Trục lợi từ “chợ ảo”
Bực mình vì bị làm phiền, đó là cảm giác của nhiều người khi liên tục nhận các cuộc gọi điện mời quảng cáo, tham dự sự kiện, du lịch, mua bất động sản, bảo hiểm... Vậy những thông tin đó được lấy từ đâu? Nhấp chuột, vào “chợ” thông tin mạng, chúng tôi đã có câu trả lời. Hình thức rao bán thông tin cá nhân trên mạng rất sôi nổi, đa dạng kiểu loại, giá từ vài triệu đến vài chục triệu đồng. Dựa vào những dữ liệu này, nhiều tổ chức, cá nhân đã sử dụng để tiếp cận người dân nhằm mục đích trục lợi…
Thông tin cá nhân có thể bị đánh cắp thông qua phương thức, như: Khi sử dụng công cụ mạng xã hội để tương tác trực tuyến, người dùng vô tình tiết lộ tên, chức vụ, đơn vị và các thông tin khác; một số cư dân mạng quên xóa thông tin nhạy cảm như số ID, mã QR… khi gửi thẻ, vé tàu và thẻ lên máy bay cho bạn bè; khi mua sắm trực tuyến yêu cầu thông tin đăng ký, chẳng hạn như số điện thoại di động, địa chỉ, số thẻ và tài khoản; tham gia những khảo sát, rút thăm trúng thưởng mua sắm hoặc đăng ký thẻ thành viên miễn phí và các hoạt động khác; người nộp hồ sơ trực tuyến và thông tin cá nhân trong hồ sơ luôn có sẵn, nội dung này có thể bị lợi dụng để buôn bán với giá rất rẻ…
Trung tá Đào Trung Hiếu, chuyên gia tội phạm học chia sẻ: Các đối tượng có thể hack tài khoản để chiếm đoạt tiền, thậm chí làm giả chứng minh nhân dân, từ đó mạo danh để đi thực hiện hành vi xấu hoặc mở tài khoản ngân hàng để chuyển tiền từ việc phạm tội mà có. Mới đây công an đã vào cuộc điều tra vụ rao bán gói dữ liệu, trong đó có gần 10 nghìn thông tin chứng minh nhân dân, căn cước công dân với giá khoảng 9.000 USD.
Về nội dung bảo vệ thông tin cá nhân đã được quy định tại Điều 4 Nghị định số 117/2018/NĐ-CP, hay theo Luật Căn cước công dân… Tuy nhiên, theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội, việc xử lý chưa khiến các đối tượng chùn tay do thiếu chế tài, mức tiền phạt quá ít nên không đủ sức răn đe, các quy định của luật còn chưa chặt chẽ…
“Tự quản trị” và các giải pháp công nghệ
Ông Nguyễn Đức Tuân, Quyền Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cảnh báo, tội phạm công nghệ đang tấn công vào lĩnh vực tài chính rất phổ biến, chiếm khoảng 50% tổng số vụ lừa đảo trên mạng xã hội. Bởi vậy, trong hoạt động của mình, mỗi cá nhân cần mã hóa các dữ liệu, không tiếp cận các phần mềm độc hại, kết nối các dịch vụ thứ phát không an toàn.
Đồng quan điểm, Đại tá Trương Sơn Lâm, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho hay: Các đối tượng phạm tội thường xuyên khai thác dữ liệu, thông tin cá nhân để lừa đảo. Chúng tôi khuyến cáo người dân không nên đưa nhiều thông tin lên mạng xã hội, như số điện thoại, địa chỉ nhà riêng đề phòng kẻ xấu lợi dụng.
Liên quan các giải pháp kỹ thuật, nhiều chuyên gia công nghệ thông tin kiến nghị, cần phân tách các vùng mạng và có phương án bảo vệ riêng cho mỗi vùng mạng, thiết lập các hệ thống phòng, chống xâm nhập cho các vùng thông tin, xác thực mạnh và chữ ký số để bảo đảm giao dịch trực tuyến.
Ngoài ra, mỗi cá nhân đều có thể tự “quản trị” các tài khoản liên quan đến tài chính, cá nhân theo các cách: sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản khác nhau; thay đổi mật khẩu thường xuyên; sao lưu các tập tin; bảo mật máy tính và các thiết bị khác bằng các phần mềm chống virus và chống phần mềm độc hại; cẩn trọng với các liên kết chưa biết rõ; theo dõi bảng sao kê ngân hàng và báo cáo tín dụng…
Quang Huy
Trong dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng đang được lấy ý kiến xây dựng, Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng đối với hành vi mua, bán dữ liệu cá nhân từ 10.000 chủ thể dữ liệu trở lên. Mức phạt tiền từ 60 - 80 triệu đồng cũng được đề xuất áp dụng với một trong các hành vi sau: Dữ liệu cá nhân được xử lý trái quy định của pháp luật; chủ thể dữ liệu không được biết và không được nhận thông báo về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình; dữ liệu cá nhân không được xử lý đúng với mục đích được đăng ký; dữ liệu cá nhân không được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý…