Bán dữ liệu cá nhân: CCCD, hộ chiếu 400k đồng – Rủi ro & phòng tránh

Những lô hàng thông tin người dùng đang được rao bán hàng loạt trên các web đen với giá chỉ vài trăm nghìn đồng.

Kaspersky, nhà cung cấp giải pháp an ninh mạng hàng đầu, vừa công bố báo cáo mới cho thấy hơn 117 triệu lượt nhấp vào các liên kết lừa đảo (phishing) tại khu vực Châu Á – Thái Bình Dương trong năm 2025. Những chiến dịch này không chỉ lừa người dùng cung cấp mật khẩu, mà còn mở ra kênh bán dữ liệu cá nhân với mức giá “rẻ mạt”.

Tấn công phishing: quy mô và mục tiêu

Theo phân tích của Kaspersky, 88,5% cuộc tấn công phishing nhằm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% nhắm vào dữ liệu cá nhân (họ tên, địa chỉ, ngày sinh) và 2% đích thẳng vào thông tin thẻ ngân hàng. Khi nạn nhân nhập dữ liệu trên website giả mạo, kẻ tấn công thu thập ngay lập tức và chuyển sang giai đoạn xử lý tự động.

Bán dữ liệu trên chợ đen – Giá cả và loại hàng

Kẻ xấu tập hợp các bản sao dữ liệu thành các “dump” – những khối dữ liệu đã được xác thực. Trên các diễn đàn web đen, các dump này được rao bán với giá từ 50 USD trở xuống. Một số ví dụ thực tế từ báo cáo:

• Tài khoản tiền ảo: trung bình 105 USD.
• Tài khoản ngân hàng: khoảng 350 USD.
• Cổng dịch vụ Chính phủ điện tử: ~82,5 USD.
• Giấy tờ cá nhân (CMND/CCCD, hộ chiếu): chỉ 15 USD – chưa tới 400.000 đồng.

Cơ chế xử lý tự động của tội phạm mạng

Sau khi thu thập, dữ liệu không được xử lý thủ công mà được đưa vào các hệ thống Platform‑as‑a‑Service (PaaS) do các nhóm tội phạm tự phát triển. Các script tự động kiểm tra tính khả dụng của thông tin, sau đó tổng hợp thành “hồ sơ số” hoàn chỉnh, nâng giá trị bán lại lên gấp nhiều lần. Đặc biệt, những hồ sơ này thường được tái sử dụng trong các cuộc tấn công whaling – lừa đảo nhắm vào các cá nhân giàu có hoặc có vị trí quan trọng.

Hậu quả dài hạn cho nạn nhân

Dữ liệu bán trên chợ đen không chỉ là một món hàng “đơn lần”. Khi thông tin cá nhân xuất hiện trên nhiều nền tảng bất hợp pháp, kẻ xấu có thể tạo ra các kịch bản lừa đảo cá nhân hoá, tống tiền, gian lận tài chính hoặc đánh cắp danh tính trong thời gian dài. Nạn nhân thường phải đối mặt với chi phí khắc phục danh tiếng và tài chính kéo dài nhiều năm.

Biện pháp phòng ngừa do Kaspersky khuyến nghị

• Khóa ngay thẻ ngân hàng hoặc tài khoản tài chính bị lộ bằng cách liên hệ với ngân hàng.
• Đổi mật khẩu cho mọi tài khoản nghi ngờ bị xâm nhập; sử dụng mật khẩu mạnh, khác nhau cho mỗi dịch vụ và bật xác thực đa yếu tố (MFA) khi có thể.
• Rà soát các phiên đăng nhập đang hoạt động trên các ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng.
• Cài đặt phần mềm bảo mật uy tín, thường xuyên cập nhật hệ điều hành và ứng dụng để giảm nguy cơ lỗ hổng.

Việc nhận thức rõ rủi ro và thực hiện các biện pháp trên sẽ giảm đáng kể khả năng dữ liệu cá nhân của bạn trở thành “hàng hoá” trên các chợ đen.