Bán dữ liệu cá nhân trên chợ đen: Giá rẻ, cơ chế tự động và cách phòng tránh

Hiện trạng bán dữ liệu cá nhân trên các chợ đen

Thông tin cá nhân như CCCD, hộ chiếu, thẻ ngân hàng đang được rao bán chỉ với vài chục đô la trên các diễn đàn mạng đen.

Kaspersky, nhà cung cấp phần mềm bảo mật toàn cầu, công bố báo cáo mới cho thấy trong năm 2025 họ đã chặn hơn 117 triệu lượt nhấp vào các liên kết phishing tại khu vực châu Á‑Thái Bình Dương (APAC). Các chiến dịch này chủ yếu nhằm đánh cắp thông tin đăng nhập, dữ liệu cá nhân và thẻ ngân hàng.

Phân loại mục tiêu của các cuộc tấn công

Theo phân tích của Kaspersky, 88,5 % các vụ phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5 % tập trung vào dữ liệu cá nhân (họ và tên, địa chỉ, ngày sinh…) và 2 % vào thông tin thẻ ngân hàng.

Giá bán “dump” dữ liệu trên chợ mạng đen

Những “dump” – các gói dữ liệu đã được xác thực – được rao bán trên các diễn đàn đen với mức giá chỉ từ 50 USD trở xuống. Các mức giá trung bình được ghi nhận như sau:

• Khoá tài khoản tiền ảo: ~105 USD.
• Tài khoản ngân hàng: ~350 USD.
• Dịch vụ chính phủ điện tử: ~82,5 USD.
• Giấy tờ tùy thân (CMND/CCCD, hộ chiếu): ~15 USD (tương đương chưa tới 400.000 đồng).

Cơ chế tự động hoá bán dữ liệu

Sau khi thu thập, dữ liệu không được xử lý thủ công mà được đưa vào các hệ thống tự động dạng Platform-as-a-Service (PaaS) do các nhóm tội phạm phát triển. Những hệ thống sẽ kiểm tra tính khả dụng của mỗi mục thông tin, ghép thành “hồ sơ số” hoàn chỉnh và bán với giá cao hơn nhiều lần.

Hồ sơ này thường được dùng lại trong các cuộc tấn công có mục tiêu cao, như hình thức “whaling” – lừa đảo nhắm vào các cá nhân có vị trí hoặc tài sản lớn.

Hướng dẫn bảo vệ bản thân trước nguy cơ dữ liệu bị bán

• Liên hệ ngay với ngân hàng để khóa thẻ nếu nghi ngờ thông tin bị rò rỉ.
• Đổi mật khẩu ngay lập tức, sử dụng mật khẩu riêng cho mỗi dịch vụ và bật xác thực đa yếu tố (MFA) khi có thể.
• Kiểm tra các phiên đăng nhập đang hoạt động trên các ứng dụng nhắn tin, ngân hàng và dịch vụ quan trọng.
• Sử dụng phần mềm bảo mật đáng tin cậy, cập nhật thường xuyên để ngăn chặn phần mềm độc hại.

Việc nhận thức rõ ràng về giá trị và kênh bán dữ liệu cá nhân giúp người dùng hành động kịp thời, giảm thiểu rủi ro trở thành mục tiêu lâu dài của các cuộc tấn công mạng.