Ngăn lộ lọt, mua bán dữ liệu cá nhân

một ngày trướcBài gốc

Thiệt hại hàng chục nghìn tỷ đồng mỗi năm

Theo Bộ Công an, thời gian qua Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao cùng các đơn vị nghiệp vụ khác của Bộ đã triệt phá nhiều vụ lừa đảo chiếm đoạt tài sản quy mô lớn liên quan đến dữ liệu cá nhân.

4 đối tượng trong đường dây lừa đảo bằng công nghệ cao bị Công an Đắk Lắk khởi tố.

Trung bình, trong 220 người dùng điện thoại thông minh thì có 1 người là nạn nhân của tội phạm lừa đảo trực tuyến.

Năm 2023, lực lượng chức năng đã phát hiện, tiếp nhận trình báo hơn 3.500 vụ án lừa đảo, với tổng số tiền thiệt hại khoảng 2.500 tỷ đồng. Còn năm 2024, có hàng triệu người bị lừa đảo, tổng số thiệt hại lên tới khoảng 18.900 tỷ đồng.

Mới đây nhất, Công an tỉnh Đắk Lắk triệt phá nhóm gồm 57 đối tượng sử dụng công nghệ cao để lừa đảo chiếm đoạt hàng nghìn tỷ đồng của người dân trên không gian mạng với quy mô rất lớn.

Từ đầu năm 2024, thông qua ứng dụng Telegram, các đối tượng tuyển nhiều nhân viên, giao cho họ gọi điện thoại theo danh sách dữ liệu có sẵn. Mỗi ngày, 1 nhân viên được trả từ 300-600.000 đồng.

Thủ đoạn của nhóm này là gọi điện giả danh nhân viên thông báo cho bị hại với nội dung "bạn đã may mắn trúng thưởng phần quà từ TikTok", sau đó đề nghị cung cấp thông tin cá nhân để nhận quà tri ân.

Tiếp đó, chúng dụ dỗ bị hại tham gia làm việc tại nhà bằng cách xem video, like tăng tương tác để nhận tiền hoa hồng. Nếu khách hàng nộp tiền để đầu tư, sau khi hoàn thành nhiệm vụ họ sẽ được trả lại số tiền ban đầu và nhận thêm từ 20-30% tiền hoa hồng.

Nếu bị hại giao dịch số tiền nhỏ thì ngay lập tức sẽ nhận được cả gốc lẫn lãi để tạo lòng tin. Tuy nhiên, khi giao dịch với số tiền lớn, các đối tượng đưa ra nhiều lý do khác nhau (như lỗi hệ thống, nhập sai mật khẩu…) để khóa tài khoản và chiếm đoạt tiền.

Điều đáng nói là trong vụ án này, các đối tượng đã sử dụng thông tin trái phép của khoảng 50.000 người dân, thực hiện hơn 100.000 cuộc gọi để lừa đảo.

Quy định rõ bảo vệ dữ liệu thu thập được

Thảo luận về dự thảo Luật, Đại biểu Quốc hội Tô Thị Bích Châu (đoàn TP.HCM), Phó chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam cho biết, trong xã hội hiện nay, khi giao dịch dân sự chúng ta thường cung cấp thông tin qua internet, qua điện thoại hay thư điện tử (email).

Đại biểu Quốc hội Tô Thị Bích Châu (đoàn TP.HCM), Phó chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam. Ảnh: Media Quốc hội.

Khi thông tin cá nhân bị lợi dụng, nhẹ thì bị sử dụng để quảng cáo sản phẩm, cung cấp dịch vụ. Nặng thì dùng để bôi nhọ, chơi xấu, đưa thông tin xấu độc lên mạng, gây nhiều hậu quả xấu.

Tuy nhiên, đại biểu đề nghị trong dự thảo luật giải thích khái niệm "dữ liệu cá nhân nhạy cảm" vì khái niệm này khá rộng và khó áp dụng trong thực tế. Đề nghị bổ sung quy định, dữ liệu cá nhân phải được thu thập tối thiểu, cần thiết cho mục đích xử lý và bên kiểm soát dữ liệu phải chứng minh việc tuân thủ các nguyên tắc bảo vệ dữ liệu.

Liên quan việc xử lý dữ liệu cá nhân thu được từ ghi âm, ghi hình tại nơi công cộng, theo bà Châu, dự thảo không quy định rõ trách nhiệm bảo vệ dữ liệu thu được, ví dụ chỉ lưu trữ trong bao lâu hoặc chỉ dùng trong mục đích an ninh.

Do đó, bà Châu đề nghị bổ sung nghĩa vụ của cơ quan, tổ chức chỉ được lưu trữ, sử dụng dữ liệu thu được để phục vụ để đảm bảo an ninh trật tự hoặc phải xóa sau thời gian tối đa là 12 tháng, trừ khi đang phục vụ cơ quan điều tra.

Còn theo đại biểu Tô Văn Tám (đoàn Kon Tum), để bảo vệ dữ liệu cá nhân cần có cơ chế giám sát độc lập và ý thức cộng đồng.

Dự thảo đã thiết kế quy định về cơ chế giám sát khi xử lý dữ liệu cá nhân trong trường hợp không cần có sự đồng ý của chủ thể dữ liệu.

Song, đại biểu đề nghị nên bổ sung quy định về thiết lập đường dây nóng hoặc cổng tiếp nhận phản ánh về hành vi vi phạm dữ liệu cá nhân; tạo điều kiện cơ chế cho người dân phát hiện các dấu hiệu vi phạm.

Tuyệt đối không cung cấp, chia sẻ tùy tiện

Chia sẻ với PV, một chuyên gia an ninh mạng của Bộ Công an phân tích, trong hầu hết vụ án, tội phạm lừa đảo thường sử dụng trái phép dữ liệu cá nhân để thực hiện các hành vi lừa đảo trên không gian mạng.

Các đối tượng gây án bằng việc sử dụng công nghệ cao, trụ sở và máy chủ đặt tại nước ngoài, gây khó khăn cho việc điều tra truy tìm dấu vết.

Đáng chú ý, loại hình tội phạm sử dụng công nghệ cao thường xuyên thay đổi phương thức và thủ đoạn gây án. Gần đây nở rộ phương thức lừa đảo mới, sử dụng công nghệ giả hình ảnh deepfake, bằng cách lợi dụng công nghệ AI tạo video giả mạo hình ảnh người thân hoặc cán bộ cơ quan Nhà nước.

Để tránh bị lộ lọt dữ liệu cá nhân, người dân tuyệt đối không cung cấp, chia sẻ các thông tin quan trọng (căn cước, tài khoản ngân hàng, địa chỉ, số điện thoại…) cho bất kỳ đối tượng nào khi chưa biết rõ nhân thân, lai lịch.

Người dân cũng tuyệt đối không truy cập các đường link hoặc mở tệp đính kèm trong email, tin nhắn (điện thoại, mạng xã hội) được gửi từ địa chỉ không xác định.

Theo Bộ Công an, hiện, nhiều tổ chức chưa có quy định, chính sách để quản lý một cách chặt chẽ, phân quyền xử lý dữ liệu cá nhân. Điều này dẫn đến nhân viên lấy cắp thông tin khách hàng rồi bán cho các đối tượng trên không gian mạng.

Những lĩnh vực có nguy cơ để xảy ra tình trạng mua bán dữ liệu như: Tài chính - ngân hàng, viễn thông, điện lực, bảo hiểm và vận chuyển, giao hàng.

Cơ quan soạn thảo khẳng định, nếu không cấm mua bán dữ liệu cá nhân như hàng hóa thông thường và có chế tài xử lý nghiêm minh sẽ phát sinh rất nhiều phương thức, thủ đoạn để hình thành "chợ đen" về dữ liệu cá nhân, gây hậu quả thiệt hại rất lớn.

Trên cơ sở đó, Bộ Công an đã chủ trì soạn thảo dự thảo Luật Bảo vệ dữ liệu cá nhân gồm 7 chương, 68 điều, quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Trang Trần

Hoàng Lam

Nguồn Xây Dựng : https://baoxaydung.vn/ngan-lo-lot-mua-ban-du-lieu-ca-nhan-192250528091206488.htm