Một người dùng mạng xã hội gần đây tiết lộ nhận được email từ Công ty Bảo hiểm X thông báo đã ký một hợp đồng bảo hiểm trị giá 9,9 triệu đồng, dù người nhận chưa hề đăng ký. Email này ghi đúng ngày tháng năm sinh và địa chỉ email, nhưng tên và CCCD lại thuộc về người khác. Câu hỏi được đặt ra là đây là lừa đảo mạo danh hay dữ liệu cá nhân bị khai thác trái phép. Điểm đáng chú ý là có hai kịch bản được đặt ra để giải thích hiện tượng này.
Trong kịch bản đầu tiên, kẻ gian mạo danh Công ty Bảo hiểm X để phát tán email giả, nhằm kích động hoảng loạn và lôi kéo nạn nhân liên hệ với số điện thoại giả để hủy hợp đồng, từ đó chiếm đoạt tiền. Các công ty bảo hiểm khác đã cảnh báo về cuộc gọi giả mạo với dấu hiệu nhận biết như số điện thoại quốc tế hoặc số cá nhân không rõ nguồn gốc, cùng với yêu cầu cung cấp CMND/CCCD, số tài khoản hoặc mã OTP để “bổ sung hồ sơ” hoặc ép chuyển tiền.
Trong kịch bản thứ hai nghiêm trọng hơn, thông tin cá nhân của nạn nhân (bao gồm email và ngày sinh) đã bị thu thập từ một nguồn nào đó và được dùng để đăng ký hợp đồng bảo hiểm cho người khác nhằm trục lợi, khiến nạn nhân vô tình trở thành bên bị lợi dụng danh tính.
Đáng chú ý, các vụ việc lừa đảo kiểu này không phải là hiếm. Theo báo cáo từ cơ quan chức năng, trong 6 tháng đầu năm 2025 đã xử lý 56 vụ liên quan đến mua bán dữ liệu cá nhân trái phép, với hơn 110 triệu bản ghi bị thu thập và giao dịch. Dữ liệu bị khai thác đang ngày càng tinh vi, thu thập từ nhiều nguồn và ghép lại để lừa đảo.
Theo khảo sát của Cục An toàn thông tin (nay thuộc Bộ Công an), khoảng 80% vụ lộ lọt dữ liệu bắt nguồn từ sự bất cẩn của người dùng, khi họ cung cấp thông tin trên các trang đăng ký dịch vụ, mua sắm trực tuyến hoặc thậm chí qua các mini-game mạng xã hội. Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, qui định quyền được biết, đồng ý và xóa dữ liệu, và phạt tới 5% doanh thu năm liền kề đối với hành vi mua bán hoặc cố ý làm lộ dữ liệu.
Người dùng được khuyến cáo thận trọng và hành động đúng đắn khi gặp tình huống tương tự. Nếu gặp email hoặc cuộc gọi thông báo hợp đồng bảo hiểm chưa từng đăng ký, nên bình tĩnh xác minh trực tiếp với công ty bảo hiểm qua các kênh liên lạc chính thức và tránh chia sẻ thông tin nhạy cảm. Các hành vi tương tự nên báo cho cơ quan công an hoặc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) để được hỗ trợ và ngăn ngừa cho người khác.