Bịt 'lỗ hổng' mất an toàn thông tin dữ liệu cá nhân

Gia Huy 19/07/2023 08:41

(Baonghean.vn) - Kể từ ngày 01/7/2023, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành. Đây là một trong những giải pháp để phòng ngừa, ngăn chặn tình trạng lộ, lọt thông tin, dữ liệu cá nhân, lừa đảo trực tuyến đang ngày càng gia tăng hiện nay.

Gặp rắc rối từ việc lộ thông tin cá nhân

Thời gian qua xảy ra tình trạng nhiều người dùng Facebook, Zalo bị chiếm quyền sử dụng tài khoản, sau đó các đối tượng sử dụng tài khoản và thông tin cá nhân của người bị chiếm dụng để nhắn tin cho nhiều người quen thân mượn tiền và chiếm đoạt tài sản, gây nhiều hệ luỵ. Nguy hiểm hơn, là thủ đoạn gọi điện giả danh cơ quan nhà nước, cơ quan chức năng (công an, kiểm sát…) để gọi điện cho bị hại, thông báo họ có liên quan đến một vụ án, chuyên án mà cơ quan công an đang điều tra, xác minh, đã có lệnh bắt của Viện Kiểm sát nhân dân...; yêu cầu bị hại kê khai tài sản, số tiền mặt hiện có và số tiền gửi trong các tài khoản ngân hàng.

cuoc-goi-lua-dao-8562.jpeg
Nhiều hình thức lừa đảo qua các cuộc gọi số lạ. Ảnh minh hoạ: Internet

Sau đó, các đối tượng dùng lời lẽ đe dọa nạn nhân và yêu cầu họ chuyển tiền hoặc đọc mã OTP để chúng thực hiện việc chuyển tiền vào các tài khoản riêng với “vỏ bọc” là để xác minh, điều tra. Mặc dù nhiều bị hại không có khuất tất, không có sai phạm, nhưng trước những lời đe dọa, thúc giục của các đối tượng dẫn đến lo lắng và không đủ tỉnh táo để nhận biết sự việc bị lừa đảo.

Như trường em N.T.T.Tr. trú tại xã Nghi Phú, thành phố Vinh, là sinh viên một trường đại học tại TP. Hồ Chí Minh. Đầu năm 2023, em Tr. nhận được cuộc gọi xưng cán bộ công an đang điều tra một vụ án rửa tiền bất hợp pháp, trong đó còn đề cập đến việc em Tr. trong lúc khó khăn đã bán thông tin của người khác để lấy tiền. Đối tượng còn gửi thẻ ngành (làm giả) qua Zalo cho Tr. Sau đó yêu cầu em tạm chuyển tiền vào tài khoản mà mình cung cấp để phục vụ công tác điều tra.

Theo lời đối tượng, thì sau khi xác minh Tr. không có hành vi phạm tội sẽ hoàn trả lại tiền. Để củng cố niềm tin của cô sinh viên, đối tượng còn gửi cho Tr. quyết định phê chuẩn lệnh tạm giữ của Viện Kiểm sát (làm giả) trong đó ghi tên tuổi, năm sinh, số CCCD, địa chỉ của Tr. ở TP. Vinh.

z4527637941016_6aa0b9f6a398b03c635a65bbf08a271c.jpg
Quyết định phê chuẩn lệnh tạm giữ của Viện kiểm sát mà đối tượng làm giả với đầy đủ thông tin cá nhân để lừa em N.T.T. TR.

Hoảng sợ, Tr. đã chuyển khoản cho đối tượng 5 triệu đồng. Sau đó, người mạo danh cán bộ công an tiếp tục yêu cầu Tr. chuyển thêm, do không còn tiền nên Tr. đã gọi điện cho mẹ nhờ “chuyển cho con 20 triệu cuối buổi con chuyển lại”. Thấy con có vẻ hốt hoảng, lo lắng, chị H.T.L đang công tác tại một cơ quan báo chí đã gặng hỏi lý do và phát hiện con mình bị lừa.

Tương tự, ngày 3/3, bà L.T.H. (53 tuổi, trú tại xã Diễn Yên, huyện Diễn Châu) nhận được cuộc điện thoại của một người tự xưng là Đội trưởng Đội điều tra phòng chống tội phạm kinh tế của Công an tỉnh Nghệ An. Người này thông báo bà H. có số tiền lớn gửi tại ngân hàng bị rò rỉ thông tin, nếu không kịp thời bảo mật sẽ bị mất số tiền trên. Người này đề nghị bà H. cung cấp thông tin cá nhân và chuyển số tiền 1 tỷ đồng vào số tài khoản mang tên Đỗ Văn Quỳnh tại một ngân hàng khác để được "bảo mật".

Tin lời đối tượng, bà H. ngay sau đó đến phòng giao dịch ngân hàng làm thủ tục rút sổ tiết kiệm 1 tỷ đồng và chuyển số tiền nói trên qua số tài khoản đã được cung cấp. Sau khi chuyển tiền, bà H. liên lạc với người tự xưng công an nói trên để thông báo nhưng điện thoại không liên lạc được. Nghi ngờ bị lừa, nên bà H. trình báo với cơ quan chức năng.

Nhận được tin báo, lực lượng công an lập tức đề nghị phòng giao dịch của ngân hàng bà H. đã gửi và chuyển tiền đình chỉ giao dịch chuyển tiền nói trên. Rất may, số tiền trên đã được ngân hàng kịp thời phong tỏa để trả lại cho nạn nhân. Mặc dù các cơ quan chức năng đã liên tục phát đi các khuyến cáo, cảnh báo nhưng thực trạng người dân bị lừa đảo như các trường hợp trên vẫn diễn ra.

bna-tang-vat-7068.jpeg
Các chứng minh nhân dân giả (tang vật vụ án). Ảnh: Hồ Hưng

Mới đây ngày 3/7/ 2023, Phòng Cảnh sát Hình sự ( Công an tỉnh) nhận được đơn trình báo của một chi nhánh ngân hàng về việc bị một nhóm đối tượng sử dụng công nghệ cao chiếm đoạt tài sản với số tiền rất lớn.

Sau một thời gian sử dụng đồng bộ các biện pháp nghiệp vụ, Phòng Cảnh sát Hình sự xác định đối tượng gây án là Nguyễn Thế Tuấn (SN 1989) và Võ Trọng Huy (SN 1988) cùng trú tại tỉnh Hà Tĩnh. Phòng Cảnh sát Hình sự đã bắt giữ Tuấn và Huy. Đồng thời, tiến hành khám xét khẩn cấp nơi ở của 2 đối tượng. Quá trình khám xét, lực lượng chức năng đã thu giữ nhiều CMND giả, các thẻ ngân hàng, thẻ sim 4G, giấy tờ ghi chép thông tin các tài khoản ngân hàng và mật khẩu…

Cơ quan Công an xác định: Từ tháng 5/2023 đến tháng 7/2023, Nguyễn Thế Tuấn và Võ Trọng Huy làm “chân rết”, đã sử dụng những giấy CMND giả đến các trụ sở ngân hàng trên địa bàn tỉnh Nghệ An, Hà Tĩnh, Thanh Hóa… tiến hành lập các tài khoản ngân hàng mạo danh. Sau đó bán thông tin kèm mật khẩu đăng nhập, mã OTP cho tài khoản Telegram có tên “H.N” với giá từ 1 triệu đồng đến 1,5 triệu đồng. Với phương thức, thủ đoạn này, 2 đối tượng Nguyễn Thế Tuấn và Võ Trọng Huy đã thực hiện được nhiều phi vụ trót lọt, thu lợi với số tiền lớn.

Sau khi mua tài khoản mạo danh từ các “chân rết”, các đối tượng có tên tài khoản “H.N” đã sử dụng các thủ đoạn hack vào tài khoản ngân hàng để chiếm đoạt số tiền gần 2 tỷ đồng.

bna-2-doi-tuong-1650.jpeg
Hai đối tượng Võ Trọng Huy và Nguyễn Thế Tuấn. Ảnh: Phạm Thủy

Theo đánh giá của đại diện Phòng Cảnh sát Hình sự, vụ việc này cho thấy đây là một phương thức, thủ đoạn hoạt động phạm tội mới, các đối tượng phạm tội đã lợi dụng kẽ hở trong công tác bảo mật thông tin khách hàng của các ngân hàng, dịch vụ viễn thông... để thực hiện hành vi phạm tội.

Theo thống kê của ngành chức năng từ đầu năm 2023 đến nay, trên địa bàn tỉnh đã xảy ra 17 vụ lừa đảo qua mạng với 26 đối tượng tham gia, gây thiệt hại từ 5-7 tỷ đồng. Bên cạnh các cuộc gọi lừa đảo, nhiều người dân còn bức xúc với hành vi gọi điện thoại mời chào dịch vụ hoặc điện thoại làm phiền, quảng cáo...

Chị Trần Thị Lê trú tại xóm 2, xã Trung Phúc Cường (Nam Đàn) cho biết: “Nhiều khi đang bận việc, đang tham gia giao thông hoặc đang ngủ trưa bỗng dưng có người gọi điện chào mời mua hàng hóa, dịch vụ, mua bất động sản, giới thiệu là đài truyền hình tuyển cộng tác viên, thông báo thuê bao sắp bị khóa hai chiều… khiến tôi rất bực mình. Đôi lúc tự nhủ không nghe số lạ nhưng vì tôi làm kinh doanh sợ đó là số khách hàng nên đành phải bắt máy”.

Trên thực tế không ít người gặp phải những cuộc gọi quấy rối, gây phiền toái như trường hợp của chị Lê nhưng đành bất lực ấn tắt hoặc thực hiện thao tác chặn số.

Nâng cao nhận thức bảo vệ thông tin cá nhân

Trước thực trạng lộ, mất dữ liệu cá nhân diễn ra phổ biến trên không gian mạng, ngày 17/4/2023 Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ thông tin cá nhân. Nghị định có hiệu lực thi hành từ ngày 1/7/2023.

Việc ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân là hết sức cần thiết, nhằm ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của các cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân.

Nhóm đối tượng lừa đảo bằng hình thực gọi điện thông báo trúng thưởng sau đó yêu cầu chuyển tiền cọc để chiếm đoạt tài sản bị công an thanh chương bắt giữ. Anh tu lieu pham thuy.jpeg
Nhóm đối tượng lừa đảo bằng hình thức gọi điện thông báo trúng thưởng sau đó yêu cầu chuyển tiền cọc để chiếm đoạt tài sản bị Công an Thanh Chương bắt giữ. Ảnh tư liệu: Phạm Thủy

Điều 8, Nghị định số 13 quy định các hành vi bị nghiêm cấm gồm: Xử lý dữ liệu cá nhân trái với quy định của pháp luật về bảo vệ dữ liệu cá nhân; Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; Xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức, cá nhân khác; Cản trở hoạt động bảo vệ dữ liệu cá nhân của cơ quan có thẩm quyền; Lợi dụng hoạt động bảo vệ dữ liệu cá nhân để vi phạm pháp luật.

Đáng chú ý, Nghị định 13 quy định: Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo chỉ được sử dụng dữ liệu cá nhân của khách hàng được thu thập qua hoạt động kinh doanh của mình để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo khi có sự đồng ý của chủ thể dữ liệu. Việc xử lý dữ liệu cá nhân của khách hàng để kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo phải được sự đồng ý của khách hàng, trên cơ sở khách hàng biết rõ nội dung, phương thức, hình thức, tần suất giới thiệu sản phẩm. Tổ chức, cá nhân kinh doanh dịch vụ tiếp thị, giới thiệu sản phẩm quảng cáo có trách nhiệm chứng minh việc sử dụng dữ liệu cá nhân của khách hàng được giới thiệu sản phẩm đúng với quy định tại khoản 1 và khoản 2 Điều này.

Cùng với Nghị định số 13, Thủ tướng Chính phủ cũng đã ban hành Quyết định số 964 phê duyệt chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức trên không gian mạng đến năm 2025, tầm nhìn đến năm 2030; Quyết định 1907 phê duyệt đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021-2025”. Thực hiện các quyết định của Thủ tướng Chính phủ, ngày 26/6/2023, Bộ Thông tin và Truyền thông đã ban hành Công văn số 2416 về việc tham gia chiến dịch Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến trên phạm vi toàn quốc, kéo dài đến hết ngày 20/7/2023.

Công an TP Vinh thực nghiệm điều tra nhóm đối tượng người trung quốc sử dụng thiết bị điện tử đánh cắp thông tin cá nhân làm thẻ ATM giả chiếm đoạt tài sản. Anh tư lieu PB.jpeg
Công an TP Vinh thực nghiệm điều tra nhóm đối tượng người Trung Quốc sử dụng thiết bị điện tử đánh cắp thông tin cá nhân làm thẻ ATM giả chiếm đoạt tài sản. Ảnh tư liệu: Phạm Bằng

Công văn nêu rõ: Trong thời gian vừa qua, các sự cố lộ lọt thông tin, dữ liệu cá nhân, lừa đảo trực tuyến ngày càng tăng. Một trong những nguyên nhân chính gây mất an toàn thông tin được xác định đến từ nhận thức người sử dụng. Bởi vậy việc tuyên truyền, phổ biến nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để đảm bảo an toàn thông tin trên mạng là yếu tố then chốt giúp tạo dựng một không gian mạng an toàn.

Trên cơ sở đó, ngày 28/6/2023, UBND tỉnh Nghệ An đã ban hành Văn bản số 5188 chỉ đạo các ban, ngành đoàn thể cấp tỉnh; UBND các huyện, thành phố, thị xã tích cực tham gia “Tháng hành động tuyên truyền, nhận diện và phòng chống lừa đảo trực tuyến” do Bộ Thông tin và Truyền thông phát động nhằm nâng cao nhận thức và kỹ năng cho cán bộ, công chức, viên chức, học sinh, sinh viên, người dân, cơ quan, tổ chức, doanh nghiệp để đảm bảo an toàn trên không gian mạng, thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế - xã hội số bền vững.

Trước đó, UBND tỉnh Nghệ An đã ban hành Chỉ thị số 17 về tăng cường các giải pháp phòng, chống tội phạm sử dụng công nghệ cao. Trong đó yêu cầu các ban, ngành, đoàn thể cấp tỉnh, huyện, thành, thị chỉ đạo đẩy mạnh công tác tuyên truyền, phổ biến pháp luật và cảnh báo các phương thức, thủ đoạn hoạt động của tội phạm để cán bộ, nhân dân biết, cảnh giác. Đồng thời chủ động có biện pháp nâng cao tính bảo mật, an toàn mạng máy tính và dữ liệu khi kết nối, truy cập không gian mạng.

12012023141-323.jpeg
Cảnh giác với các cuộc gọi giả danh. Ảnh minh họa: Internet

Tuy nhiên bên cạnh sự vào cuộc trong công tác cảnh báo, tuyên truyền; hoàn thiện hệ thống các quy định, chế tài đủ sức răn đe với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân; xử lý nghiêm khắc các hành vi trao đổi, buôn bán, làm lộ, lọt thông tin cá nhân từ phía ngành chức năng.

Mỗi người dân cần nâng cao nhận thức trong việc bảo mật thông tin cá nhân; cân nhắc kỹ trước khi cung cấp thông tin cá nhân như số CCCD, số CMND, số tài khoản ngân hàng... cho người khác, hạn chế chia sẻ thông tin trên mạng xã hội, nhằm bảo vệ mình trước nguy cơ bị lộ, lọt thông tin.

Gia Huy