Bị làm phiền từ sáng sớm đến đêm khuya, bị quấy rối tinh thần và lừa đảo... là hậu quả của việc lộ thông tin cá nhân. Đáng nói là việc mua bán thông tin cá nhân lại đang hết sức công khai và rầm rộ.

Van nan mua ban thong tin ca nhan - Anh 1

Số điện thoại di động được mua bán dễ dàng

Chị Lê (ngụ tại Q.1, TP.HCM) kể giữa tháng 11 vừa rồi vào lúc 2 giờ sáng khi đang ngủ chị thấy có cuộc điện thoại nhá máy từ đầu số +252… nhưng vì quá khuya nên chị không nghe máy cũng không gọi lại. Sáng hôm sau chị tìm hiểu thì được biết đầu số này là từ Somali. Chị thắc mắc không hiểu ai lại có số điện thoại của mình vì đã nghỉ hưu, không có mối quan hệ và cũng không sử dụng mạng xã hội, chơi game hay mua bán trực tuyến. Cũng có một số khách hàng khi bị nhiều số điện thoại từ các công ty bảo hiểm, dịch vụ cho vay tài chính, môi giới bất động sản… gọi liên tục cũng có câu hỏi như chị Lê.

Khách VIP cũng bị bán

Tất cả đều không ngờ, thông tin cá nhân của họ có thể đang được mua bán công khai trên mạng. Chỉ cần gõ từ khóa là “mua bán dữ liệu khách hàng” trên Google sẽ có ngay gần 6,5 triệu kết quả. Còn nếu tìm riêng “danh sách khách hàng tại TP.HCM” cho ra hơn 1 triệu kết quả… Dịch vụ cung cấp danh sách khách hàng kiểu này rất nhiều. Chỉ cần bỏ ra từ 400.000 - 1,5 triệu đồng, ai cũng có thể nhận danh sách hơn 1 triệu người. Thậm chí có những danh sách khá cụ thể như khách hàng VIP của ngân hàng A. với hạn mức gửi tiết kiệm từ 1 tỉ đồng trở lên; hay danh sách khách hàng đã mua ô tô của hãng X…

Liên hệ với một người tên Anh chuyên rao bán các loại danh sách khách hàng cá nhân trên mạng internet tại TP.HCM, anh này cho biết hiện đang có trong tay một bộ data (dữ liệu) khách hàng mới nhất trong năm 2015 - 2016 gồm trên 1 triệu số ĐTDĐ, giá 1 triệu đồng. Còn nếu muốn mua lẻ theo danh sách đã được phân loại như khách hàng bất động sản, khách hàng gửi tiết kiệm hay khách hàng mua ô tô và đầu tư chứng khoán… thì giá là 400.000 đồng/danh sách với khoảng vài trăm nghìn người.

Anh khẳng định “tỷ lệ sống” (số ĐTDĐ vẫn được sử dụng - PV) của bộ data khoảng 80% vì mới cập nhật trong năm nay. Tương tự, Khoa - một người rao bán dữ liệu khách hàng - cho biết mình và một số bạn bè làm trong lĩnh vực tiếp thị, nên thường xuyên tập hợp danh sách khách hàng. Từ đó, nhóm này chia sẻ và bán lại danh sách với giá từ 500.000 - 1,5 triệu đồng/bộ tùy loại.

Theo ông Võ Văn Khang - Phó chủ tịch Chi hội An toàn thông tin phía nam, việc thu thập thông tin khách hàng cá nhân có thể thông qua nhiều kênh như các dịch vụ có khai báo tên tuổi, số ĐTDĐ trên mạng; mua sắm ở siêu thị, trung tâm thương mại để làm thẻ thành viên; từ các hội thảo, hội nghị... Không loại trừ chính nhân viên của các dịch vụ, các tổ chức có đông khách hàng như ngân hàng, bảo hiểm, công ty mua bán xe máy, xe hơi… đã lấy cắp danh sách khách hàng để bán ra ngoài.

Bị lừa đảo, quấy rối

Người dùng điện thoại hay internet hiện nay đều phải học cách “sống chung” và nâng cao kỹ năng tự bảo vệ mình, cảnh giác với các chiêu thức chào mời dịch vụ qua điện thoại, nhất là liên quan đến các giao dịch về ngân hàng...

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena

Trong khi đó, hậu quả của việc bị lộ số điện thoại, địa chỉ email… cá nhân lại rất khó lường. Đơn giản nhất là chủ số điện thoại đó sẽ bị quấy rối về thời gian, tinh thần khi hằng ngày nhận được vô số tin nhắn rác hay các cuộc gọi quảng cáo, chào mời các dịch vụ khác nhau.

Đặc biệt, những tin nhắn rác mang tính lừa đảo ngày càng gia tăng như mời người dùng soạn tin theo cú pháp được hướng dẫn, rồi gửi tới đầu số để được tặng tiền vào tài khoản hoặc nghe nhạc miễn phí. Khi người dùng nhắn tin theo cú pháp, tài khoản sẽ bị trừ tiền. Hoặc tin nhắn rác còn biến tướng khi mạo danh người thân nhờ nạp thẻ, soạn tin trúng thưởng hoặc nghe nhạc chờ... Nhiều khách hàng sau khi bị các số điện thoại lạ từ những nước như Somali, Liberia nhá máy trong thời gian gần đây, nếu gọi lại thì chỉ được nghe các âm thanh cài sẵn và tài khoản sẽ bị mất đi vài trăm ngàn đồng.

Báo cáo của Công ty an ninh mạng BKAV đầu năm nay cho thấy mỗi ngày có tới 13,9 triệu tin nhắn rác được phát tán tới người dùng ĐTDĐ tại VN. So với năm 2014, mức độ vẫn tiếp tục tăng mặc dù các cơ quan quản lý đã đưa ra nhiều biện pháp chế tài, không ít đối tượng phát tán tin nhắn rác đã bị xử phạt. Tương tự, khi địa chỉ email bị lộ, người dùng có thể nhận được email rác, email giả mạo những trang web và đặc biệt là các trang web của ngân hàng. Nếu vô tình mở những email đó ra thì máy tính hoặc điện thoại sẽ bị nhiễm vi rút, hoặc bị cài phần mềm gián điệp. Sau đó, kẻ lừa đảo có thể điều khiển máy tính hay điện thoại của người dùng từ xa và có cơ hội chiếm đoạt thêm nhiều thông tin về cá nhân để lừa đảo lại người thân bạn bè của chủ nhân email này.

Thống kê từ hệ thống giám sát của BKAV cũng cho thấy mỗi tháng lại có thêm hơn 1.000 trang Facebook giả mạo, được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại…

Trước tình trạng trên, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, cảnh báo: “Người dùng điện thoại hay internet hiện nay đều phải học cách “sống chung” và nâng cao kỹ năng tự bảo vệ mình, cảnh giác với các chiêu thức chào mời dịch vụ qua điện thoại, nhất là liên quan đến các giao dịch về ngân hàng…”. Chia sẻ thêm, ông Võ Văn Khang cho rằng các doanh nghiệp cũng cần tăng cường bảo mật hệ thống của mình để tránh các trường hợp nhân viên ăn cắp dữ liệu khách hàng để phát tán ra ngoài.

Không được tiết lộ thông tin khách hàng

Ngày 9.11, Cục Quản lý cạnh tranh (Bộ Công thương) cho biết đã tiếp nhận một số phản ánh của người tiêu dùng (NTD) liên quan việc nhân viên ngân hàng trong quá trình thu hồi nợ đã liên hệ với người thân và tiết lộ các thông tin cá nhân của khách hàng. Theo Cục Quản lý cạnh tranh, hiện pháp luật bảo vệ quyền lợi NTD có quy định cụ thể và rõ ràng về chính sách thu thập và sử dụng thông tin, trong đó ngân hàng chỉ được chuyển giao thông tin của NTD cho bên thứ ba khi có sự đồng ý của NTD, trừ trường hợp pháp luật có quy định khác. Do đó, nếu phát hiện quyền lợi của mình bị xâm phạm, NTD có quyền phản ánh, khiếu nại tới ngân hàng hoặc các cơ quan, tổ chức để làm rõ và bảo vệ quyền lợi chính đáng của mình.

Mai Phương