Tại sao cuộc gọi lừa đảo nêu đầy đủ họ tên, số CCCD và số cuối thẻ ngân hàng của nạn nhân?

Năm 2025, các cuộc gọi lừa đảo tại Trung Quốc gia tăng với tần suất dày đặc. Đáng chú ý, nhiều đối tượng lừa đảo không chỉ xưng đúng tên nạn nhân mà còn nắm được chính xác số CCCD, số đuôi thẻ ngân hàng, thậm chí có thông tin về lịch sử tiêu dùng và hoạt động xã hội của người bị hại.

Theo Trung tâm Tin tức Trung Quốc (China News), phía sau các “cuộc gọi trúng đích” là sự kết hợp giữa rò rỉ dữ liệu cá nhân và việc lạm dụng công nghệ. Hai vụ án do Công an Quảng Đông công bố được xem là minh chứng cho cách kẻ gian có thể tiếp cận và sử dụng thông tin nhạy cảm.

Hai vụ việc điển hình

Vụ tháng 3/2025 tại Ích Dương (Hồ Nam)

Tháng 3/2025, một người họ Lưu tại thành phố Ích Dương (Hồ Nam, Trung Quốc) nhận cuộc gọi từ đối tượng tự xưng là nhân viên chăm sóc khách hàng Douyin. Lý do được đưa ra là “hủy dịch vụ trừ phí bảo hiểm”.

Đối tượng yêu cầu nạn nhân bật tính năng chia sẻ màn hình. Trong quá trình đó, kẻ lừa đảo đọc vanh vách số CCCD và số đuôi thẻ ngân hàng, đồng thời theo dõi trực tiếp mật khẩu thanh toán trên màn hình. Kết quả, chúng chiếm đoạt 31.000 NDT.

Theo điều tra, nhóm này mua dữ liệu người dùng bị rò rỉ từ các nền tảng thương mại điện tử với giá chưa đến 10 NDT mỗi hồ sơ, sau đó dùng công nghệ AI để giả giọng tổng đài viên nhằm tăng độ tin cậy, khiến nạn nhân khó kịp nghi ngờ.

Vụ người họ Đào bị rút tiền qua “xác minh tài khoản”

Một người họ Đào cũng rơi vào bẫy tương tự khi nhận cuộc gọi giả mạo chăm sóc khách hàng Douyin. Đối tượng thông báo anh đã vô tình kích hoạt chức năng “trừ phí livestream”.

Kẻ gian sử dụng thông tin thật mua từ chợ đen, bao gồm tên, số điện thoại và lịch sử mua sắm gần đây. Sau đó, chúng yêu cầu nạn nhân nhập mật khẩu thanh toán dưới danh nghĩa “xác minh tài khoản”. Thông qua phần mềm “hội nghị Douyin” có chức năng chia sẻ màn hình, tài khoản của nạn nhân bị rút 10.398 NDT.

Nguyên nhân và cơ chế hình thành thủ đoạn

Các vụ việc cho thấy lừa đảo hiện nay không còn dừng ở các cuộc gọi ngẫu nhiên. Thay vào đó, kẻ gian chuẩn bị sẵn dữ liệu cá nhân và dùng công nghệ để điều khiển từ xa, tạo “độ khớp” cao giữa thông tin chúng nắm được và lời thoại đưa ra với nạn nhân.

4 “con đường” chính khiến thông tin cá nhân bị đánh cắp

Theo cảnh sát Trung Quốc, có 4 hướng chính dẫn đến việc thông tin cá nhân rơi vào tay tội phạm:

• Mua bán dữ liệu trên chợ đen: Trong chiến dịch làm sạch mạng 2025, Bộ Công an Trung Quốc phát hiện khoảng 5,5 triệu dữ liệu người dùng bị rao bán, có đầy đủ họ tên, số giấy tờ và thông tin tài khoản ngân hàng, được đóng gói để phục vụ các nhóm lừa đảo.
• Phần mềm và hạ tầng giả mạo: Ứng dụng giả mạo chính phủ hoặc WiFi công cộng có thể trở thành công cụ đánh cắp dữ liệu. Có trường hợp dựng trạm phát sóng giả trong trung tâm thương mại, thu thập thông tin thanh toán của tới 120.000 người thông qua WiFi miễn phí. Ngoài ra, việc quét mã QR không rõ nguồn gốc có thể khiến thiết bị bị chiếm quyền truy cập danh bạ, tin nhắn và ảnh cá nhân.
• Lạm dụng công nghệ mới: Các công nghệ như nhận diện khuôn mặt hay thiết bị đeo thông minh có thể bị khai thác. Từng có vụ hệ thống nhận diện khuôn mặt của một khu dân cư bị tấn công, làm lộ 32.000 dữ liệu sinh trắc học. Một vụ khác cho thấy dữ liệu từ đồng hồ thông minh có thể bị khai thác để suy đoán trạng thái tâm lý người dùng thông qua nhịp tim.
• Mạng xã hội và bẫy “người quen”: Kẻ lừa đảo thu thập thông tin công khai bằng công nghệ crawler, sau đó dùng AI để tạo kịch bản lừa đảo cá nhân hóa. Có vụ việc, đối tượng lấy ảnh thú cưng trên Weibo của nạn nhân, giả danh bệnh viện thú y để tiếp cận và lừa tiền theo kịch bản cụ thể.

Tác động và nhận định

Từ các vụ việc được nêu, có thể thấy lừa đảo đang chuyển sang phương thức tấn công có chuẩn bị, nhắm thẳng vào dữ liệu cá nhân của từng người. Khi dữ liệu bị rò rỉ kết hợp với công nghệ điều khiển từ xa và giả mạo giọng nói, nạn nhân có xu hướng bị thuyết phục nhanh hơn và rủi ro mất tiền tăng lên.