Compra y venta de datos personales: Público en línea, discreto en la vida real
Aunque la ley no permite la compra y venta de datos personales, esta actividad todavía se lleva a cabo públicamente en muchas plataformas de redes sociales. Con solo unas pocas operaciones de búsqueda, los reporteros del periódico Lao Dong pueden acceder fácilmente a una serie de grupos especializados en la venta de datos de clientes en el ciberespacio.
En estos grupos, muchas cuentas anónimas ofrecen archivos de datos que contienen números de teléfono, direcciones, ocupaciones, capacidad financiera, necesidades de compra de vivienda, compra de coches, préstamos... Incluso, los datos también se clasifican por edad, ingresos, zona de residencia y necesidades de consumo.

En el papel de propietario de una clínica privada especializada en el tratamiento de enfermedades óseas y articulares que necesitaba buscar clientes para comercializar servicios, un periodista del periódico Lao Dong se puso en contacto con muchas agencias especializadas en la venta de datos personales en las redes sociales.
Una cuenta de Facebook anónima llamada "Shaco829" se presenta como un proveedor de datos de personas mayores para periodistas. Según esta persona, los archivos de clientes ya están clasificados por edad, necesidades y áreas de interés.
Para el grupo de clientes de mediana y avanzada edad que necesitan atención médica, especialmente en relación con enfermedades de las articulaciones, la fuente de datos siempre está disponible para servir a las actividades de marketing de productos y servicios.
El precio ofrecido oscila entre 400 y 800 VND por cada dato personal, dependiendo del momento de la actualización. El vendedor afirma que puede proporcionar una lista de clientes de 45 años o más, que se concentra principalmente en el grupo de edad de 65 a 70 años, de acuerdo con los requisitos del comprador.


El proceso de intercambio muestra la alta cautela del vendedor. Con los nuevos clientes, la reunión cara a cara casi no es aceptada por el vendedor.
Según esta persona, solo después de muchas transacciones y generar confianza, las dos partes pueden intercambiar directamente para limitar el riesgo de ser detectadas por las agencias funcionales.
Vender datos es una violación de la ley. Ahora la policía se disfraza y se infiltra regularmente para detectar transacciones de este tipo, por lo que no se atreven a reunirse directamente con los clientes para cerrar las solicitudes. Incluso sentarse en un lugar público para intercambiar información sobre la compra y venta de datos ya es muy arriesgado. Solo trabajen juntos unas cuantas veces, si hay confianza, pueden reunirse en persona más tarde", dijo el vendedor y se negó a reunirse por temor a ser descubierto por las autoridades.

Cuando los reporteros expresaron dudas sobre la calidad de los datos, esta cuenta inmediatamente envió una serie de imágenes que se cree que son transacciones completadas previamente, y al mismo tiempo ofreció un paquete de 1.000 números de teléfono con información del cliente a un precio de 500.000 VND.
El vendedor también admitió que la calidad de los datos no es del todo uniforme y que no es cierto que toda la información sea absolutamente precisa. Según la explicación de esta persona, para evaluar la efectividad real de un archivo de datos, el comprador debe contactar con toda la lista en lugar de solo verificar algunos casos aleatorios para obtener resultados óptimos.
Continuando con el proceso de registro, los reporteros notaron un punto en común en los puntos de venta de datos personales es la alta vigilancia. Las transacciones casi no tienen lugar directamente. Los propietarios de los archivos de datos de clientes solo aparecen cuando trabajan con socios de larga data o son presentados por intermediarios conocidos, lo que garantiza un cierto nivel de confiabilidad.
Control estricto de la contratación de analistas de datos
En particular, no solo las actividades de compra y venta de datos se llevan a cabo de manera discreta y sin revelar la identidad, sino que incluso la etapa de contratación de personal para este campo también se controla estrictamente.
Los candidatos que necesitan encontrar trabajo relacionado con el procesamiento y análisis de datos de clientes difícilmente tienen la oportunidad de contactar directamente con la unidad de contratación si no han pasado por un proceso de verificación de expedientes personales.
Para aclarar el método de contratación, así como la naturaleza del trabajo detrás de las atractivas ofertas en las redes sociales, un periodista en el papel de un solicitante de empleo se puso en contacto con una cuenta de Facebook llamada "Kim Thiên", que publicaba regularmente anuncios de contratación para el puesto de "empleado de análisis de datos".
En grupos de datos como "Data súper de alta calidad", esta cuenta publica información de reclutamiento con un salario de 9 a 11 millones de VND al mes. El contenido del trabajo se presenta de manera bastante profesional, incluyendo la recopilación, procesamiento y análisis de datos financieros y comerciales, y la elaboración de informes según los requisitos de la empresa.
Sin embargo, a través del proceso de intercambio, el trabajo práctico gira principalmente en torno al procesamiento de los archivos de información de clientes existentes, clasificando los datos por grupos de sujetos y características de comportamiento para servir a las actividades de telesale, marketing y ventas por teléfono.
El representante de reclutamiento dijo que los candidatos no participan directamente en la recopilación de datos. En cambio, la unidad de reclutamiento ha poseído su propia fuente de datos, y la tarea de los empleados es analizar, seleccionar y asignar a los clientes a grupos adecuados para satisfacer las necesidades de explotación comercial.
Cuando el periodista expresó su deseo de ir directamente a la empresa para conocer el entorno de trabajo y participar en la entrevista, el empleador no lo aceptó de inmediato, sino que solicitó que se enviaran los expedientes personales primero. Solo los candidatos que superaran la ronda de selección de expedientes serán contactados para programar la entrevista y la reunión.
Los datos personales son un eslabón peligroso en el fraude en línea
Ante la realidad de la compra y venta de datos personales que ocurre públicamente en el ciberespacio, el Teniente Coronel, Doctor Dao Trung Hieu - Miembro de la Asociación Nacional de Seguridad Cibernética - cree que este es un problema particularmente preocupante, que plantea muchos riesgos para la seguridad y protección de las personas.

Según el Sr. Hieu, el peligro no solo radica en la recopilación e intercambio ilegal de datos personales, sino también en el hecho de que se ha formado un "mercado subterráneo" con todos los eslabones, desde la recopilación, el corretaje, la valoración hasta la compra, venta y uso de datos.
Los datos personales están vinculados a la identidad, los hábitos y la información importante de cada persona. Al poseer estos datos, los malos actores pueden investigar, analizar y construir fácilmente escenarios de fraude adecuados para cada víctima.
Si antes las llamadas fraudulentas se realizaban principalmente aleatoriamente con una baja tasa de éxito, ahora, gracias a los datos personales, los sujetos pueden acercarse a las personas adecuadas, las necesidades adecuadas, creando así confianza desde los primeros contactos. Esto hace que los actos fraudulentos sean cada vez más sofisticados y difíciles de detectar.
En particular, los datos personales no solo se compran y venden en forma bruta, sino que también se clasifican y seleccionan por grupos de clientes y propósitos de uso. Cuando estos conjuntos de datos procesados caen en manos de delincuentes, pueden construir rápidamente escenarios de fraude de alta precisión, aumentando significativamente el riesgo de éxito.
Según el Dr. Dao Trung Hieu, la naturaleza de esta actividad no es simplemente la compra y venta ilegal de datos, sino también la complicidad indirecta en actos ilegales. Las consecuencias no solo se detienen en los casos de fraude para apropiarse de bienes, sino que también pueden llevar a suplantación de identidad personal para abrir cuentas bancarias, registrar tarjetas SIM de teléfono, establecer empresas u realizar otras transacciones ilegales.
El Sr. Hieu enfatizó que muchas consecuencias graves en el ciberespacio actual provienen de la filtración de datos personales y la explotación ilegal desde la primera etapa.
¿Cómo se explotan los datos de los clientes en la red de fraude de venta de contratos de vacaciones?
En relación con el caso de venta fraudulenta de contratos de vacaciones que causó revuelo en la opinión pública en los últimos tiempos, uno de los temas que muchas personas se preguntan es ¿por qué el equipo de consultoría de las empresas de viajes conoce claramente la información y la capacidad financiera de cada cliente?
Con respecto a este caso, actualmente la Agencia de Policía de Investigación de la Policía de la ciudad de Ho Chi Minh está ampliando la investigación del caso de 11 empresas de turismo acusadas de ocultarse bajo la apariencia de vender contratos de vacaciones para defraudar.
Uno de los contenidos clave que se aclararán es el origen de los datos de clientes que las empresas utilizan para acceder, seleccionar y atraer a las víctimas.
En particular, según los resultados de la investigación inicial, los datos de clientes se recopilaron de diversas fuentes, principalmente a través de actividades de compraventa en redes sociales y grupos cerrados.
Después de tener los datos, el departamento de telemarketing de estas empresas clasificará a los clientes según su capacidad financiera, llamando continuamente para invitarlos a participar en programas de agradecimiento, viajes gratuitos o recibir regalos para servir al propósito de engañar para vender productos de propiedad de vacaciones.