Phòng tránh lộ lọt thông tin cá nhân: Hạn chế chia sẻ thông tin cá nhân trên mạng

6 giờ trướcBài gốc

Trao đổi với phóng viên Báo SGGP, chuyên gia an ninh mạng Ngô Minh Hiếu (ảnh) cho rằng, trước những chiêu thức ngày càng tinh vi của tội phạm công nghệ cao, người dân phải trở thành “lá chắn” chủ động bảo vệ chính mình.

Chuyên gia an ninh mạng Ngô Minh Hiếu

Phóng viên: Tình trạng mua bán tài khoản ngân hàng không mới, nhưng gần đây các đối tượng bao cả định danh, sinh trắc học. Theo ông, việc “bao sinh trắc học” này được thực hiện bằng cách nào?

Chuyên gia an ninh mạng NGÔ MINH HIẾU: Hiện nay, các nhóm tội phạm công nghệ cao đã phát triển 2 phương án chính để vượt qua lớp xác thực sinh trắc học khi mua bán tài khoản ngân hàng. Thứ nhất, sử dụng công cụ có giá khoảng 15 triệu đồng. Công cụ này cài vào một chiếc điện thoại đã bị bẻ khóa. Người mua không thể tự cài mà họ bán kèm luôn cả điện thoại thường với giá khoảng 5 triệu. Tổng cộng là 20 triệu cho cả điện thoại và phần mềm. Các nhóm đối tượng sẽ dùng điện thoại này và cài phần mềm giả lập video sinh trắc học (thường là VCam). Một số ngân hàng vẫn chưa nhận định được các video giả lập này là giả. Phương án này chỉ áp dụng được với một số ngân hàng có lớp xác thực sinh trắc học yếu…

Phương án 2 cao cấp hơn là vượt sinh trắc học bằng “máy ảo” trên máy tính. Các đối tượng thường sử dụng phần mềm máy ảo Android Virtual Device (AVD) trên máy tính. Cài hàng chục máy ảo trên một máy tính để điều khiển nhiều tài khoản cùng lúc. Chúng tích hợp phần mềm để tự động điều hướng video sinh trắc học theo yêu cầu của app ngân hàng. Thường các video này được mua từ những người bán danh tính thật (sinh viên, người thu nhập thấp…) với giá 500.000 - 1 triệu đồng/lượt. Ưu điểm của phương án này là tính linh hoạt, vượt xác thực dễ dàng, không cần người thật, nhưng nó cần kỹ thuật cao, vốn đầu tư ban đầu lớn nên thường ít được dùng hơn

Việc nuôi người để cho thuê khuôn mặt xác minh sinh trắc học đang xảy ra rầm rộ. Đây có phải là chiêu thức mới?

Phương án “nuôi người” đã có từ trước nay nhưng đến giờ vẫn tồn tại bởi nó chuyên áp dụng với các ngân hàng có hệ thống bảo mật mạnh mà video giả hoặc máy ảo không vượt qua được. Cách làm là thuê người thật, thường là người trẻ, thu nhập thấp, ở trọ dài ngày. Các nhóm tội phạm sẽ trả lương cố định hoặc chia phần trăm theo số lượng tài khoản mở thành công.

Ví dụ như chia cho người đó 20% lợi nhuận từ mỗi tài khoản. Điều kiện là người này phải ăn ở tại chỗ, lúc nào cũng sẵn sàng xác thực sinh trắc học theo yêu cầu của ứng dụng ngân hàng. Đây là cách tốn kém nhưng cho phép các đối tượng mở được số lượng lớn tài khoản ngân hàng với danh tính khác nhau, vì có người thật để xác thực mỗi lần đăng nhập.

Công an TP Huế bắt giữ Lê Đất, đối tượng cầm đầu đường dây mua bán trái phép 6,2 triệu thông tin dữ liệu cá nhân

Trên các diễn đàn mạng, ảnh chụp CCCD và video sinh trắc học bị rao bán rất nhiều. Theo ông, các nhóm đối tượng lấy nguồn từ đâu?

Có thể từ 2 nguồn chính khiến CCCD, hình ảnh, video sinh trắc học bị rao bán tràn lan. Thứ nhất, từ người dùng tự nguyện cung cấp. Nhiều người là sinh viên, công nhân hoặc người cần tiền, được mời gọi bán thông tin cá nhân với giá vài chục đến vài trăm ngàn đồng. Họ chụp ảnh CCCD, quay video khuôn mặt theo yêu cầu, rồi gửi cho bên trung gian. Những video này sau đó được đóng gói thành “combo tài khoản” để bán lại cho tội phạm công nghệ cao.

Thứ hai, nghiêm trọng hơn, là lộ lọt từ các ứng dụng vay tiền online. Nhiều ứng dụng cho vay, đặc biệt là tín dụng đen, yêu cầu người vay chụp ảnh CCCD, quay video xác thực. Các ứng dụng này không đảm bảo an toàn dữ liệu, có thể bị hack hoặc chính chủ app đem bán dữ liệu để kiếm lời.

Vậy người dân cần phải làm gì để bảo mật tốt hơn nữa thông tin, dữ liệu cá nhân?

Mục đích chính của việc thu thập tài khoản ngân hàng hay CCCD là để rửa tiền, lừa đảo, mở ví điện tử hoặc tạo vỏ bọc danh tính giả để giao dịch crypto, vay tín dụng đen… Vì vậy, người dân tuyệt đối không bán thông tin cá nhân, kể cả số điện thoại, CCCD hay thông tin ngân hàng. Tuyệt đối không mở tài khoản hộ người lạ, dù họ có trả tiền. Ngoài ra, cần hạn chế đăng tải thông tin cá nhân lên mạng xã hội.

Về phía cơ quan quản lý nhà nước, theo tôi, cần siết chặt quy trình mở tài khoản, cả với cá nhân và doanh nghiệp... Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép.

Mua bán CCCD, tài khoản sinh trắc học: Hành vi vi phạm pháp luật nghiêm trọng

Luật sư Hà Hải, Phó Chủ nhiệm Đoàn Luật sư TPHCM, cho biết, phôi CCCD do Bộ Công an quản lý, là tài sản nhà nước, được bảo mật và chỉ sử dụng để cấp phát cho công dân theo đúng quy trình, quy định pháp luật. Việc rao bán và giao dịch phôi, số lượng lớn phôi CCCD chính chủ là vi phạm pháp luật nghiêm trọng.

Cụ thể, việc mua, bán, trao đổi, chiếm đoạt, sử dụng trái phép thông tin, dữ liệu trong cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu căn cước, hệ thống định danh và xác thực điện tử là hành vi bị nghiêm cấm theo Điều 7 Luật Căn cước công dân 2023. Người thực hiện hành vi mua, bán phôi căn cước công dân có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự.

KIM THỨC thực hiện

Nguồn SGGP : https://sggp.org.vn/phong-tranh-lo-lot-thong-tin-ca-nhan-han-che-chia-se-thong-tin-ca-nhan-tren-mang-post800039.html