Cảnh giác với những kẻ môi giới thông tin online

Nhìn vào hoá đơn thanh toán hàng tháng, bạn sẽ thống kê được những số điện thoại nào đã gọi cho mình. Tuy nhiên, có thể một ai đó cũng đang truy cập mạng và trả tiền để mua thông tin tương tự về bạn.

Sau thư rác và lừa đảo trực tuyến ăn trộm thông tin thẻ tín dụng, nhiều tổ chức bảo mật lại đang tiếp tục cảnh báo một nguy cơ đáng báo động mới về những kẻ "môi giới thông tin" (info broker) và những trang web kinh doanh những dữ liệu cá nhân của bất cứ ai.

Ví dụ, với 110 USD, trang LocateCell.com sẽ bí mật cung cấp cho cô vợ hay ghen thông tin liên quan đến những dịch vụ điện thoại di động mà chồng mình sử dụng. Thêm một khoản chi phí phụ nữa, công ty này còn tiết lộ cả danh tính và địa chỉ những số điện thoại đáng ngờ anh ta đã gọi tới. Tất cả đều "đảm bảo chính xác" và có thể đáp ứng nhanh chóng chỉ chưa đầy 1 giờ sau khi nhận được yêu cầu.

Những site khác như BestPeopleSearch.com còn đi xa hơn thế. Khách hàng có thể "đào xới" tất cả các loại dữ liệu cá nhân từ dịch vụ điện thoại, lịch trình công việc đến tiền án tiền sự, nhà ở, địa chỉ e-mail, thậm chí cả biển số xe... với mức thanh toán từ 37 - 250 USD. Luật sư trong một vụ ly dị có thể bí mật mua thông tin với giá 150 - 250 USD nếu cần kiểm tra xem chồng của thân chủ có liên hệ với cô X nào đó hay không.

Những website này viện cớ rằng kiểu thông tin như thế không hề dính líu đến những vụ lừa đảo tài chính hoặc ăn cắp thông tin nhận dạng như thẻ tín dụng hay số anh sinh xã hội... Tuy vậy, hành động này không chỉ xâm phạm nghiêm trọng đến tự do cá nhân mà còn vô tình tiếp tay cho những mưu đồ đen tối khác, đặc biệt là gián điệp công nghiệp. "Nếu bạn là Giám đốc điều hành của Google, hoá đơn điện thoại của bạn sẽ đáng giá ngàn vàng", Chris Hoofnagle, cố vấn cao cấp của trung tâm thông tin cá nhân điện tử EPIC (Mỹ), nói. "Và chỉ cần một vài dữ liệu về số chứng minh thư, số điện thoại là đã có thể truy ra được nhiều số tài khoản và hồ sơ tài chính khác".

Hoofnagle cũng đang tìm hiểu bằng cách nào mà những trang web môi giới có được thông tin kiểu này: "Họ nói rằng họ thu thập dữ liệu hợp pháp, như là một dạng 'lục lọi thùng rác', nhưng thực tế, chẳng có công ty nào lại để ai đó nắm trong tay hồ sơ cuộc gọi của khách hàng chỉ trong 4 giờ bằng cách chui vào thùng rác điện tử cả".

"Có thể chúng có chân trong trong công ty, hoặc sử dụng thủ thuật pretexting", Rob Douglas, một cựu thanh tra Mỹ, cho biết. Pretexting là một mánh khoé đơn giản đã được cả thanh tra và giới tội phạm tận dụng để khiến các công ty chịu "nhả" thông tin cá nhân. Chỉ cần trang bị số thẻ an sinh và số điện thoại, kẻ lừa đảo có thể gọi đến đường dây nóng, vờ như là một thuê bao cần kiểm tra tài khoản và thường các dịch vụ chăm sóc khách hàng vẫn cung cấp thông tin trực tiếp qua điện thoại.

Trong khi luật pháp bắt đầu mạnh tay với lừa đảo trực tuyến thì lại có quá ít những quy định bảo vệ dạng thông tin như hồ sơ điện thoại. Và những kẻ đầu cơ, môi giới online bắt đầu lợi dụng kẽ hở này để làm lợi cho bản thân. Joe Farren, phát ngôn viên của Hiệp hội công nghiệp viễn thông tại Washington D.C. (Mỹ), cho biết họ hiểu rõ về pretexting và nguy cơ tiềm tàng mà những dịch vụ kinh doanh trái phép này mang lại nhưng rất khó để chấm dứt tình trạng đó.

"Bạn nên thực hiện 4 bước để bảo vệ thông tin của mình: gọi điện và đề nghị cài mật khẩu cho tài khoản, yêu cầu không sử dụng hoá đơn chi tiết, tắt chế độ truy cập online và luôn đảm bảo thông tin không được cung cấp cho bất cứ ai ngoài bạn", Farren nhắc nhở. Bên cạnh đó, khách hàng cũng không nên đặt số PIN hay mật khẩu bảo vệ quá dễ đoán.

T.N. (theo ABC News)