Thông tin cá nhân tiếp tục bị bán tràn lan trên mạng

"CHIÊU ĐỘC" CỦA KẺ LỪA ĐẢO

Ngày 24-2, Cơ quan Cảnh sát điều tra Công an TP.Rạch Giá, Kiên Giang mở rộng điều tra vụ án "lừa đảo chiếm đoạt tài sản". Trước đó, Công an TP.Rạch Giá khởi tố và bắt giam Phạm Hồng Phúc (23 tuổi), Nguyễn Thành Công (29 tuổi), Nguyễn Ngọc Triệu (23 tuổi), Phạm Hoàng Luân (32 tuổi), Nguyễn Quốc Phong (26 tuổi), Lê Đồng Ba (27 tuổi) để điều tra về hành vi trên.

Cuối năm 2020, người dân TP.Rạch Giá bị một số đối tượng gọi điện chào mời mua mật ong thật. Điều khá bất ngờ là chúng nói chính xác số điện thoại, nơi cư trú và nơi công tác của khách hàng. Tin lời, nhiều người đã bỏ tiền ra mua nhưng toàn là mật ong giả. Các đối tượng khai sau khi mua đường cát và một số phụ phẩm khác để pha chế thành mật ong, Triệu lên mạng mua thông tin từ một công ty và được cung cấp 2.000 thuê bao di động đăng ký thuê bao nhà mạng Vinaphone địa bàn TP.Rạch Giá.

Vụ việc không chỉ xảy ra tại TP.Rạch Giá mà người dân cả nước đều trở thành nạn nhân của bọn lừa đảo. Nhiều trang mạng rao bán thông tin cá nhân từ khách hàng chuyên đi du lịch cho đến đại gia kinh doanh bất động sản, săn siêu xe hay những hộ gia đình cư trú khu dân cư "sang chảnh" đều bị lộ thông tin như: số điện thoại, CMND, nơi cư trú...

Các đối tượng mua danh sách 2.000 khách

Chúng tôi vào trang danhsachkhachhang.com thì có đầy những thông tin cá nhân từ Hà Nội đến mũi Cà Mau. Chỉ cần trả phí, "thượng đế” biết tất tần tật thông tin của những người dân cư trú ở địa bàn mà mình sắp hoạt động. Tiếp cận với quản lý trang mạng trên, chúng tôi đi từ bất ngờ này đến bất ngờ khác bởi nhiều thông tin cá nhân của mọi thành phần đang bị rao bán công khai. Một thanh niên quản trị trang web giới thiệu: "Các thông tin trên trang của tụi em luôn chính xác. Để có nhiều khách hàng, thông tin phải được cập nhật liên tục. Người mua chỉ cần chuyển tiền qua tài khoản ngân hàng thì sau 1 phút sẽ nhận được data (dữ liệu) qua email".

Các trang web chào mời, trung bình 10.000 thông tin cá nhân có giá từ 2 đến 10 triệu đồng tùy thời gian cập nhật. "Tụi em đâu phải ăn mình ên. Nhận tiền của anh xong, tụi em phải chia tam xẻ tứ. Anh tưởng em là "thần tiên" lấy được thông tin trên hả. Mọi thứ đều phải mua bằng tiền hoặc nhiều tiền anh ạ”, một quản trị trang web giải thích khi nghe tôi nói giá cao.

Rao bán thông tin cá nhân tại một trang web hàng để mời bán mật ong giả

Song một số web ra giá, khách hàng sở hữu trọn bộ này chỉ 2 triệu đồng với số lượng 700.000 - 800.000 số điện thoại với hơn 350 danh sách. Giá bán lẻ 50.000 - 200.000 đồng/danh sách. Tại nhiều trang web, chúng tôi còn tìm thấy khá nhiều danh sách độc như: 1.020 khách hàng BMW, 1.300 khách hàng Mercedes, 710 khách hàng đầu tư vàng, 3.000 khách hàng Phú Mỹ Hưng, 1.200 chủ tịch hội đồng quản trị, 850 thành viên câu lạc bộ doanh nhân, danh sách khách hàng của các ngân hàng, danh sách phụ huynh học sinh, danh sách khách hàng các dự án bất động sản...

Một số trang còn có hẳn nhiều bài viết giới thiệu chi tiết các danh sách và tặng miễn phí nhiều danh sách khách hàng cũ từ những năm trước, chỉ bán những danh sách mới nhất với nhiều thông tin nhất... Tuy nhiên, để được tiếp cận với quản trị web trên, người mua cần phải tuân thủ theo các "quy luật" mới được chấp thuận. Chính vì vậy, không ngạc nhiên khi bỗng từ đâu một nhân viên bất động sản gọi đến để chào mời, một giọng lạ nói đúng số CMND, địa chỉ nhà, nơi công tác để mời bán mật ong giả.

THU LỢI HÀNG TRĂM TRIỆU ĐỒNG

Theo Cục Cảnh sát phòng chống tội phạm công nghệ cao, Bộ Công an, thời gian qua, nhiều người thường xuyên nhận được những cuộc gọi từ các công ty bảo hiểm, công ty bất động sản, ngân hàng... là do những đơn vị này mua từ các đối tượng chuyên săn lùng số điện thoại rao bán trên mạng. Đây là loại tội phạm mới và diễn biến rất phức tạp.

Cơ quan chức năng TPHCM từng phạt hành chính Dương Hồng Lễ (ngụ Q.Tân Phú), Hứa Văn Tuấn (ngụ Q8) và Lê Minh Trung (ngụ Q.Bình Thạnh) chuyên cung cấp số điện thoại, thông tin cá nhân, doanh nghiệp cho các đơn vị có nhu cầu. Lễ khai lập 2 web thông tin khách hành mua từ Lê Minh Trung (chủ trang web timkhachhang) và Hứa Văn Tuấn (chủ trang web datavip24h) với giá 20 triệu đồng. Còn Hứa Văn Tuấn, năm 2008 làm việc cho Công ty Chứng khoán Phú Gia nên thu thập được danh sách 600 khách hàng mua bán bất động sản. Năm 2010, từ thông tin mua bán trên internet, Tuấn trao đổi danh sách khách hàng với một số người khác... và thu thập được hơn 100 danh sách như: danh sách giám đốc tại Bình Dương, 30.000 thuê bao Mobifone, 65.000 thuê bao Viettel trả sau tại Hà Nội... rồi rao bán trên mạng.

Đầu năm 2010, Trung đã mua bán một số danh sách khách hàng trên mạng internet để phục vụ công việc mời khách đi tham quan du lịch. Thấy việc mua bán thông tin thuận lợi và có nhiều người muốn mua, Trung đã thu thập, phân loại và đăng tải các danh sách khách hàng lên website và cũng mua danh sách từ các trang web khác rồi bán lại. Trung còn khai đã tải danh sách 120.000 doanh nghiệp trên toàn quốc trên internet và rao bán. Theo lời khai của 3 đối tượng trên, từ đầu năm 2010 đến cuối năm 2011 đã thu lợi bất chính trên 250 triệu đồng từ việc bán thông tin, số điện thoại của các cá nhân.

XỬ LÝ CHƯA ĐỦ SỨC RĂN ĐE

Bộ Công an nhận định, hành vi mua bán dữ liệu cá nhân đang diễn ra theo 2 hình thức. Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Các dữ liệu này được mua đi bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com. Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: danh sách cán bộ, danh sách nội bộ (bao gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh, sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ internet (danh sách thành viên đăng ký facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn).

Qua rà soát sơ bộ, Bộ Công an phát hiện khoảng 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện... Do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý các đối tượng có hành vi kinh doanh dữ liệu cá nhân trái pháp luật chưa đáp ứng yêu cầu.

Điều 159 Bộ luật Hình sự quy định, việc "Xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác" có thể bị phạt tới 3 năm tù. Còn Điều 288 quy định "Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông" với mức hình phạt cao nhất là 7 năm tù. Tuy nhiên, 2 tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra hiện nay. Theo Nghị định số 174/2013, hành vi không có biện pháp bảo vệ thông tin riêng hoặc thông tin cá nhân của người sử dụng bị phạt 10 - 20 triệu đồng; phạt tiền 30 - 50 triệu đồng với hành vi tiết lộ trên môi trường mạng thông tin thuộc bí mật kinh doanh, hoặc tiết lộ trái phép nội dung thông tin riêng của người sử dụng dịch vụ viễn thông; phạt tiền từ 50 - 70 triệu đồng với hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông. Như vậy, mức phạt cao nhất mới chỉ là 70 triệu đồng (?).