Закрытие «дыры» в безопасности персональных данных

Проблемы из-за раскрытия личной информации

В последнее время многие пользователи Facebook и Zalo были взломаны, после чего мошенники использовали аккаунты и личные данные похищенных пользователей для отправки сообщений многочисленным знакомым с целью занять деньги и присвоить имущество, что привело к многочисленным последствиям. Более опасным является способ, когда жертвам звонят от имени государственных органов, функциональных служб (полиции, прокуратуры и т. д.), чтобы сообщить им, что они участвуют в особом деле, которое расследует и проверяет полиция, и что у них есть ордер на арест от Народной прокуратуры и т. д.; жертв просят декларировать свои активы, текущие денежные средства и суммы на банковских счетах.

После этого испытуемые угрожали жертвам и просили их перевести деньги или прочитать одноразовый пароль, чтобы те могли перевести деньги на свои счета под «прикрытием» проверки и расследования. Хотя многие жертвы не совершали никаких правонарушений, угрозы и настойчивые просьбы испытуемых вызывали у них тревогу, и они не были достаточно бдительны, чтобы распознать мошенничество.

Студент NTTTr., проживающий в коммуне Нги-Пху города Винь, также учится в университете в Хошимине. В начале 2023 года Tr. получил звонок от лица сотрудника полиции, расследующего дело об отмывании денег. В сообщении также упоминалось, что в трудные времена Tr. продавал чужую информацию за деньги. Кроме того, подозреваемый отправил Tr. (поддельную) корпоративную карту через Zalo. Затем он попросил его временно перевести деньги на указанный им счёт для нужд расследования.

По словам испытуемого, после того как он убедится в непричастности Тр. к совершению преступления, он вернёт деньги. Чтобы укрепить доверие студента, испытуемый также отправил Тр. поддельное решение прокуратуры об утверждении постановления о временном задержании, в котором были указаны имя Тр., год рождения, номер его удостоверения личности и адрес в городе Винь.

В панике Т. перевёл 5 миллионов донгов. После этого человек, выдававший себя за полицейского, продолжал просить Т. перевести ещё. Поскольку у него больше не было денег, Т. позвонил матери и попросил её: «Переведи мне 20 миллионов в конце дня, я верну». Видя, что ребёнок паникует и волнуется, г-жа ХТЛ, сотрудница информационного агентства, спросила о причине и обнаружила, что её ребёнка обманули.

Аналогичным образом, 3 марта г-жа Л.Т.Х. (53 года, жительница коммуны Дьенйен, округ Дьенчау) получила телефонный звонок от человека, представившегося капитаном отдела по расследованию экономических преступлений полиции провинции Нгеан. Этот человек сообщил г-же Х., что у неё есть крупная сумма денег на депозите в банке, информация о котором была раскрыта, и что если она не сохранит её в тайне, то потеряет деньги. Этот человек попросил г-жу Х. предоставить свои личные данные и перевести 1 миллиард донгов на счёт на имя До Ван Куинха в другом банке в целях «конфиденциальности».

Поверив этой истории, г-жа Х. немедленно отправилась в кассу банка, чтобы снять 1 миллиард донгов со своей сберегательной книжки и перевести указанную сумму на указанный номер счёта. После перевода денег г-жа Х. связалась с человеком, представившимся полицейским, чтобы сообщить ей об этом, но телефон был недоступен. Подозревая, что её обманули, г-жа Х. сообщила об этом властям.

Получив сообщение, полиция немедленно обратилась в операционный отдел банка, куда г-жа Х. внесла и перевела деньги, с просьбой приостановить указанную транзакцию. К счастью, указанная сумма была оперативно заморожена банком для возврата пострадавшей. Несмотря на постоянные рекомендации и предупреждения властей, случаи мошенничества, подобные описанным выше, всё ещё имеют место.

Недавно, 3 июля 2023 года, в Управление уголовной полиции (провинциальную полицию) поступило сообщение из отделения банка о группе лиц, использующих высокие технологии для присвоения огромного количества имущества.

После проведения оперативных мероприятий Департамент уголовной полиции установил личности преступников: Нгуен Тхе Туан (1989 года рождения) и Во Чонг Хуэй (1988 года рождения), оба проживающие в провинции Хатинь. Сотрудники Департамента уголовной полиции арестовали Туана и Хуэй. В ходе обыска в их домах был проведен срочный обыск. В ходе обыска было изъято множество поддельных удостоверений личности, банковских карт, SIM-карт 4G, документов с информацией о банковских счетах и ​​паролях и т. д.

Полиция установила: с мая по июль 2023 года Нгуен Тхе Туан и Во Чонг Хуэй, будучи «подручными», использовали поддельные удостоверения личности для посещения банков в провинциях Нгеан, Хатинь и Тханьхоа, чтобы создавать фальшивые банковские счета. Затем они продавали информацию, включая пароли для входа и одноразовые пароли, аккаунту Telegram под именем «HN» по цене от 1 до 1,5 миллиона донгов. Используя этот метод и уловку, Нгуен Тхе Туан и Во Чонг Хуэй успешно провели множество транзакций, заработав крупные суммы денег.

Купив у своих «приспешников» поддельные аккаунты, мошенники с именем учетной записи «HN» прибегли к уловкам для взлома банковских счетов и присвоения почти 2 млрд донгов.

По оценке представителя Департамента криминальной полиции, данный инцидент свидетельствует о новом методе и уловке преступной деятельности. Преступники воспользовались уязвимостями в системе безопасности информации о клиентах банков, телекоммуникационных услуг... для совершения преступлений.

Согласно статистике властей, с начала 2023 года по настоящее время в провинции было зафиксировано 17 случаев онлайн-мошенничества с участием 26 человек, что привело к убыткам в размере 5–7 миллиардов донгов. Помимо звонков от мошенников, многих возмущает поведение тех, кто звонит с предложением услуг или с целью преследования или рекламы...

Г-жа Тран Тхи Ле, проживающая в районе Гамлет 2 коммуны Чунг Фук Куонг (Нам Дан), рассказала: «Много раз, когда я была занята работой, стояла в пробке или спала, мне внезапно звонили с предложением купить товары, услуги, недвижимость, представлялись сотрудниками телеканала и сообщали, что моя подписка скоро будет заблокирована... что меня очень расстраивало. Иногда я говорила себе не отвечать на странный номер, но, поскольку я была занята и боялась, что это номер клиента, мне приходилось отвечать».

На самом деле многие люди сталкиваются с назойливыми и раздражающими звонками, как в случае г-жи Ле, но остаются беспомощными и вынуждены нажимать кнопку отключения звука или блокировать номер.

Повышение осведомленности о защите персональной информации

В связи с широким распространением и утечкой персональных данных в киберпространстве 17 апреля 2023 года Правительство издало Постановление № 13/2023/ND-CP о защите персональных данных. Постановление вступает в силу с 1 июля 2023 года.

Издание Указа, регламентирующего вопросы защиты персональных данных, крайне необходимо для предотвращения нарушений персональных данных, затрагивающих права и интересы граждан и организаций, а также для повышения ответственности органов, организаций и граждан, в первую очередь операторов персональных данных, при обработке персональных данных.

Статья 8 Указа № 13 предусматривает запрещенные действия, в том числе: Обработка персональных данных, противоречащая положениям закона о защите персональных данных; Обработка персональных данных в целях создания информации и данных, направленных против Социалистической Республики Вьетнам; Обработка персональных данных в целях создания информации и данных, влияющих на национальную безопасность, общественный порядок и безопасность, а также на законные права и интересы других организаций и лиц; Воспрепятствование деятельности компетентных органов по защите персональных данных; Использование деятельности по защите персональных данных в целях нарушения закона.

В частности, в Постановлении № 13 указано: «Организации и лица, оказывающие маркетинговые услуги и осуществляющие рекламную деятельность по представлению продукции, вправе использовать персональные данные клиентов, собранные в ходе своей предпринимательской деятельности, для предоставления маркетинговых услуг и осуществления рекламной деятельности по представлению продукции только с согласия субъекта персональных данных. Обработка персональных данных клиентов в целях предоставления маркетинговых услуг и осуществления рекламной деятельности по представлению продукции осуществляется с согласия клиента, при условии, что клиент четко знает содержание, способ, форму и периодичность представления продукции. Организации и лица, оказывающие маркетинговые услуги и осуществляющие рекламную деятельность по представлению продукции, обязаны доказать, что использование персональных данных клиентов, чья продукция представлена, соответствует положениям пунктов 1 и 2 настоящей статьи».

Наряду с Указом № 13 Премьер-министр также издал Постановление № 964 об утверждении Национальной стратегии кибербезопасности, направленной на упреждающее реагирование на вызовы в киберпространстве до 2025 года и перспективное развитие до 2030 года; Постановление № 1907 об утверждении проекта «Пропаганда, повышение осведомленности и распространение знаний в области информационной безопасности на период 2021–2025 годов». Во исполнение решений Премьер-министра, 26 июня 2023 года Министерство информации и коммуникаций выпустило Официальное распоряжение № 2416 об участии в общенациональном месячнике действий по пропаганде выявления и предотвращения интернет-мошенничества, который продлится до 20 июля 2023 года.

В документе говорится: «В последнее время участились случаи утечки информации, кражи персональных данных и онлайн-мошенничества. Установлено, что одной из основных причин информационной незащищённости является неосведомлённость пользователей. Поэтому пропаганда и распространение информации, направленные на обеспечение каждого человека базовыми знаниями и навыками обеспечения информационной безопасности в сети, являются ключевым фактором создания безопасного киберпространства».

Исходя из этого, 28 июня 2023 года Народный комитет провинции Нгеан издал документ № 5188, предписывающий провинциальным департаментам, отделениям и союзам; народным комитетам районов, городов и поселков активно участвовать в «Месяце действий по пропаганде, выявлению и предотвращению интернет-мошенничества», объявленном Министерством информации и коммуникаций в целях повышения осведомленности и навыков должностных лиц, государственных служащих, государственных служащих, студентов, населения, учреждений, организаций и предприятий для обеспечения безопасности в киберпространстве, ускорения процесса цифровой трансформации и развития устойчивой цифровой экономической и социальной инфраструктуры.

Ранее Народный комитет провинции Нгеан издал Директиву № 17 об усилении мер по предотвращению и борьбе с преступлениями в сфере высоких технологий. Она обязывает департаменты, отделения и организации на провинциальном, районном, городском и поселковом уровнях руководить пропагандой, распространением законов и предупреждением о методах и способах преступной деятельности, чтобы должностные лица и граждане знали об этом и проявляли бдительность. Одновременно с этим необходимо принимать упреждающие меры по повышению безопасности компьютерных сетей и данных при подключении к киберпространству и доступе к нему.

Однако, помимо участия в работе по предупреждению и пропаганде, необходимо совершенствовать систему правил и санкций, достаточно жестких для предотвращения нарушений законодательства о защите персональных данных, а также строго контролировать факты обмена, торговли, раскрытия и утечки персональных данных из функционального сектора.

Каждый гражданин должен повышать осведомленность в вопросах защиты личной информации; тщательно обдумывать все, прежде чем предоставлять личную информацию, такую ​​как номер CCCD, номер удостоверения личности, номер банковского счета... другим лицам, ограничивать обмен информацией в социальных сетях, чтобы защитить себя от риска раскрытия и утечки информации.