Thực trạng: CCCD, hộ chiếu rao bán dưới 400.000 đồng

Những lô hàng thông tin người dùng đang được bán hàng loạt trên các web đen, giá chỉ từ 15 USD (khoảng 400.000 đồng) cho giấy tờ cá nhân.

Theo báo cáo mới nhất của Kaspersky, trong năm 2025 đã phát hiện và chặn hơn 117 triệu lần click vào các liên kết phishing tại khu vực APAC.

Bán dữ liệu “dump” trên chợ mạng

Kaspersky theo dõi các “dump” – các gói dữ liệu đã được xác thực – và phát hiện rằng 88,5% các cuộc tấn công phishing nhắm vào thông tin đăng nhập, 9,5% vào dữ liệu cá nhân (tên, địa chỉ, ngày sinh) và 2% vào thông tin thẻ ngân hàng.

Trên các diễn đàn đen, các lô dữ liệu này được rao bán với giá từ 50 USD cho dữ liệu cơ bản, 105 USD cho tài khoản tiền ảo, 350 USD cho tài khoản ngân hàng và chỉ 15 USD cho CMND/CCCD, hộ chiếu.

Trước khi bán, dữ liệu được kiểm tra bằng script tự động, sau đó tổng hợp thành “hồ sơ số” hoàn chỉnh, tăng giá trị lên gấp nhiều lần và thường được dùng cho các cuộc tấn công whaling – lừa đảo nhắm vào các cá nhân có vị trí hoặc tài sản lớn.

Hậu quả lâu dài cho nạn nhân

Dữ liệu không chỉ là món hàng dùng một lần; nó trở thành vũ khí lâu dài cho các chiêu trò tống tiền, gian lận tài chính và đánh cắp danh tính.

Biện pháp phòng tránh do Kaspersky đề xuất

• Khóa ngay thẻ ngân hàng hoặc tài khoản bị lộ bằng cách liên hệ với ngân hàng.
• Thay mật khẩu cho mọi tài khoản nghi ngờ, sử dụng mật khẩu độc lập và bật xác thực đa yếu tố (MFA).
• Rà soát các phiên đăng nhập bất thường trên các dịch vụ quan trọng như ngân hàng, email và mạng xã hội.
• Sử dụng phần mềm bảo mật uy tín để phát hiện và ngăn chặn các mối đe dọa.