Từ khách hàng tiềm năng đến "con mồi" dữ liệu

Chỉ để lại số điện thoại trên một website chào bán dự án bất động sản, trong 3 ngày chị L.H. ở tỉnh Bình Dương cũ (nay TP. Hồ Chí Minh) nhận hơn 20 cuộc gọi từ môi giới với hàng chục dự án khác nhau, thậm chí có những dự án chưa từng được giới thiệu trên thị trường.

“Tôi vừa hỏi về một căn hộ, thì vài phút sau đã có người khác gọi giới thiệu đất nền, biệt thự, cả cho vay ngân hàng. Không biết, họ lấy thông tin tôi từ đâu?, chị H. bàng hoàng kể.

Trên thực tế, câu chuyện chị H. không còn là cá biệt, khi mỗi ngày danh sách khách hàng được rao bán công khai với giá chỉ vài trăm nghìn đồng cho hàng nghìn dòng dữ liệu gồm họ tên, số điện thoại, địa chỉ, thậm chí cả khả năng tài chính.

Điều đáng nói, phần lớn dữ liệu ấy xuất phát từ chính các website đăng ký thông tin dự án, các sàn giao dịch hoặc kênh môi giới tự phát.

Rò rỉ thông tin khách hàng trên không gian mạng, đang trở thành "địa chỉ vàng" cho tội phạm lừa đảo khai thác. (Ảnh minh hoạ)

Theo chuyên viên thuộc Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an), các nhóm tội phạm mạng đang khai thác mạnh mẽ lĩnh vực bất động sản vì dữ liệu khách hàng ở đây “vừa nhiều, vừa dễ khai thác, lại có giá trị thương mại cao”. Mỗi thông tin người mua nhà là một “địa chỉ vàng” để quảng cáo, lừa đảo tài chính hoặc tạo hồ sơ giả phục vụ hành vi chiếm đoạt.

Nguy cơ từ những bàn tay trong "bóng tối"

Theo đánh giá từ các chuyên gia an ninh mạng, hiện nay nhiều doanh nghiệp bất động sản chưa đề cao và đầu tư đúng mức cho bảo mật dữ liệu. Các website tiếp nhận thông tin khách hàng thường gấp rút được thiết kế cho chiến dịch marketing, không có hệ thống mã hóa hay phân quyền truy cập. Việc chia sẻ file Excel danh sách khách hàng qua email, Zalo, Google Drive… vẫn diễn ra hằng ngày.

Không ít trường hợp, đơn vị môi giới thuê ngoài thiết kế landing page nhưng lại dùng máy chủ đặt ở nước ngoài, không kiểm soát được quyền quản trị. Khi chiến dịch kết thúc, dữ liệu vẫn nằm nguyên trên hệ thống, trở thành “mồi” cho các cuộc tấn công mạng hoặc rò rỉ từ bên trong.

“Dữ liệu cá nhân rò rỉ đang bị sử dụng cho nhiều hành vi tinh vi hơn. Các nhóm lừa đảo hiện tạo giả website chủ đầu tư, gửi email mạo danh “bán hàng ưu đãi nội bộ”, hoặc giả danh nhân viên ngân hàng để dụ khách đặt cọc “giữ chỗ sớm”. Không ít trường hợp, khi khách hàng chuyển tiền, toàn bộ dấu vết đều biến mất”, một chuyên gia trong ngành bất động sản tại TP. Hồ Chí Minh cảnh báo.

Một trong những xu hướng lừa đảo mới đó là các đối tượng sử dụng trí tuệ nhân tạo (AI) kết hợp dữ liệu thật và hình ảnh ảo, tạo ra “nhân viên tư vấn online” có giọng nói và khuôn mặt đáng tin, nhằm lừa khách hàng ký hợp đồng hoặc xác nhận chuyển khoản. Các vụ việc này đang gia tăng nhanh, đặc biệt ở hai thành phố lớn như TP. Hồ Chí Minh, Hà Nội - nơi tập trung nhiều dự án bất động sản mới và thị trường sôi động nhất cả nước.

Theo các chuyên gia an ninh mạng đã đến lúc các doanh nghiệp bất động sản cần coi dữ liệu khách hàng là tài sản bảo mật cấp cao, không chỉ là công cụ marketing. Việc đầu tư hạ tầng an ninh mạng, phân quyền truy cập, mã hóa dữ liệu và đào tạo nhân viên về bảo mật phải trở thành tiêu chuẩn bắt buộc, không phải tùy chọn.

Còn với người có nhu cầu mua nhà cũng cần tỉnh táo, khi để lại thông tin, dữ liệu cá nhân trên không gian mạng. Chỉ đăng ký thông tin trên website chính thức của chủ đầu tư, có chứng chỉ bảo mật (https, SSL); Không cung cấp giấy tờ tùy thân, hình chụp hợp đồng qua các kênh chat (messenger, boxchat) không xác minh. Trong trường hợp nghi ngờ bị rò rỉ thông tin, cần báo ngay cho cơ quan công an hoặc cơ quan có thẩm quyền để xử lý theo quy định.

“Bất động sản là một trong những thị trường đang chuyển mình mạnh mẽ sang môi trường số, do đó an ninh mạng không chỉ là chuyện kỹ thuật mà là yếu tố sống còn để bảo vệ niềm tin. Và niềm tin, như trong bất kỳ thương vụ nhà đất nào, luôn là nền móng đầu tiên cần được bảo vệ”, một chuyên gia khuyến nghị.

"Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, doanh nghiệp có nghĩa vụ xin phép, bảo mật và chỉ sử dụng thông tin đúng mục đích đã công bố. Tuy nhiên, phần lớn đơn vị trong ngành bất động sản chưa thực hiện đầy đủ quy trình này, đặc biệt ở khâu lưu trữ và chia sẻ nội bộ", một chuyên gia an ninh mạng đánh giá.

Nguyễn Tiệp - Sỹ Đồng