Cục Viễn thông - Bộ Thông tin và Truyền thông đã yêu cầu các doanh nghiệp viễn thông tăng cường biện pháp ngăn chặn hoạt động của Telegram tại Việt Nam, theo yêu cầu từ cơ quan công an.
Theo thông tin từ Bộ Công an, có tới 68% kênh, nhóm trên Telegram tại Việt Nam chứa nội dung xấu độc. Nhiều hội nhóm với hàng chục nghìn thành viên được lập ra để truyền bá thông tin sai lệch, chống phá. Đáng chú ý, nhiều vụ lừa đảo quy mô lớn đã xảy ra trên Telegram, gây thiệt hại hơn 1.000 tỷ đồng cho hơn 13.000 nạn nhân. Thêm vào đó, dữ liệu của hàng triệu người dân đang bị rao bán công khai.
Thâm nhập "Chợ Đen" mua bán dữ liệu cá nhân
Trong vai người mua dữ liệu, phóng viên Viettimes đã tiếp cận một fanpage với hơn 11.000 người theo dõi để tìm kiếm "nguồn hàng". Tại đây, hoạt động mua bán diễn ra sôi nổi với hàng loạt tin rao vặt mỗi ngày, chào mời đủ loại thông tin cá nhân.
Nhiều "đầu nậu" khẳng định nắm giữ gần như toàn bộ dữ liệu của mọi ngành nghề, lĩnh vực. Một "đầu nậu" có biệt danh 'Anonymous' rao bán dữ liệu của sinh viên, học sinh, phụ huynh, giám đốc, người gửi tiết kiệm, người giàu, chủ xe hơi, thậm chí cả cán bộ công chức, giáo viên. Người này còn tự tin chia sẻ kinh nghiệm phòng chống lừa đảo để tạo lòng tin với khách hàng.
Để đảm bảo uy tín, 'Anonymous' khuyên người mua nên yêu cầu người bán cung cấp một phần dữ liệu mẫu để kiểm tra trước. Người này cũng dặn dò khách hàng nên chia nhỏ giao dịch, kiểm tra kỹ chất lượng trước khi mua số lượng lớn. "Tôi cam kết data chất lượng, uy tín hàng đầu, số điện thoại không trùng lặp", 'Anonymous' khẳng định.
Sau khi liên hệ qua fanpage, các giao dịch được chuyển sang Telegram để trao đổi kín đáo hơn. Phóng viên đã kết nối với "đầu nậu" 'Anonymous' và yêu cầu dữ liệu cán bộ. Ngay lập tức, người này gửi danh sách khoảng 10 người, bao gồm họ tên, CCCD, năm sinh, địa chỉ, số điện thoại, nghề nghiệp, và khuyến khích gọi điện thoại để xác thực.
Giá cho mỗi thông tin cá nhân được rao bán là 4.000 đồng. Khi phóng viên yêu cầu lọc danh sách 3.000 người làm một ngành nghề cụ thể tại TP.HCM, Đồng Nai, Bình Dương, "đầu nậu" này đồng ý ngay lập tức.
"Em sẽ lọc giúp anh, anh chuyển khoản trước sẽ có file gửi qua sau 5 - 10 phút khi nhận tiền", người bán nói. Để tạo sự tin tưởng, "đầu nậu" này còn cung cấp hình ảnh chụp các giao dịch chuyển tiền thành công trước đó và chấp nhận thanh toán qua tài khoản "sạch", tài khoản "rác" hoặc tiền điện tử USDT. Khi phóng viên tỏ ra lo ngại về nguy cơ bị lừa, "đầu nậu" trấn an: "Anh cứ yên tâm, em làm nhiều khách rồi, lượng khách đông với vài triệu bạc đáng gì đâu".
Trên các fanpage, nhiều người bán sẵn sàng cho khách hàng kiểm tra độ chính xác của dữ liệu. Qua Zalo, phóng viên liên hệ với một người tên Trúc Mai, chuyên bán dữ liệu khách hàng có căn hộ Vinhomes. Người này khẳng định dữ liệu chính xác vì bản thân làm trong ban quản lý chung cư. Sau khi tạo lòng tin, Trúc Mai ra giá 700.000 đồng cho dữ liệu của 500 căn hộ, bao gồm mã căn, tên chủ nhà, số điện thoại.
Sau mặc cả, giá giảm còn 500.000 đồng, tương đương 1.000 đồng mỗi căn hộ. Phương thức giao dịch là chuyển khoản trước khi nhận file dữ liệu. Trúc Mai cũng gửi ảnh QR chuyển khoản và ảnh chụp các giao dịch thành công trước đó để chứng minh uy tín.
Thực tế, với sự phát triển của công nghệ và mạng xã hội, việc khai báo thông tin cá nhân trở nên phổ biến. Tuy nhiên, do cơ chế quản lý lỏng lẻo, những dữ liệu này dễ dàng bị thu thập và "bán" cho bên thứ ba.
Anh Hoàng Mai Hùng (35 tuổi, TP.HCM) không khỏi bức xúc khi liên tục bị các hãng sữa làm phiền sau khi vợ sinh con tại bệnh viện.
Anh Hùng kể: "Vài tiếng sau khi vợ tôi sinh bé đầu, đã có người gọi điện thoại tự xưng là nhân viên công ty sữa. Một năm sau, khi sinh bé thứ hai, tôi lại tiếp tục nhận được những cuộc gọi tiếp thị sữa. Tôi nghi ngờ bệnh viện đã tuồn thông tin cá nhân cho bên ngoài".
Báo động tình trạng lộ lọt dữ liệu cá nhân
Theo thống kê của Viettel Cyber Security, Việt Nam có khoảng 14,5 triệu tài khoản bị rò rỉ thông tin, chiếm 12% tổng số tài khoản bị lộ trên toàn cầu.
Việc lộ lọt dữ liệu dẫn đến tình trạng thông tin cá nhân và tài liệu doanh nghiệp bị rao bán tràn lan, làm gia tăng nguy cơ mất an toàn thông tin và tạo điều kiện cho các cuộc tấn công mạng.
Nghiên cứu của Viettel Threat Intelligence cho thấy trong quý 1/2025, có 48 vụ rao bán dữ liệu tại Việt Nam với 155 triệu bản ghi, 24.65 GB dữ liệu, tăng 380% so với cùng kỳ năm ngoái. Hơn 4,5 triệu tài khoản tại Việt Nam bị đánh cắp, chiếm 12,9% toàn cầu. Cứ 220 người dùng smartphone thì có một người là nạn nhân của lừa đảo. Các phương thức lừa đảo phổ biến là gọi điện thoại, SMS và các ứng dụng nhắn tin như Messenger, WhatsApp, Telegram.
Ông Nguyễn Văn Thành (Viettel Cyber Security) nhấn mạnh: "Dữ liệu là đầu vào cho hoạt động lừa đảo trực tuyến. Kẻ lừa đảo nắm rõ thông tin cá nhân của nạn nhân, khiến họ mất cảnh giác và tin vào kịch bản được dựng sẵn".
TS Võ Văn Khang (VNISA) cho biết tội phạm lừa đảo thường sử dụng các nền tảng xuyên biên giới như Telegram, với tính năng ẩn danh và khả năng kiểm soát người tham gia, gây khó khăn cho cơ quan chức năng trong việc phát hiện và xử lý.
Chính phủ đã ban hành Nghị định 13/NĐ-CP về bảo vệ dữ liệu cá nhân, nghiêm cấm mua bán dữ liệu dưới mọi hình thức. Tuy nhiên, hoạt động lừa đảo trực tuyến vẫn tiếp diễn do lợi nhuận lớn.
Ông Khang giải thích: "Từ dữ liệu mua được, tội phạm thực hiện các cuộc gọi lừa đảo hàng loạt, dựa vào thông tin có được để tạo dựng kịch bản tinh vi".
Theo VNISA, xu hướng giao dịch trực tuyến ngày càng tăng, kéo theo nguy cơ lộ lọt thông tin. Trong bối cảnh chuyển đổi số, việc lộ lọt thông tin và nguy cơ lừa đảo trực tuyến vẫn sẽ tiếp tục gia tăng.
Để kiểm soát tình trạng này, Việt Nam cần hoàn thiện các biện pháp kỹ thuật và quy định pháp luật, tăng cường giám sát và phòng chống lộ thông tin, cũng như phòng tránh lừa đảo trực tuyến.
* Bài tiếp: Lộ dữ liệu cá nhân: Cài đặt phần mềm "lậu" dễ bị nghe lén, khai thác thông tin
