Bạn có bao giờ tự hỏi tại sao kẻ lừa đảo lại biết chính xác họ tên, số CCCD, thậm chí các giao dịch gần đây của mình? Đó là câu hỏi mà hàng triệu người dùng internet tại Việt Nam đặt ra khi nhận những cuộc gọi đe dọa hay tin nhắn đáng ngờ. Sự thật là, thông tin cá nhân của bạn đã không còn an toàn như bạn tưởng. Nó có thể bị chia sẻ, rao bán hoặc bị đánh cắp qua nhiều kênh khác nhau. Điều này khiến những nạn nhân mất cảnh giác dễ dàng sập vào bẫy của những kẻ gian.
Thông tin cá nhân rò rỉ từ các hoạt động trực tuyến hàng ngày
Mỗi lần bạn mua sắm trực tuyến, đặt xe, đặt phòng khách sạn hoặc đăng ký tham gia chương trình khuyến mãi, thông tin cá nhân lại được lưu trữ tại một nền tảng khác. Dường như đó là điều bình thường và không đáng lo ngại, nhưng thực tế lại khác.
Chỉ cần một trong những nền tảng này gặp sự cố bảo mật, hoặc có nhân viên bên trong tuồn dữ liệu ra ngoài, những thông tin như họ tên, số điện thoại, email, thậm chí số tài khoản ngân hàng từng dùng để thanh toán đều có thể bị thu thập. Sau đó, những dữ liệu này được rao bán trên các "chợ dữ liệu" ngầm trên internet.
Khi những kẻ lừa đảo mua nhiều gói dữ liệu khác nhau và ghép nối lại, họ có thể dựng lên một "chân dung số" khá đầy đủ về bạn. Họ biết bạn là ai, bạn sống ở đâu, bạn thường mua gì, bạn có những tài khoản nào. Tất cả những thông tin này đều trở thành công cụ để chúng thực hiện các kế hoạch lừa đảo.
Các lỗ hổng bảo mật tại những đơn vị trung gian liên quan
Một sai lầm phổ biến là nhiều người tưởng rằng chỉ có ngân hàng mới có thông tin nhạy cảm của họ. Nhưng thực tế, thông tin cá nhân cũng bị lộ từ các mắt xích bên ngoài như công ty giao hàng, sàn thương mại điện tử, nhà mạng viễn thông, trung tâm chăm sóc khách hàng được thuê ngoài, hoặc cộng tác viên bán hàng.
Trên các website tối ác, các danh sách dữ liệu được "dán nhãn" rất chi tiết. Chúng có thể gồm:
- Danh sách khách hàng mở thẻ tín dụng theo từng tháng
- Những người có mức chi tiêu cao
- Những người đang có khoản vay hoặc nợ
- Thông tin về các giao dịch lớn gần đây
Việc dữ liệu được gắn kèm với hành vi và thói quen cá nhân khiến kẻ lừa đảo dễ dàng lựa chọn đúng đối tượng để tiếp cận. Một người vừa vay tiền rất có khả năng sẽ lo lắng khi nhận cuộc gọi giả danh từ cơ quan chức năng, hoặc một người có mức chi tiêu cao sẽ tin vào lời mời nâng hạng thẻ tín dụng. Đó là những kỹ thuật được tính toán kỹ lưỡng.
Sự chủ quan của người dùng vô tình mở cửa cho lừa đảo
Nguyên nhân không nhỏ còn đến từ chính sự thiếu cảnh giác của người sử dụng. Cài đặt những ứng dụng không rõ nguồn gốc, nhấp vào những đường link lạ hoặc cấp quyền truy cập danh bạ, tin nhắn, bộ nhớ cho những ứng dụng không cần thiết đã vô tình mở cửa cho mã độc xâm nhập vào thiết bị của bạn.
Những phần mềm độc hại hiện nay không chỉ đánh cắp mật khẩu hay mã xác thực. Chúng còn âm thầm thu thập các dữ liệu nền như lịch sử liên lạc, tần suất giao tiếp với những người khác nhau, danh sách mối quan hệ thân thiết. Từ đó, kẻ lừa đảo dễ dàng dựng lên các kịch bản mạo danh người thân, cơ quan chức năng hoặc đơn vị dịch vụ với mức độ thuyết phục cao.
Ví dụ, nếu chúng biết bạn gọi điện cho người A thường xuyên, chúng sẽ mạo danh người A để gọi bạn. Nếu biết bạn có giao dịch với ngân hàng X gần đây, chúng sẽ giả làm nhân viên ngân hàng X. Mức độ giả mạo này khiến nạn nhân khó phát hiện ra sự thật.
Rò rỉ thông tin từ những thiết bị cũ và sao lưu thiếu an toàn
Thông tin cá nhân cũng có thể "lộ muộn" từ những tình huống ít được chú ý. Khi bạn bán điện thoại cũ mà quên không đăng xuất tài khoản iCloud hoặc Google, hoặc không xóa sạch dữ liệu trước khi chuyển nhượng, bạn vô tình để lại cả một "kho thông tin" cho người khác.
Tương tự, khi mang thiết bị đi sửa chữa mà không hạn chế quyền truy cập, hoặc sao lưu dữ liệu lên những nền tảng đám mây kém an toàn, bạn đang tạo cơ hội cho những người xấu tiếp cận thông tin nhạy cảm của mình.
Cách kẻ lừa đảo sử dụng những thông tin này
Khi đã có trong tay dữ liệu đủ thật, kẻ lừa đảo không cần những kịch bản quá phức tạp. Chỉ một cuộc gọi đọc đúng tên, số CCCD hoặc vài thông tin quen thuộc cũng đủ tạo niềm tin ban đầu. Sau đó, họ dẫn dắt nạn nhân vào các bẫy như:
- Thông báo giả mạo về trúng thưởng hoặc hoàn tiền
- Lời mời nâng hạng thẻ tín dụng
- Cảnh báo về các giao dịch nghi ngờ
- Yêu cầu xác minh thông tin cá nhân
Điểm mấu chốt của mỗi vụ lừa đảo là khiến nạn nhân tự giao những thông tin cuối cùng như mã OTP, mật khẩu hoặc chuyển tiền để hoàn tất kế hoạch của chúng.
Lời khuyên từ Trang Trắng: Để bảo vệ bản thân khỏi lừa đảo, bạn cần nâng cao cảnh giác cao độ. Bất kỳ cuộc gọi hay tin nhắn nào yêu cầu cung cấp mã OTP, mật khẩu, mã CVV hoặc thúc giục bạn thao tác gấp trên ứng dụng đều tiềm ẩn rủi ro cao. Hãy chủ động kiểm tra lại qua kênh chính thức của ngân hàng hay dịch vụ, tuyệt đối không làm theo hướng dẫn qua điện thoại mà chưa xác minh. Thận trọng khi cung cấp thông tin cá nhân, hạn chế cấp quyền truy cập không cần thiết cho các ứng dụng, và thường xuyên kiểm tra bảo mật thiết bị cá nhân. Khi nghi ngờ, hãy liên hệ trực tiếp với tổ chức liên quan để xác nhận danh tính người gọi. Nhớ rằng, các tổ chức chính thức không bao giờ yêu cầu thông tin nhạy cảm qua điện thoại.