Устранение пробелов в защите персональных данных

Проблемы из-за раскрытия личной информации

В последнее время аккаунты многих пользователей Facebook и Zalo были взломаны, после чего мошенники использовали аккаунты и личные данные похищенных пользователей для отправки сообщений многочисленным знакомым с целью занять деньги и присвоить имущество, что привело к многочисленным последствиям. Более опасным является способ, когда жертвам звонят от имени государственных органов (полиции, прокуратуры и т.д.), чтобы сообщить им о том, что они участвуют в деле, в рамках специального проекта, который расследует и проверяет полиция, что у них есть ордер на арест от Народной прокуратуры и т.д.; жертв просят декларировать свои активы, текущие денежные средства и суммы на банковских счетах.

После этого испытуемые угрожали жертвам и просили их перевести деньги или прочитать одноразовый пароль, чтобы те могли перевести деньги на свои счета под «прикрытием» проверки и расследования. Хотя многие жертвы не совершали никаких правонарушений, угрозы и настойчивые просьбы испытуемых вызывали у них тревогу и недостаточную бдительность, чтобы распознать мошенничество.

Студент NTTTr., проживающий в коммуне Нги-Пху города Винь, также учится в университете города Хошимин. В начале 2023 года Tr. получил звонок от лица сотрудника полиции, расследующего дело об отмывании денег. В нём также упоминалось, что в тяжёлые времена Tr. продавал чужую информацию за деньги. Также подозреваемый отправил Tr. поддельную банковскую карту через Zalo. Затем он попросил его временно перевести деньги на указанный им счёт для нужд расследования.

По словам испытуемого, после того как он убедится в непричастности Тр. к совершению преступления, он вернёт деньги. Чтобы укрепить доверие студента, испытуемый также отправил Тр. поддельное решение прокуратуры об утверждении постановления о временном задержании, в котором были указаны имя Тр., год рождения, номер его удостоверения личности и адрес в городе Винь.

В панике Т. перевёл 5 миллионов донгов. После этого человек, выдававший себя за полицейского, продолжал просить Т. перевести ещё. Поскольку у него не осталось денег, Т. позвонил матери и попросил её: «Переведи мне 20 миллионов донгов в конце дня, я верну». Видя, что ребёнок паникует и волнуется, г-жа Х.Т.Л., сотрудница информационного агентства, спросила о причине и обнаружила, что её ребёнка обманули.

Аналогичным образом, 3 марта г-жа Л.Т.Х. (53 года, жительница коммуны Дьенйен, округ Дьенчау) получила телефонный звонок от человека, представившегося капитаном отдела по расследованию экономических преступлений полиции провинции Нгеан. Этот человек сообщил г-же Х., что у неё в банке хранится крупная сумма денег, информация о которой была раскрыта, и если она не сохранит её в тайне, то потеряет эти деньги. Этот человек попросил г-жу Х. предоставить свои личные данные и перевести 1 миллиард донгов на счёт на имя До Ван Куинха в другом банке в целях «конфиденциальности».

Поверив этой истории, г-жа Х. немедленно отправилась в кассу банка, чтобы снять 1 миллиард донгов со своей сберегательной книжки и перевести указанную сумму на указанный номер счёта. После перевода денег г-жа Х. связалась с человеком, представившимся полицейским, чтобы сообщить ей об этом, но телефон был недоступен. Подозревая, что её обманули, г-жа Х. сообщила об этом властям.

Получив известие, полиция немедленно обратилась в операционный отдел банка, куда г-жа Х. внесла и перевела деньги, с просьбой приостановить указанную транзакцию. К счастью, указанная сумма была оперативно заморожена банком для возврата потерпевшей. Несмотря на постоянные рекомендации и предупреждения властей, случаи мошенничества, подобные описанным выше, всё ещё имеют место.

Недавно, 3 июля 2023 года, в Управление уголовной полиции (провинциальную полицию) поступило сообщение из отделения банка о группе лиц, использующих высокие технологии для присвоения огромного количества имущества.

После проведения оперативных мероприятий Департамент уголовной полиции установил личности преступников: Нгуен Тхе Туан (1989 года рождения) и Во Чонг Хуэй (1988 года рождения), оба проживающие в провинции Хатинь. Сотрудники Департамента уголовной полиции арестовали Туана и Хуэй. В то же время в их домах был проведен срочный обыск. В ходе обыска было изъято множество поддельных удостоверений личности, банковских карт, SIM-карт 4G, документов с информацией о банковских счетах и ​​паролями...

Полиция установила: с мая по июль 2023 года Нгуен Тхе Туан и Во Чонг Хуэй использовали поддельные удостоверения личности для посещения банков в провинциях Нгеан, Хатинь и Тханьхоа, чтобы создать фиктивные банковские счета. Затем они продавали информацию, включая пароли для входа и одноразовые пароли, аккаунту Telegram под именем «HN» по цене от 1 до 1,5 миллиона донгов. Используя этот метод и уловку, Нгуен Тхе Туан и Во Чонг Хуэй успешно провели множество транзакций, заработав крупные суммы денег.

Купив у своих «приспешников» поддельные аккаунты, мошенники с именем учетной записи «HN» прибегли к уловкам для взлома банковских счетов и присвоения почти 2 млрд донгов.

По оценке представителя Департамента криминальной полиции, данный случай свидетельствует о новом методе и уловке преступной деятельности. Преступники воспользовались уязвимостями в системе безопасности информации о клиентах банков, телекоммуникационных услуг... для совершения преступлений.

Согласно статистике властей, с начала 2023 года по настоящее время в провинции было зафиксировано 17 случаев онлайн-мошенничества с участием 26 человек, что привело к убыткам в размере 5–7 миллиардов донгов. Помимо звонков от мошенников, многих возмущает поведение тех, кто звонит с предложением услуг или с целью преследования или рекламы...

Г-жа Тран Тхи Ле, проживающая в районе Гамлет 2 коммуны Чунг Фук Куонг (Нам Дан), рассказала: «Много раз, когда я была занята, стояла в пробке или спала, мне внезапно звонили с предложением купить товары, услуги, недвижимость, представлялись сотрудниками телеканала и сообщали, что подписка на двустороннюю связь скоро будет заблокирована... что меня очень расстраивало. Иногда я говорила себе не отвечать на странный номер, но, поскольку я была занята и боялась, что это номер клиента, мне приходилось отвечать».

На самом деле многие люди сталкиваются с назойливыми и раздражающими звонками, как в случае г-жи Ле, но оказываются беспомощными и вынуждены отключать их или блокировать номер.

Повышение осведомленности о защите персональной информации

В связи с широким распространением и утечкой персональных данных в киберпространстве 17 апреля 2023 года Правительство издало Постановление № 13/2023/ND-CP о защите персональных данных. Постановление вступает в силу с 1 июля 2023 года.

Издание Указа, регламентирующего вопросы защиты персональных данных, крайне необходимо для предотвращения нарушений персональных данных, затрагивающих права и интересы граждан и организаций, а также для повышения ответственности органов, организаций и граждан, в первую очередь операторов персональных данных, при обработке персональных данных.

Статья 8 Указа № 13 предусматривает запрещенные действия, в том числе: Обработка персональных данных, противоречащая положениям закона о защите персональных данных; Обработка персональных данных в целях создания информации и данных, направленных против Социалистической Республики Вьетнам; Обработка персональных данных в целях создания информации и данных, которые влияют на национальную безопасность, общественный порядок и безопасность, а также на законные права и интересы других организаций и лиц; Воспрепятствование деятельности компетентных органов по защите персональных данных; Использование деятельности по защите персональных данных в целях нарушения закона.

В частности, в Постановлении № 13 указано: «Организации и лица, оказывающие маркетинговые услуги и осуществляющие распространение рекламной продукции, вправе использовать персональные данные клиентов, собранные в ходе своей предпринимательской деятельности, для оказания маркетинговых услуг и распространения рекламной продукции только с согласия субъекта персональных данных. Обработка персональных данных клиентов в целях оказания маркетинговых услуг и распространения рекламной продукции осуществляется с согласия клиента, при условии, что клиенту известны содержание, способ, форма и периодичность распространения продукции. Организации и лица, оказывающие маркетинговые услуги и осуществляющие распространение рекламной продукции, обязаны доказать, что использование персональных данных клиентов, чья продукция распространяется, соответствует положениям пунктов 1 и 2 настоящей статьи».

Наряду с Указом № 13 Премьер-министр также издал Постановление № 964 об утверждении Национальной стратегии кибербезопасности, направленной на упреждающее реагирование на вызовы в киберпространстве до 2025 года и перспективное развитие до 2030 года; Постановление № 1907 об утверждении проекта «Пропаганда, повышение осведомленности и распространение знаний в области информационной безопасности на период 2021–2025 годов». Во исполнение решений Премьер-министра, 26 июня 2023 года Министерство информации и коммуникаций выпустило Официальное распоряжение № 2416 об участии в общенациональном месячнике действий по пропаганде выявления и предотвращения интернет-мошенничества, который продлится до 20 июля 2023 года.

В документе говорится: «В последнее время участились случаи утечки информации, кражи персональных данных и онлайн-мошенничества. Установлено, что одной из основных причин информационной незащищённости является неосведомлённость пользователей. Поэтому пропаганда и распространение информации, направленные на обеспечение каждого человека базовыми знаниями и навыками обеспечения информационной безопасности в сети, являются ключевым фактором создания безопасного киберпространства».

Исходя из этого, 28 июня 2023 года Народный комитет провинции Нгеан издал документ № 5188, предписывающий департаментам, отделениям и союзам провинциального уровня; народным комитетам районов, городов и поселков активно участвовать в «Месяце действий по распространению, выявлению и предотвращению интернет-мошенничества», объявленном Министерством информации и коммуникаций в целях повышения осведомленности и навыков должностных лиц, государственных служащих, государственных служащих, студентов, населения, учреждений, организаций и предприятий для обеспечения безопасности в киберпространстве, ускорения процесса цифровой трансформации и развития устойчивой цифровой экономической и социальной инфраструктуры.

Ранее Народный комитет провинции Нгеан издал Директиву № 17 об усилении мер по предотвращению и борьбе с преступлениями в сфере высоких технологий. Она обязывает департаменты, отделения и организации на провинциальном, районном, городском и поселковом уровнях руководить пропагандой, распространением законов и предупреждением о методах и способах преступной деятельности, чтобы должностные лица и граждане знали об этом и проявляли бдительность. Одновременно с этим необходимо принимать упреждающие меры по повышению безопасности компьютерных сетей и данных при подключении к киберпространству и доступе к нему.

Однако, помимо участия в предупредительной и пропагандистской работе, необходимо совершенствовать систему нормативных актов и санкций, достаточно жестких для предотвращения нарушений законодательства о защите персональных данных, а также строго пресекать факты обмена, торговли, раскрытия и утечки персональной информации со стороны органов власти.

Каждый гражданин должен повышать осведомленность в вопросах защиты личной информации; тщательно подумайте, прежде чем предоставлять личную информацию, такую ​​как номер CCCD, номер удостоверения личности, номер банковского счета... другим лицам, ограничьте обмен информацией в социальных сетях, чтобы защитить себя от риска раскрытия или утечки информации.