thông tin, mạng xã hội, hoạt động giao dịch trực tuyến tăng cao, nhiều người khi thực hiện các giao dịch hay thủ tục hàng ngày phải khai báo thông tin cá nhân như họ tên, địa chỉ, số điện thoại, email… Trong khi đó, với cơ chế quản lý chưa chặt chẽ, những dữ liệu này rất dễ bị “bán” cho bên thứ ba.
Anh Hoàng Mai Hùng, 35 tuổi, ngụ TP.HCM chưa quên mình 2 lần bị làm phiền rất nhiều lần bởi các hãng tiếp thị sữa sau khi vợ anh sinh con tại bệnh viện.
Anh Hùng kể, 2 năm trước, khi vợ anh sinh bé đầu tiên, chỉ vài tiếng sau có người gọi điện thoại tới tự nhận là nhân viên công ty sữa cho trẻ sơ sinh và chăm sóc bà mẹ sau sinh. Một năm sau đó, cũng tại bệnh viện này, anh nhận nhiều cuộc gọi làm phiền tiếp thị sữa trẻ sơ sinh sau khi sinh bé thứ 2. “Không biết bằng cách nào họ biết tôi sinh con rất đúng thời điểm và tiếp thị đúng nhu cầu ngay lúc đó. Tôi nghi ngờ bệnh viện đã tuồn thông tin cá nhân ra ngoài cho bên thứ ba để tiếp thị”, anh Hùng nói.
Lộ lọt dữ liệu đáng báo động
Lộ lọt thông tin cá nhân tại Việt Nam đang có xu hướng tăng với khoảng 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng toàn cầu, theo thống kê của Công ty An ninh mạng Viettel (Viettel Cyber Security) trong báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024.
Việc lộ lọt dữ liệu người dùng kéo theo nhiều thông tin cá nhân, tài liệu doanh nghiệp bị rao bán rộng rãi trên các nền tảng mạng. Điều này dẫn đến nguy cơ mất an toàn thông tin tại Việt Nam tạo điều kiện cho các cuộc tấn công mạng gia tăng số lượng và các phương thức, quy mô tấn công ngày càng tinh vi.
Theo nghiên cứu Viettel Threat Intelligence, cống bố tại sự kiện Viettnam Security Summit diễn ra tại TP.HCM ngày 23/5, trong quý 1/2025 có 48 vụ rao bán dữ liệu tại Việt Nam với 155 triệu bản ghi, 24.65 GB dữ liệu, tăng 380% so với cùng kỳ năm ngoái về số lượng vụ lộ lọt. Cũng trong 3 tháng đầu năm nay, có hơn 4,5 triệu tài khoản tại Việt Nam bị đánh cắp, chiếm 12,9% toàn cầu. Trung bình cứ 220 người dùng smartphone có một người là nạn nhân của các trò lừa đảo. Phương thức liên hệ phổ biến của lừa đảo mạng là gọi điện thoại, tin nhắn SMS và nền tảng nhắn tin OTT như Messenger, WhatsApp, Telegram.
Theo ông Nguyễn Văn Thành, Giám đốc quan hệ đối tác Viettel Cyber Security, thực tế dữ liệu là đầu vào cho hoạt động lừa đảo trực tuyến. Việc người dân dễ dàng tin tưởng các câu chuyện dàn dựng của kẻ lừa đảo vì họ nắm rất rõ thông tin như số tiền đến hàng đơn vị hóa đơn điện hàng tháng của hộ gia đình. "Những dữ liệu đúng này khiến người dân mất cảnh giác và tin theo những kịch bản lừa đảo trên mạng", ông Thành nói.
Trả lời Viettimes, TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn Thông tin phía Nam (VNISA) cho biết, tội phạm lừa đảo thường xuyên sử dụng các nền tảng xuyên biên giới, đặc biệt là Telegram với tính năng ẩn danh, thiết lập các hội nhóm có chức năng xóa dấu vết, kiểm soát người tham gia… Đây là những kẻ hở thuận tiện cho việc thực hiện hành vi bất hợp pháp, khiến cơ quan chức năng mất nhiều thời gian để phát hiện, xử lý.
Để ngăn chặn hành vi vi phạm pháp luật trên không gian mạng, thời gian qua Chính phủ đã ban hành Nghị định 13/NĐ-CP về bảo vệ dữ liệu cá nhân. Trong đó, nhà chức trách nghiêm cấm việc mua, bán dữ liệu này dưới mọi hình thức. Tuy nhiên, theo ông Khang hoạt động lừa đảo trực tuyến dựa trên dữ liệu ăn cắp hoặc mua bán vẫn diễn ra, do đây là hoạt động mang lại lợi nhuận lớn cho các nhóm tội phạm.
Lý giải việc này, ông Khang nói từ những dữ liệu mua được, các nhóm tội phạm sẽ thực hiện công việc của một telesale (tiếp thị qua điện thoại). Họ sẽ gọi hàng trăm đến hàng nghìn cuộc điện thoại đến con mồi và dựa vào thông tin có được, các nhóm tội phạm sẽ thực hiện hành vi lừa đảo.
“Giữa hàng trăm hàng nghìn cuộc gọi vẫn có khả năng một vài người bị sập bẫy, tạo ra nguồn lợi nhuận đủ lớn để các nhóm tội phạm thực hiện hành vi ngày càng tăng với các thủ đoạn từ đơn giản đến rất tinh vi”, ông Khang lý giải.
Theo đại diện VNISA, gần đây, xu hướng người dân thực hiện các giao dịch mua bán trên các nền tảng trực tuyến ngày càng tăng khiến nguy cơ lộ lọt thông tin tăng theo. Ông Khang nhận định, trong bối cảnh chuyển đổi số toàn dân, việc lộ lọt thông tin và nguy cơ lừa đảo trực tuyến vẫn sẽ có chiều hướng tăng.
Trong khi để kiểm soát việc này, ông cho rằng, Việt Nam cần thời gian để hoàn thiện các biện pháp kỹ thuật của cơ quan quản lý nhằm tăng cường quản lý dữ liệu cá nhân. “Biện pháp kỹ thuật phải được thực hiện song hành với quy định pháp luật để thực thi một cách đồng bộ, chặt chẽ hơn giúp tăng cường giám sát, phòng chống lộ thông tin người dân, tổ chức cũng như phòng tránh lừa đảo trực tuyến”, ông Khang nói.
* Bài tiếp: Lộ dữ liệu cá nhân: Cài đặt phần mềm "lậu" dễ bị nghe lén, khai thác thông tin
