Theo China News, năm 2025, các cuộc gọi lừa đảo diễn ra liên tục khiến mọi người cần hết sức cảnh giác. Kẻ lừa đảo không chỉ có thể gọi đúng tên, mà còn có thể đọc chính xác số CCCD, số đuôi thẻ ngân hàng, thậm chí nắm được lịch sử tiêu dùng và hoạt động xã hội của nạn nhân.

Sự "tấn công chuẩn xác” này là do vấn đề của rò rỉ thông tin cá nhân và việc lạm dụng công nghệ. Gần đây, hai vụ án điển hình được Công an Quảng Đông (Trung Quốc) công bố đã tiết lộ lý do tại sao các cuộc gọi lừa đảo có thể nói rõ họ tên, số CCCD và số thẻ ngân hàng của nạn nhân?

Trường hợp 1: Vào tháng 3/2025, một người tên Lưu ở thành phố Ích Dương, tỉnh Hồ Nam (Trung Quốc) nhận được cuộc gọi từ người tự xưng là "chăm sóc khách hàng của Douyin", lấy lý do "hủy dịch vụ trừ phí bảo hiểm", dụ dỗ Lưu bật chức năng chia sẻ màn hình.

Kẻ lừa đảo không những nói chính xác số CCCD, số đuôi thẻ ngân hàng của Lưu mà còn giám sát thời gian thực mật khẩu thanh toán qua màn hình chia sẻ, cuối cùng chiếm đoạt 31.000 NDT.

Cảnh sát điều tra phát hiện, nhóm tội phạm này thông qua việc mua cơ sở dữ liệu người dùng của nền tảng thương mại điện tử bị rò rỉ, mỗi thông tin giá chưa đến 10 NDT, kết hợp với công nghệ AI nhân bản giọng nói để giả mạo nhân viên chăm sóc khách hàng, khiến nạn nhân hoàn toàn không cảnh giác.

Trường hợp 2: Một người họ Đào nhận được cuộc gọi giả mạo chăm sóc khách hàng Douyin, nói rằng anh đã vô tình mở chức năng "trừ phí livestream". Kẻ lừa đảo sử dụng thông tin thật mua từ chợ đen, đọc chính xác tên, số điện thoại, lịch sử mua sắm gần đây của anh Đào, và yêu cầu nhập mật khẩu thanh toán dưới danh nghĩa "tài khoản kiểm tra".

Thông qua phần mềm "hội nghị Douyin" với chức năng chia sẻ màn hình, thẻ ngân hàng của Đào bị rút 10.398 NDT. Vụ án này phơi bày sự kết hợp chết người giữa rò rỉ dữ liệu nền tảng và công nghệ điều khiển từ xa.

Cảnh sát Trung Quốc cho biết có 4 con đường khiến thông tin cá nhân bị rò rỉ.

Thông tin bị bán trên chợ đen

Dữ liệu từ "Chiến dịch làm sạch mạng" 2025 của Bộ Công an Trung Quốc cho thấy, thông tin người dùng đã được bán trên chợ đen, liên quan đến 5,5 triệu thông tin thật. Những dữ liệu này sau khi được đưa lên chợ đen, được các nhóm lừa đảo mua theo gói bao gồm đầy đủ họ tên, CMND, số thẻ ngân hàng.

Phần mềm lừa đảo

Ứng dụng chính phủ giả mạo hay WiFi công cộng có thể đánh cắp thông tin các nhân. Cụ thể, nhóm tội phạm dựng trạm phát sóng giả trong trung tâm thương mại, ăn cắp mật khẩu thanh toán của 120.000 lượt người thông qua WiFi miễn phí.

Hay quét mã bị lộ thông tin cá nhân, như một sinh viên tại một trường đại học Trung Quốc sau khi quét mã QR, lập tức bị lộ quyền truy cập danh bạ, tin nhắn và thư viện ảnh.

Lạm dụng công nghệ

Các công nghệ mới như nhận diện khuôn mặt, thiết bị thông minh đeo tay trở thành con dao hai lưỡi. Tại Trung Quốc, hệ thống nhận diện khuôn mặt của một khu căn hộ năm 2025 bị hacker tấn công, 32.000 thông tin sinh trắc học của cư dân bị rao bán trên chợ đen; trong vụ rò rỉ dữ liệu sức khỏe từ đồng hồ thông minh, kẻ lừa đảo thậm chí còn suy đoán điểm yếu tâm lý của người dùng qua biến động nhịp tim.

Mạng xã hội và cái bẫy "người quen"

Kẻ lừa đảo thu thập thông tin công khai trên mạng xã hội bằng công nghệ crawler, kết hợp AI để tạo ra kịch bản lừa đảo cá nhân hóa. Ví dụ, trong một vụ án, kẻ lừa đảo lấy ảnh thú cưng từ Weibo của nạn nhân, giả mạo "bệnh viện thú y" để lừa đảo theo hướng cụ thể.