Thanh Niên – Lừa đảo qua điện thoại, cuộc gọi rác dội bom người dùng đã và đang diễn ra với nguy cơ ngày càng nhiều, đều có liên quan đến SIM rác lẫn việc thông tin cá nhân bị lộ lọt ra ngoài.
Thông tin cá nhân được mua bán công khai
Liên quan các vụ lừa đảo phụ huynh tại TP.HCM những ngày qua và nhanh chóng lan rộng sang nhiều tỉnh thành khác, nhiều phụ huynh đặt câu hỏi: Làm thế nào kẻ lừa đảo có được thông tin chi tiết, chính xác về tên phụ huynh gắn với con đang học lớp mấy, trường nào? Nhiều giả thuyết cho rằng có rất nhiều nguồn bị lộ thông tin, như từ trường học, từ các nhóm phụ huynh trao đổi với nhau hay từ các trung tâm tin học, ngoại ngữ…
Cần tăng cường quản lý, bảo vệ thông tin khách hàng để giảm vấn nạn lừa đảo
Điều này tiếp tục cho thấy mối nguy từ việc lộ thông tin cá nhân. Hiện tình trạng mua bán, trao đổi dữ liệu khách hàng vẫn còn công khai, dễ dàng. Chẳng hạn, thử gõ từ khóa “Cần mua danh sách khách hàng” trên trang web tìm kiếm sẽ có hàng triệu thông tin xuất hiện. Nào là 1.000 danh sách khách hàng tiềm năng mới nhất; Data khách hàng với danh sách tiềm năng VIP; Danh sách khách hàng theo ngành nghề giá rẻ… Thậm chí có địa chỉ còn cung cấp miễn phí danh sách khách hàng nhưng kèm theo nội dung khuyến cáo là được thu thập qua nhiều nguồn khác nhau và không mua bán cũng như không chịu trách nhiệm về dữ liệu này.
Chưa nói đến việc các thông tin này chính xác hay không, nhưng các chuyên gia an toàn thông tin đều khẳng định hiện nay chỉ cần biết số điện thoại di động là nhiều người có thể tìm ra đầy đủ từ họ tên đến ngày sinh, số CCCD, địa chỉ nhà. Đó là mối nguy tiềm ẩn chực chờ với người dùng. Đầu tiên, kẻ xấu có thể sử dụng thông tin đó để mở ví điện tử online, tài khoản online… để lừa đảo người khác. Từ đó, chính chủ có thể bị đòi nợ dù không vay, hay bị liên lụy trong các vụ án lừa đảo. Hay chính người dùng bị kẻ lừa đảo mạo danh như trường hợp của các phụ huynh và nguy cơ sẽ còn kéo dài theo nội dung khác vì thông tin bị lộ không thể thu hồi lại được.
Theo Bộ Công an, hiện việc mua bán dữ liệu cá nhân diễn ra dễ dàng, phổ biến. Dữ liệu của 2/3 dân số VN đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Tình trạng này là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng, dẫn tới dữ liệu bị chiếm đoạt và đăng tải công khai. Hiện trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, tuy nhiên nhiều hành vi chưa được xử lý vì thiếu quy định.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia VN (NCS), phân tích: trong một vụ lừa đảo thì kẻ gian phải thu thập trước thông tin về nhóm đối tượng phù hợp với nội dung. Sau đó kẻ gian sẽ sử dụng phương tiện thực hiện nhắn tin, cuộc gọi thông qua SIM rác hay mạng xã hội, các phương thức gọi điện qua mạng… Như vậy, có thể nói rằng danh sách khách hàng là không thể thiếu để tiến hành cuộc gọi lừa đảo. Vì vậy song song với việc siết chặt quản lý SIM rác thì cần phải quản lý thông tin cá nhân chặt chẽ hơn.
Tăng cường đánh giá, truyền thông lẫn xử lý vi phạm
Cũng tương tự như câu chuyện SIM rác, VN đã có nhiều quy định về bảo vệ dữ liệu cá nhân, đảm bảo an toàn thông tin. Hơn nữa, bức xúc về việc lộ thông tin khách hàng đã đề cập từ lâu nhưng hầu như chưa giảm bớt. Ví dụ rất nhiều khách hàng chỉ vừa đặt mua vé máy bay trên trang web của các hãng hàng không thì ngay lập tức đã nhận được tin nhắn, cuộc gọi chào mời dịch vụ đưa đón từ sân bay Nội Bài, Phú Quốc, Nha Trang… Vấn nạn này đã được phản ánh từ năm 2017 và Cục Hàng không VN thời gian đó cũng đã có thanh tra, yêu cầu các hãng hàng không có giải pháp giám sát chặt chẽ, tăng cường bảo mật thông tin hành khách. Tuy nhiên đến nay tình trạng này vẫn diễn ra.
Nếu thông tin cá nhân bị lộ ra ngoài công khai thì vẫn bị kẻ khác khai thác trong những hành vi lừa đảo hoặc SIM rác mua bán dễ dàng thì cũng bị lợi dụng. Vì vậy cơ quan quản lý cần thực hiện đồng bộ cả hai vấn đề để giảm bớt vấn nạn lừa đảo qua điện thoại như hiện nay.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia VN
TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, cho biết liên quan vấn đề an toàn thông tin, bảo vệ dữ liệu cá nhân của khách hàng đã được quy định rõ trong 2 bộ luật gồm luật An toàn thông tin mạng ban hành năm 2015 và luật An ninh mạng 2018. Thế nhưng tình trạng cơ sở dữ liệu lớn về khách hàng vẫn bị rò rỉ. Vì vậy, cần phải có quy định yêu cầu các đơn vị quản lý, nhất là với cơ sở dữ liệu của số lượng khách hàng lớn như giáo dục, y tế phải được đánh giá về mức độ an toàn thông tin hằng năm để báo cáo cơ quan quản lý cấp trên, tương tự như các doanh nghiệp phải thực hiện báo cáo kiểm toán tài chính. Song song đó, vẫn phải tăng cường công tác tuyên truyền cho người dân để mọi người có ý thức bảo vệ thông tin cá nhân.
Đặc biệt, để mang tính phòng ngừa, răn đe tâm lý coi thường pháp luật của những kẻ có hành vi lừa đảo thì phải điều tra, xử lý nhanh những trường hợp vi phạm kéo dài nhiều năm, như vụ lộ lọt thông tin khách hàng mua vé máy bay. “Xử lý theo quy định những vụ vi phạm và công bố chi tiết cũng là một cách để truyền thông rộng rãi, nâng cao ý thức cho người dân trong bảo vệ thông tin cá nhân, đồng thời răn đe những hành vi tương tự”, TS Võ Văn Khang chia sẻ thêm.
Đồng tình, ông Vũ Ngọc Sơn cho rằng sắp tới khi nghị định về bảo vệ dữ liệu cá nhân ban hành thì các cơ quan quản lý sẽ có thêm cơ sở để kiểm tra, xử phạt các hành vi vi phạm như mua bán, trao đổi hay đánh cắp thông tin cá nhân. Hiện tại, sau những vụ lừa đảo đã xuất hiện ngày càng nhiều chiêu thức, không loại trừ lĩnh vực nào, các cơ quan, doanh nghiệp cần rà soát lại hạ tầng cơ sở dữ liệu, quy trình bảo mật của mình. Bên cạnh đó, người dùng cũng phải cẩn trọng hơn trong việc khai báo, chia sẻ thông tin cá nhân.
Nguồn: Thanh Niên