Tại sao cuộc gọi lừa nêu chính xác cả họ tên, số CCCD và số thẻ ngân hàng của nạn nhân?

Theo China News, năm 2025, các cuộc gọi lừa đảo bùng phát với tần suất dày đặc, buộc người dân phải đặc biệt cảnh giác. Đáng lo ngại, kẻ gian không chỉ gọi đúng tên mà còn đọc chính xác số CCCD, số đuôi thẻ ngân hàng, thậm chí nắm được cả lịch sử tiêu dùng và hoạt động xã hội của nạn nhân.

Đằng sau những “cuộc gọi trúng đích” này là sự kết hợp giữa rò rỉ dữ liệu cá nhân và việc lạm dụng công nghệ. Hai vụ án điển hình do Công an Quảng Đông (Trung Quốc) công bố đã phần nào lý giải vì sao kẻ lừa đảo có thể nắm rõ thông tin nhạy cảm đến vậy.

Vào tháng 3/2025, một người họ Lưu tại thành phố Ích Dương (Hồ Nam, Trung Quốc) nhận cuộc gọi từ đối tượng tự xưng là nhân viên chăm sóc khách hàng Douyin, với lý do “hủy dịch vụ trừ phí bảo hiểm”. Đối tượng dụ nạn nhân bật tính năng chia sẻ màn hình.

Không chỉ đọc vanh vách số CCCD và số đuôi thẻ ngân hàng, kẻ lừa đảo còn theo dõi trực tiếp mật khẩu thanh toán qua màn hình, từ đó chiếm đoạt 31.000 NDT.

Điều tra cho thấy, nhóm này mua dữ liệu người dùng bị rò rỉ từ các nền tảng thương mại điện tử với giá chưa đến 10 NDT mỗi hồ sơ, sau đó kết hợp công nghệ AI giả giọng để đóng giả tổng đài viên, khiến nạn nhân gần như không kịp nghi ngờ.

Không chỉ vậy, một người họ Đào cũng rơi vào bẫy tương tự khi nhận cuộc gọi giả mạo chăm sóc khách hàng Douyin, thông báo anh đã vô tình kích hoạt chức năng “trừ phí livestream”.

Kẻ gian sử dụng thông tin thật mua từ chợ đen, đọc chính xác tên, số điện thoại và cả lịch sử mua sắm gần đây, rồi yêu cầu nhập mật khẩu thanh toán dưới danh nghĩa “xác minh tài khoản”. Thông qua phần mềm “hội nghị Douyin” có chức năng chia sẻ màn hình, tài khoản của nạn nhân bị rút 10.398 NDT.

Vụ việc cho thấy sự kết hợp nguy hiểm giữa dữ liệu bị rò rỉ và công nghệ điều khiển từ xa.

Theo cảnh sát Trung Quốc, có 4 “con đường” chính khiến thông tin cá nhân bị đánh cắp:

Thứ nhất, dữ liệu bị mua bán trên chợ đen
Trong “Chiến dịch làm sạch mạng” 2025, Bộ Công an Trung Quốc phát hiện khoảng 5,5 triệu dữ liệu người dùng bị rao bán, với đầy đủ họ tên, số giấy tờ và thông tin tài khoản ngân hàng, được đóng gói để phục vụ các nhóm lừa đảo.

Thứ hai, phần mềm và hạ tầng giả mạo.
Ứng dụng chính phủ giả hoặc WiFi công cộng có thể trở thành công cụ đánh cắp dữ liệu. Có trường hợp tội phạm dựng trạm phát sóng giả trong trung tâm thương mại, thu thập thông tin thanh toán của tới 120.000 người thông qua WiFi miễn phí. Ngoài ra, việc quét mã QR không rõ nguồn gốc cũng có thể khiến thiết bị bị chiếm quyền truy cập danh bạ, tin nhắn và ảnh cá nhân.

Thứ ba, lạm dụng công nghệ mới.
Các công nghệ như nhận diện khuôn mặt hay thiết bị đeo thông minh đang trở thành một mối nguy hiểm. Từng có vụ hệ thống nhận diện khuôn mặt của một khu dân cư bị tấn công, làm lộ 32.000 dữ liệu sinh trắc học. Trong một vụ khác, dữ liệu từ đồng hồ thông minh bị khai thác để suy đoán trạng thái tâm lý của người dùng thông qua nhịp tim.

Thứ tư, mạng xã hội và bẫy "người quen".
Kẻ lừa đảo thu thập thông tin công khai bằng công nghệ crawler, sau đó dùng AI để tạo kịch bản lừa đảo cá nhân hóa. Có vụ việc, đối tượng lấy ảnh thú cưng trên Weibo của nạn nhân, giả danh bệnh viện thú y để tiếp cận và lừa tiền theo kịch bản rất cụ thể.

Tất cả cho thấy, lừa đảo hiện nay không còn là những cuộc gọi ngẫu nhiên, mà đã trở thành những thủ đoạn tấn công có chuẩn bị, đánh thẳng vào dữ liệu cá nhân của mỗi người.