Khi thông tin cá nhân bị đánh cắp
Chị Đặng Ngọc, ở khu vực Hoàn Kiếm, Hà Nội vừa ngậm ngùi mất hơn 30 triệu đồng, do bạn bè trong danh sách Facebook của chị nhận được tin nhắn yêu cầu gửi tiền hộ theo đúng ngữ cảnh, cách giao tiếp của chị trong chat tin nhắn. Việc lừa nhờ gửi hộ tiền đã được cảnh báo thường xuyên và là cách lừa mọi người cho là dễ nhận biết nhất. Tuy nhiên, giờ những kẻ hacker lại "cao tay" khi thâm nhập vào các hộp thư thoại, đọc diễn biến cũng như cách thức trao đổi của người trong cuộc khiến cho trong tổng số trăm người bạn thế nào cũng có vài người bị xao nhãng và dính lừa.
Hiện nay hình thức tấn công, lừa người dùng Facebook truy cập vào trang web giả mạo để đánh cắp tài khoản đang bùng phát trở lại và có xu hướng lan rộng. Kẻ xấu thường làm giả các trang tin tức uy tín, gây sự tò mò bằng cách đặt tiêu đề hấp dẫn để dụ người dùng truy cập đường link chứa mã độc hoặc yêu cầu đăng nhập mới đọc được nội dung. Làm theo yêu cầu này, chính người dùng đã cung cấp thông tin tài khoản, mật khẩu Facebook của mình cho tin tặc và vô tình "tiếp tay" cho kẻ gian.
Công nghệ số phát triển tạo ra nhiều mô hình kinh doanh mới qua mạng được sự hỗ trợ của thanh toán điện tử; những phương thức giám sát tự động, thu thập thông tin được triển khai khắp nơi... tất cả trở thành những đầu mối nhanh chóng đánh cắp thông tin cá nhân người dùng. Quyền riêng tư dễ bị xâm phạm hơn bao giờ hết. Thậm chí thông tin cá nhân còn trở thành món hàng bị đem ra trao đổi, mua bán tràn lan trên mạng.
Ông Nguyễn Ngọc Tuấn, Chuyên gia công nghệ, Giám đốc Học viện Công nghệ BKACAD chia sẻ: "Thông tin cá nhân hiểu đơn giản là tên tuổi, hình ảnh, ngày tháng năm sinh, thói quen, nơi ở, số điện thoại, địa chỉ email, các mối quan hệ gia đình, bạn bè, đồng nghiệp, công việc, tài khoản ngân hàng... Tất cả những thông tin gắn liền với một cá nhân nào đó. Các thông tin này thường được người dùng Internet khai báo khi tham gia một ứng dụng nào đó. Khi mạng Internet phát triển, việc kết nối trở nên dễ dàng, với mỗi một thông tin của cá nhân, kẻ xấu hoàn toàn có thể tìm kiếm, khai thác thêm từ Internet. Ví dụ khi biết họ tên, số điện thoại hay email, kẻ xấu có thể tìm được từ Internet hình ảnh, ngày tháng năm sinh, nơi ở... cá nhân khai báo, để lại ở một website nào đó. Hình thức tấn công này thuật ngữ chuyên môn chúng tôi gọi là Reconnaissance Attack. Rồi từ các thông tin thu thập được này, kẻ xấu có thể sử dụng để lừa đảo, mạo danh để chiếm đoạt tài sản từ bạn bè, gia đình, thậm chí cả tài khoản ngân hàng".
Hiện nay phần lớn các doanh nghiệp lớn cung cấp dịch vụ trên mạng đều đã hợp tác với những chuyên gia bảo mật để hỗ trợ hệ thống được an toàn trong thời gian hoạt động. Tuy nhiên, nguy cơ bị tấn công vẫn xảy ra, khách hàng của họ vẫn có thể bị thiệt hại nếu các thông tin cá nhân bị đánh cắp. Thí dụ như Uber, một ứng dụng gọi xe lớn và uy tín trên thế giới cũng bị vướng vào sự cố này, khi có đến 57 triệu thông tin bao gồm cả tài khoản ngân hàng của người dùng bị rò rỉ. Do đó không nên tin tưởng hoàn toàn vào một ứng dụng nào dù tin cậy đến đâu. Các thông tin nhạy cảm nên được xóa nếu không sử dụng thường xuyên.
Tại Việt Nam, các cơ quan chức năng mới đây cũng triệt phá đường dây lừa đảo qua mạng. Bằng mánh khóe sử dụng thông tin cá nhân của nhiều nạn nhân ở các tỉnh thành trong cả nước, băng nhóm tội phạm này đăng nhập vào website của các ngân hàng rồi thực hiện lệnh chuyển toàn bộ số tiền trong tài khoản nạn nhân, chiếm đoạt số tiền hàng trăm tỷ đồng.
Theo báo cáo thị trường ứng dụng điện thoại di động tại Việt Nam do Công ty Appota công bố, 76% người tiêu dùng Việt Nam hiểu việc bảo vệ dữ liệu và bảo mật thông tin cá nhân là vô cùng quan trọng, thế nhưng lại có đến 82% số người được hỏi sẵn sàng chia sẻ thông tin cá nhân để được nhận quà tặng khuyến mãi. Điều đó cho thấy, nhiều người vẫn chưa coi trọng việc bảo mật thông tin cá nhân.
Trên các trang mạng xã hội có rất nhiều người thường xuyên chụp ảnh check in các nơi chốn, địa điểm, thông tin cho tất cả mọi người biết mình đang ở đâu, làm gì. Không ít người còn chia sẻ thông tin vé máy bay, visa, hộ chiếu, thậm chí cả chứng minh thư. Bất cứ có quảng cáo ứng dụng nào dùng thử miễn phí, họ sẵn sàng cung cấp danh sách bạn bè hay quyền truy cập danh bạ cá nhân trong smartphone của mình. Thực tế đã có nhiều khuyến cáo và cách hướng dẫn người dùng Internet, song phần lớn người dùng không tìm hiểu kỹ, thường bỏ qua những điều khoản trao quyền cho ứng dụng, để rồi đã tự "bán mình" cho chính nhà phát hành hoặc bên thứ ba nào đó, mà không hề lường hết những hậu quả có thể xảy ra. Các trang mạng xã hội thường yêu cầu người dùng nhập nhiều thông tin về bản thân để tiện lợi cho việc tìm kiếm và kết nối với các thành viên khác và đó chính là cách họ xác định, theo dõi các hoạt động mà người dùng không hề hay biết.
Nhận thức bảo mật là yếu tố quan trọng nhất
Theo số liệu khảo sát của gần sáu nghìn người tiêu dùng và 590 doanh nghiệp toàn khu vực châu Á - Thái Bình Dương cho thấy, phần lớn người dùng tại Việt Nam đánh giá bảo mật là yếu tố quan trọng nhất khi sử dụng dịch vụ trực tuyến, rồi mới đến tính tiện ích và cá nhân hóa. Khảo sát này cũng cho biết tổn thất do gian lận trực tuyến đang tăng lên trong hơn 12 tháng qua. Gian lận trực tuyến này bao gồm cả việc đánh cắp tài khoản và mở tài khoản giao dịch gian lận, trong đó phần lớn hậu quả này xuất phát từ việc thông tin cá nhân bị rò rỉ.
Ông Dev Dhiman, Giám đốc điều hành Công ty Experian tại Đông - Nam Á cho biết: "Sự tương tác giữa các doanh nghiệp và người tiêu dùng trên các kênh kỹ thuật số ngày một tăng cao, việc tạo ra một môi trường an toàn và đáng tin cậy giữa hai bên phải được ưu tiên hàng đầu". Dữ liệu là tối quan trọng cho việc phát triển các dịch vụ kỹ thuật số và cho sự tăng trưởng của nền kinh tế mạng tại Việt Nam. Theo đánh giá của Google-Temasek, nền kinh tế mạng tại Việt Nam được công nhận là nền kinh tế phát triển nhất so với các quốc gia khác trong khu vực Đông - Nam Á. Tuy nhiên các phương pháp bảo mật phổ biến hiện nay vẫn còn theo phương pháp truyền thống, các công nghệ mới và các giải pháp xác thực tiên tiến được người dùng mong đợi sử dụng rộng rãi hơn bảo đảm được sự an toàn. Người dùng cũng mong có được sự minh bạch tuyệt đối từ các doanh nghiệp về việc thông tin cá nhân của họ được sử dụng như thế nào. Được biết, các tổ chức doanh nghiệp từ ngân hàng, dịch vụ tài chính, bảo hiểm, các cơ quan chính phủ và doanh nghiệp cung cấp hệ thống thanh toán đang quyết tâm nâng cao mức độ tin cậy của người tiêu dùng tới mức cao nhất khi xử lý dữ liệu cá nhân, bao gồm sự hướng dẫn cho người dùng, thông báo các điều khoản một cách chính xác hơn và giúp cho người dùng kiểm soát được thông tin cá nhân của họ.