Dữ liệu cá nhân rao bán rẻ tới 400.000 đồng: Cách tội phạm mạng khai thác và bảo vệ mình

Hàng loạt lô dữ liệu cá nhân, từ CMND đến hộ chiếu, đang được rao bán trên các chợ đen với giá chưa tới 400.000 đồng.

Thực trạng bán dữ liệu cá nhân trên các chợ đen

Theo báo cáo mới nhất của hãng bảo mật Kaspersky, hơn 117 triệu lượt nhấp vào các đường link phishing đã được chặn ở khu vực châu Á – Thái Bình Dương trong năm 2025. Các cuộc tấn công này không chỉ lấy cắp thông tin đăng nhập, mà còn thu thập dữ liệu cá nhân (tên, địa chỉ, ngày sinh) và thậm chí là thông tin thẻ ngân hàng.

Báo cáo Kaspersky: Quy mô và mức giá của các “dump” dữ liệu

Kaspersky đã truy vết các lô dữ liệu bị đánh cắp và phát hiện rằng:

• 88,5% các cuộc phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến.
• 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh.
• 2% nhắm vào thông tin thẻ ngân hàng.

Sau khi bị đánh cắp, dữ liệu được tự động gom lại thành các “dump” – những gói dữ liệu đã được xác thực và sẵn sàng bán. Trên các diễn đàn web đen, các lô này được rao bán từ 50 USD xuống dưới, trong khi các lô tài khoản ngân hàng, tiền ảo hoặc dịch vụ chính phủ có giá trung bình từ 82,5 USD đến hơn 350 USD. Đặc biệt, giấy tờ cá nhân (CMND/CCCD, hộ chiếu) chỉ được bán với mức 15 USD – chưa tới 400.000 đồng.

Những “dump” không chỉ là mặt hàng một lần sử dụng. Tội phạm mạng sẽ kiểm tra tính khả dụng của chúng bằng các script tự động, sau đó tổng hợp thành hồ sơ số hoàn chỉnh để bán lại với giá cao hơn, hoặc dùng trong các cuộc tấn công có mục tiêu như whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc tài sản lớn.

Hệ lụy lâu dài cho nạn nhân

Dữ liệu bị rao bán trở thành vũ khí lợi hại, cho phép kẻ xấu xây dựng các kịch bản lừa đảo cá nhân hoá, tống tiền, gian lận tài chính hay đánh cắp danh tính trong thời gian dài sau khi vụ việc xảy ra.

Biện pháp phòng ngừa do Kaspersky đề xuất

• Khóa ngay thẻ ngân hàng hoặc tài khoản tài chính bị lộ bằng cách liên hệ với ngân hàng.
• Đổi mật khẩu cho mọi tài khoản nghi ngờ bị xâm nhập; sử dụng mật khẩu duy nhất cho mỗi dịch vụ và bật xác thực đa yếu tố (MFA) mọi lúc có thể.
• Rà soát các phiên đăng nhập đang hoạt động trên các ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng.
• Sử dụng phần mềm bảo mật uy tín để phát hiện và ngăn chặn phần mềm độc hại, đồng thời thường xuyên cập nhật hệ điều hành và ứng dụng.

Việc nâng cao nhận thức cá nhân và áp dụng các biện pháp trên sẽ giảm thiểu đáng kể rủi ro khi dữ liệu cá nhân bị rao bán trên các chợ đen.