Cục Viễn thông - Bộ Thông tin và Truyền thông đang yêu cầu các doanh nghiệp viễn thông tăng cường biện pháp ngăn chặn hoạt động của Telegram tại Việt Nam, theo yêu cầu từ cơ quan công an.
Theo thông tin từ Bộ Công an, có đến 68% kênh, nhóm trên Telegram tại Việt Nam chứa nội dung xấu độc. Nhiều hội nhóm với hàng chục nghìn thành viên được lập ra để phát tán tài liệu chống phá. Đáng lo ngại hơn, thời gian gần đây, nhiều vụ lừa đảo trên Telegram đã gây thiệt hại hơn 1.000 tỷ đồng cho hơn 13.000 nạn nhân, và dữ liệu của 23 triệu người dân đang bị rao bán trái phép.
Thực trạng "chợ đen" mua bán dữ liệu cá nhân
Trong vai người mua dữ liệu cá nhân, phóng viên Viettimes đã tiếp cận một fanpage với hơn 11.000 người theo dõi, nơi diễn ra hoạt động mua bán dữ liệu sôi nổi. Trung bình mỗi ngày có từ 20 - 30 tin rao mua bán các loại thông tin khác nhau.
Ngoài các cá nhân, một số "đầu nậu" còn khẳng định sở hữu gần như toàn bộ dữ liệu của mọi ngành nghề, lĩnh vực. Một đầu nậu có tên 'Anonymous' rao bán dữ liệu của sinh viên, học sinh, phụ huynh, giám đốc doanh nghiệp, người gửi tiết kiệm, người giàu, chủ sở hữu ô tô, thậm chí cả cán bộ công chức, giáo viên. Để tạo uy tín, người này còn chia sẻ kinh nghiệm phòng chống lừa đảo cho người mua.
Người này khuyên người mua nên yêu cầu người bán cung cấp một phần dữ liệu mẫu để kiểm tra trước, đồng thời chia nhỏ các lần mua để đảm bảo chất lượng. “Tôi cam kết data đảm bảo chất lượng, uy tín là số một, số điện thoại không trùng lắp”, người này khẳng định.
Sau khi liên hệ qua fanpage, các giao dịch thường được chuyển sang Telegram để trao đổi kín đáo hơn. Phóng viên đã liên hệ với một "đầu nậu" tên Anonymous và yêu cầu dữ liệu cán bộ. Người này ngay lập tức gửi danh sách 10 người kèm thông tin chi tiết như họ tên, căn cước công dân, năm sinh, địa chỉ, số điện thoại, nghề nghiệp, và khuyến khích kiểm tra bằng cách gọi điện thoại trực tiếp.
Giá cho mỗi thông tin cá nhân được rao bán là 4.000 đồng, không phân biệt ngành nghề. Khi phóng viên yêu cầu lọc danh sách 3.000 người làm một ngành nghề cụ thể ở TP.HCM, Đồng Nai, Bình Dương, người này đồng ý ngay lập tức.
“Em sẽ lọc giúp anh, anh chuyển khoản trước sẽ có file gửi qua sau 5 - 10 phút khi nhận tiền”, người bán yêu cầu. Để tạo lòng tin, người này gửi ảnh chụp các giao dịch chuyển tiền trước đó và đề nghị thanh toán bằng tài khoản sạch, tài khoản rác hoặc USDT (tiền điện tử). Khi phóng viên tỏ ra lo ngại về rủi ro lừa đảo, người này trấn an: “Anh cứ yên tâm vì thực hiện nhiều khách rồi, lượng khách đông với vài triệu bạc đáng gì đâu”.
Nhiều người bán dữ liệu khác cũng áp dụng hình thức cho khách hàng kiểm tra độ chính xác trước khi giao dịch. Một người tên Trúc Mai, bán dữ liệu khách hàng có căn hộ Vinhomes qua Zalo, khẳng định data chính xác vì bà làm trong ban quản lý chung cư. Bà ra giá 500.000 đồng cho dữ liệu của 500 căn hộ, bao gồm mã căn hộ, tên chủ nhà, số điện thoại, và yêu cầu chuyển khoản trước khi gửi file dữ liệu.
Thực tế, với sự phát triển của công nghệ thông tin và mạng xã hội, việc khai báo thông tin cá nhân trở nên phổ biến, nhưng cơ chế quản lý lỏng lẻo khiến những dữ liệu này dễ dàng bị mua bán trái phép.
Anh Hoàng Mai Hùng (35 tuổi, TP.HCM) cho biết anh liên tục bị các hãng sữa làm phiền sau khi vợ sinh con tại bệnh viện. Anh nghi ngờ bệnh viện đã tuồn thông tin cá nhân cho bên thứ ba để tiếp thị.
Báo động về tình trạng lộ lọt dữ liệu
Theo Công ty An ninh mạng Viettel (Viettel Cyber Security), Việt Nam có khoảng 14,5 triệu tài khoản bị rò rỉ, chiếm 12% số lượng toàn cầu. Điều này dẫn đến nguy cơ mất an toàn thông tin và tạo điều kiện cho các cuộc tấn công mạng.
Nghiên cứu của Viettel Threat Intelligence cho thấy trong quý 1/2025, có 48 vụ rao bán dữ liệu tại Việt Nam với 155 triệu bản ghi, 24.65 GB dữ liệu, tăng 380% so với cùng kỳ năm ngoái. Hơn 4,5 triệu tài khoản tại Việt Nam bị đánh cắp, chiếm 12,9% toàn cầu. Trung bình cứ 220 người dùng smartphone thì có một người là nạn nhân của lừa đảo qua điện thoại, tin nhắn SMS và các nền tảng nhắn tin OTT.
Ông Nguyễn Văn Thành (Viettel Cyber Security) nhấn mạnh dữ liệu là đầu vào cho hoạt động lừa đảo trực tuyến. Kẻ lừa đảo nắm rõ thông tin cá nhân của nạn nhân, khiến họ mất cảnh giác và dễ dàng tin vào các kịch bản lừa đảo.
TS Võ Văn Khang (Chi hội An toàn Thông tin phía Nam) cho biết tội phạm lừa đảo thường sử dụng các nền tảng xuyên biên giới như Telegram để ẩn danh và xóa dấu vết, gây khó khăn cho cơ quan chức năng.
Chính phủ đã ban hành Nghị định 13/NĐ-CP về bảo vệ dữ liệu cá nhân, nghiêm cấm mua bán dữ liệu dưới mọi hình thức. Tuy nhiên, hoạt động lừa đảo dựa trên dữ liệu ăn cắp hoặc mua bán vẫn tiếp diễn do lợi nhuận lớn.
Các nhóm tội phạm sử dụng dữ liệu mua được để thực hiện các cuộc gọi lừa đảo hàng loạt, nhắm vào những người dễ bị sập bẫy. Ông Khang cho rằng việc lộ lọt thông tin và nguy cơ lừa đảo trực tuyến sẽ tiếp tục gia tăng trong bối cảnh chuyển đổi số.
Để kiểm soát tình hình, Việt Nam cần hoàn thiện các biện pháp kỹ thuật và pháp lý để tăng cường quản lý dữ liệu cá nhân, giám sát và phòng chống lộ thông tin, cũng như ngăn chặn lừa đảo trực tuyến.
* Bài tiếp: Lộ dữ liệu cá nhân: Cài đặt phần mềm "lậu" dễ bị nghe lén, khai thác thông tin
