Nội dung chính
Thực trạng bán dữ liệu cá nhân trên các chợ đen
Hàng loạt “dump” dữ liệu cá nhân và tài khoản đang được rao bán với giá chỉ vài chục USD, thậm chí dưới 400.000 đồng cho giấy tờ tùy thân.
Kaspersky, một trong những nhà cung cấp giải pháp an ninh mạng uy tín nhất thế giới, đã công bố báo cáo năm 2025 cho thấy hơn 117 triệu lượt nhấp vào các liên kết lừa đảo (phishing) ở khu vực Châu Á – Thái Bình Dương (APAC). Báo cáo không chỉ dừng lại ở con số lượt nhấp mà còn khai thác sâu vào chuỗi cung ứng dữ liệu bị đánh cắp.
Bán thông tin người dùng “rẻ mạt” trên các sàn web đen
Theo Kaspersky, 88,5% các cuộc tấn công phishing nhằm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như họ tên, địa chỉ, ngày sinh, và 2% nhắm vào thông tin thẻ ngân hàng. Khi dữ liệu bị thu thập, chúng không được bán lẻ mà được gộp thành các “dump” – những gói dữ liệu lớn đã được xác thực.
Trên các diễn đàn web đen, một “dump” thường được niêm yết với mức giá từ 50 USD trở xuống. Đối với các tài khoản có giá trị cao, giá trung bình đạt:
- 105 USD cho tài khoản liên quan tới tiền ảo;
- 350 USD cho tài khoản ngân hàng;
- 82,5 USD cho tài khoản trên cổng dịch vụ Chính phủ điện tử;
- khoảng 15 USD (tương đương chưa tới 400.000 đồng) cho giấy tờ tùy thân như CMND/CCCD, hộ chiếu.
Quá trình chuyển đổi dữ liệu thành “hồ sơ số” hoàn chỉnh được thực hiện bằng các script tự động trên nền tảng dạng Platform‑as‑Service (PaaS) – những công cụ hợp pháp mà tội phạm mạng tùy chỉnh để quản lý hàng triệu bản ghi. Sau khi kiểm tra tính khả dụng, dữ liệu được bán lại với giá gấp nhiều lần, thường được dùng cho các cuộc tấn công whaling (lừa đảo nhắm vào lãnh đạo, cá nhân có tài sản lớn) hoặc các chiến dịch tống tiền, gian lận tài chính.
Dữ liệu không còn là món hàng dùng một lần; nó trở thành vũ khí lâu dài. Khi kẻ xấu kết hợp dữ liệu công khai trên Internet với các dump đã mua, họ có thể tạo ra các kịch bản lừa đảo cá nhân hoá, khiến nạn nhân không chỉ mất thông tin mà còn trở thành mục tiêu liên tục của các chiêu trò tống tiền và đánh cắp danh tính.
Biện pháp phòng ngừa do Kaspersky đề xuất
Để giảm thiểu rủi ro, các chuyên gia an ninh mạng khuyến nghị:
- Khóa ngay thẻ ngân hàng hoặc tài khoản tài chính bị lộ bằng cách liên hệ với ngân hàng hoặc tổ chức tài chính.
- Đổi mật khẩu cho mọi tài khoản nghi ngờ bị xâm nhập; sử dụng mật khẩu mạnh, khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA) ở mọi nơi có thể.
- Kiểm tra các phiên đăng nhập đang hoạt động trên các ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng; ngắt các phiên không nhận dạng được.
- Cài đặt phần mềm bảo mật uy tín, thường xuyên cập nhật hệ điều hành và các ứng dụng để ngăn chặn phần mềm độc hại.
Việc nhận thức sớm về nguy cơ bán dữ liệu cá nhân và thực hiện các bước bảo vệ cơ bản sẽ giúp người dùng tránh rơi vào bẫy của các nhóm tội phạm mạng chuyên nghiệp.