Kỳ vọng việc ngăn chặn xâm phạm dữ liệu cá nhân

>>Báo động mua bán dữ liệu cá nhân

Từ 1/7/2023, Nghị định 13/NĐ-CP ban hành ngày 17/4/2023 về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành. Ảnh minh họa

Theo thông tin từ Cổng Cảnh báo An toàn thông tin Việt Nam, năm 2022 đã diễn ra hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình chính là lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính.

Tuy nhiên, dù với hình thức nào, các đối tượng cũng đều thông qua dữ liệu cá nhân thu thập được, từ đó, dựng lên những kịch bản lừa đảo đa dạng, tinh vi, từ thiết kế giao diện web, đường link, mà thoạt nhìn qua rất dễ bị nhầm lẫn với các tổ chức uy tín.

Từ đó, người dùng dễ dàng bị cuốn theo chiêu trò lừa đảo như: chuyển khoản đặt cọc, hay truy cập vào các đường link độc hại, sau đó là bị chiếm đoạt tài sản. Không chỉ dừng lại ở đó, thông qua việc thu thập được thông tin cá nhân, các đối tượng có thể chiếm quyền sử dụng các tài khoản mạng của người dùng và tiếp tục “giăng chiêu trò” cho hàng loạt bạn bè của người dùng đó.

Theo các chuyên gia nhận định, nguyên nhân chính dẫn đến tình trạng này ngày càng gia tăng là do nhận thức của một bộ phận không nhỏ người dân trong việc bảo vệ thông tin cá nhân còn thấp. Bên cạnh đó, còn có nguyên nhân từ một số nhân viên ngân hàng vì mục đích thu lợi đã cho phép bên thứ ba tiếp cận phần mềm lưu trữ dữ liệu thông tin cá nhân của khách hàng.

Thực tế cho thấy, có trường hợp khách hàng vừa liên hệ với ngân hàng để hỏi thủ tục vay vốn thì chỉ một lúc sau đã có người mạo danh là nhân viên ngân hàng được phân công hỗ trợ khách hàng làm thủ tục, sau đó, yêu cầu khách nộp lệ phí. Chỉ cần khách hàng chuyển tiền là sẽ cắt mọi liên lạc. Hay cũng có trường hợp không hề đăng ký thẻ tín dụng, thậm chí không sử dụng dịch vụ của ngân hàng đó nhưng khách hàng lại nhận được thẻ tín dụng do ngân hàng phát hành. Trường hợp này dù không bị mất tiền nhưng vẫn khiến khách hàng lo lắng.

Theo thông tin từ Bộ Công an, trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Những con số dữ liệu người dùng khổng lồ mà có lẽ, chính những người là nạn nhân cũng không hề hay biết rằng, thông tin của mình đang trở thành một món “hàng hóa” cho việc thu lợi bất chính của các đối tượng.

Không những thế, các đối tượng phạm pháp dùng chiêu thức mạo danh nhãn hàng, ngân hàng nhằm đánh cắp thông tin, chiếm tài khoản để trục lợi lại tiếp diễn với thủ đoạn ngày càng tinh vi. Số liệu từ Dự án Chống lừa đảo (dự án phi lợi nhuận, do Công ty TNHH Doanh nghiệp xã hội chống lừa đảo thực hiện) cho thấy, chỉ trong vài ngày đầu năm 2023, đã có 181 website lừa đảo chiếm đoạt thông tin người dùng được phát hiện và ngăn chặn.

Xu hướng tấn công lừa đảo hiện nay là giả mạo các trang web ngân hàng, ví điện tử để lừa người dùng đăng nhập nhằm lấy trộm thông tin. Không những vậy, các đối tượng lừa đảo còn dùng các cuộc gọi hiển thị tên thương hiệu của các ngân hàng, mạo danh nhân viên ngân hàng hỗ trợ giải ngân, vay vốn, trả góp, rút tiền mặt, nâng hạn mức thẻ tín dụng… khiến cho không ít người bị sập bẫy và thất thoát tài sản.

>>Cần thiết ban hành Nghị định Bảo vệ dữ liệu cá nhân

Đáng chú ý, từ 1/7/2023, Nghị định 13/NĐ-CP ban hành ngày 17/4/2023 về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành. Theo đó, trong lĩnh vực tài chính tiền tệ, với tư cách là bên lưu trữ, xử lý dữ liệu cá nhân của người dùng, các ngân hàng có trách nhiệm phải bảo vệ dữ liệu cá nhân của khách hàng.

Nhận định về Nghị định này với Diễn đàn Doanh nghiệp, luật sư Nguyễn Đức Biên – Giám đốc Công ty Luật TNHH Đại La cho rằng, trước thực trạng lừa đảo bủa vây như hiện nay, thông tin cá nhân bị lộ, lọt khiến hàng trăm, hàng nghìn người bị chiếm đoạt tài sản, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân chính thức có hiệu lực sẽ thực sự góp phần ngăn chặn các hành vi xâm phạm dữ liệu cá nhân.

Theo luật sư Biên, để phòng tránh lừa đảo, các ngân hàng cần đặt vấn đề bảo mật thông tin khách hàng lên hàng đầu. Đồng thời tuyên truyền, khuyến cáo và hướng dẫn để khách hàng nhận biết các hình thức lừa đảo qua kênh ngân hàng.

“Bên cạnh đó, mỗi người cũng cần nêu cao tinh thần cảnh giác, tránh cung cấp những thông tin cá nhân tràn lan trên mạng xã hội, tránh truy cập vào những đường link giả mạo, các trang web có yêu cầu điền thông tin cá nhân, chỉ cung cấp các thông tin cá nhân cho các tổ chức tin cậy và thực sự cần, với những mục đích và những cam kết bảo mật thông tin rõ ràng. Bởi, bảo vệ, giữ gìn thông cá nhân chính là tự bảo vệ mình trước các rủi ro”, luật sư Nguyễn Đức Biên nói.