Hoàng Hải
Kỹ Thuật Viên
Năm 2022, Việt Nam ghi nhận 12.935 trường hợp lừa đảo trực tuyến, trong đó có 75% lừa đảo tài chính, 25% lừa leo thang đánh cắp dữ liệu cá nhân để lừa đảo tài chính hoặc mục đích xấu khác. Mục tiêu cuối cùng là chiếm đoạt tiền.
Trước hàng loạt các vụ việc đã xảy ra trên thế giới và cả Việt Nam, chuyên gia lĩnh vực công nghệ đã tổng kết lại những chiêu trò lừa đảo mà người dùng dễ bị sập bẫy nhất trong thời gian qua.
3 nhóm chính, với 16 hình thức lừa đảo, tất cả đều có liên quan đến vi phạm dữ liệu
Nhóm 1 - Chiếm đoạt tài khoản: Chiếm quyền tài khoản mạng xã hội để gửi tin nhắn lừa đảo; Giả mạo người thân để gọi lừa đảo (có thể giả giọng nói và hình ảnh); Lừa chuyển tiền vào tài khoản ngân hàng của nạn nhân để bắt trả lãi vay; Lừa nạn nhân truy cập/click vay tín dụng đen lãi cao.
Nhóm 2 - Giả mạo thương hiệu: Giả mạo thương hiệu tổ chức uy tín để nhắn tin, gửi email lừa đảo; Giả mạo trang web chính thống để lừa cung cấp thông tin, lừa giao dịch... lừa cài mã độc qua đường links.
Nhóm 3 - Kết hợp: Giả danh cơ quan chức năng gọi điện thoại lừa đảo; Lừa gọi nạn nhân bắt máy sẽ bị trừ tiền trong tài khoản; Tạo nick giả để lừa; Giả mạo sàn TMĐT, sàn tiền ảo... lừa làm CTV, nhà đầu tư...
Các chiêu thức lừa đảo này được sử dụng nhiều qua Internet Banking: Giả mạo ngân hàng lừa trúng thưởng để lấy tài khoản, mã OTP...; Giả mạo công an yêu cầu cung cấp thông tin tài khoản để điều tra hoặc yêu cầu chuyển tiền vào tài khoản tiết kiệm công an (giả) để chứng minh; Giả mạo người thân nhờ nhận hộ tiền hoặc vay tiền.
Các vi phạm dữ liệu cá nhân trong tài chính ngân hàng
1. Tiết lộ thông tin cá nhân
Cố ý phát tán hoặc chia sẻ thông tin cá nhân với bên thứ ba mà không có sự đồng ý của khách hàng
Vô tình để lộ thông tin cá nhân do thiếu tuân thủ quy định.
2. Mất mát hoặc rò rỉ dữ liệu
Mất mát (bị xóa, mã hóa) hoặc rò rỉ dữ liệu cá nhân do tấn công mạng, tin tắc;
Mất hoặc rò rỉ dữ liệu do sử dụng thiết bị lưu trữ không đảm bảo an toàn
3. Sử dụng sai mục đích
Sử dụng thông tin cá nhân cho mục đích không được khách hàng cho phép hoặc không tuân thủ quy định pháp luật;
Sử dụng sai cố ý của tổ chức hoặc cá nhân; hoặc do thiếu hiểu biết, nhận thức chưa đầy đủ của tổ chức, cá nhân;
4. Xâm phạm quyền riêng tư
Thu thập các thông tin cá nhân trái phép hoặc không cần thiết
Sử dụng các phương thức theo dõi hoặc giám sát trái phép
5. Giao dịch lừa đảo
Lừa đảo để đánh cắp tài khoản, mật khẩu, mã OTP
Lừa đảo thẻ tín dụng hoặc lừa đảo danh tính
6. Quản lý không đúng mực
Thiếu các quy chế, quy định, hướng dẫn cụ thể
Thiếu giám sát, kiểm tra, chế tài đảm bảo thực thi.
Làm gì để bảo đảm an toàn dữ liệu?
Điểm yếu trong bảo vệ dữ liệu và đảm bảo an toàn thông tin số một vẫn là con người. Do đó, người dùng - chủ thể dữ liệu cần phải bảo vệ, giữ gìn thông tin cá nhân, hiểu rằng đó là bảo vệ chính mình trước các rủi ro trên môi trường mạng.
Người dùng cần hiểu rõ và thực hiện quyền của chủ thể dữ liệu đối với thông tin cá nhân của mình;
Cảnh giác với các đường link giả mạo, email, tin nhắn lạ, các trang web có điền thông tin cá nhân, chỉ cung cấp các thông tin cá nhân cho các tổ chức tin cậy và thực sự cần;
Không truy cập, tải file, cung cấp thông tin cá nhân ở các trang web không rõ nguồn gốc;
Sử dụng mật khẩu mạnh cho mọi tài khoản, các mật khẩu mạnh (đủ dài, có nhiều loại ký tự, không trung nhau trên các dịch vụ và định kỳ thay đổi);
Sử dụng xác thực nhiều lớp nếu có thể, xác thực 2 lớp bao gồm qua email, số điện thoại, trình xác thực để tạo OTP...
Không đăng nhập các tài khoản của mình trên các thiết bị công cộng, thiết bị lạ có khả năng gắn key logger; cảnh giác với wifi miễn phí;
Cài đặt phần mềm diệt virus trên máy tính và trên điện thoại để tránh nhiễm mã độc;
Không cài đặt các ứng dụng, phần mềm crack, không rõ nguồn gốc;
Cảnh giác với các chiêu thức lừa đảo qua mạng.
Trước hàng loạt các vụ việc đã xảy ra trên thế giới và cả Việt Nam, chuyên gia lĩnh vực công nghệ đã tổng kết lại những chiêu trò lừa đảo mà người dùng dễ bị sập bẫy nhất trong thời gian qua.
3 nhóm chính, với 16 hình thức lừa đảo, tất cả đều có liên quan đến vi phạm dữ liệu
Nhóm 1 - Chiếm đoạt tài khoản: Chiếm quyền tài khoản mạng xã hội để gửi tin nhắn lừa đảo; Giả mạo người thân để gọi lừa đảo (có thể giả giọng nói và hình ảnh); Lừa chuyển tiền vào tài khoản ngân hàng của nạn nhân để bắt trả lãi vay; Lừa nạn nhân truy cập/click vay tín dụng đen lãi cao.
Nhóm 2 - Giả mạo thương hiệu: Giả mạo thương hiệu tổ chức uy tín để nhắn tin, gửi email lừa đảo; Giả mạo trang web chính thống để lừa cung cấp thông tin, lừa giao dịch... lừa cài mã độc qua đường links.
Nhóm 3 - Kết hợp: Giả danh cơ quan chức năng gọi điện thoại lừa đảo; Lừa gọi nạn nhân bắt máy sẽ bị trừ tiền trong tài khoản; Tạo nick giả để lừa; Giả mạo sàn TMĐT, sàn tiền ảo... lừa làm CTV, nhà đầu tư...
Các chiêu thức lừa đảo này được sử dụng nhiều qua Internet Banking: Giả mạo ngân hàng lừa trúng thưởng để lấy tài khoản, mã OTP...; Giả mạo công an yêu cầu cung cấp thông tin tài khoản để điều tra hoặc yêu cầu chuyển tiền vào tài khoản tiết kiệm công an (giả) để chứng minh; Giả mạo người thân nhờ nhận hộ tiền hoặc vay tiền.
Các vi phạm dữ liệu cá nhân trong tài chính ngân hàng
1. Tiết lộ thông tin cá nhân
Cố ý phát tán hoặc chia sẻ thông tin cá nhân với bên thứ ba mà không có sự đồng ý của khách hàng
Vô tình để lộ thông tin cá nhân do thiếu tuân thủ quy định.
2. Mất mát hoặc rò rỉ dữ liệu
Mất mát (bị xóa, mã hóa) hoặc rò rỉ dữ liệu cá nhân do tấn công mạng, tin tắc;
Mất hoặc rò rỉ dữ liệu do sử dụng thiết bị lưu trữ không đảm bảo an toàn
3. Sử dụng sai mục đích
Sử dụng thông tin cá nhân cho mục đích không được khách hàng cho phép hoặc không tuân thủ quy định pháp luật;
Sử dụng sai cố ý của tổ chức hoặc cá nhân; hoặc do thiếu hiểu biết, nhận thức chưa đầy đủ của tổ chức, cá nhân;
4. Xâm phạm quyền riêng tư
Thu thập các thông tin cá nhân trái phép hoặc không cần thiết
Sử dụng các phương thức theo dõi hoặc giám sát trái phép
5. Giao dịch lừa đảo
Lừa đảo để đánh cắp tài khoản, mật khẩu, mã OTP
Lừa đảo thẻ tín dụng hoặc lừa đảo danh tính
6. Quản lý không đúng mực
Thiếu các quy chế, quy định, hướng dẫn cụ thể
Thiếu giám sát, kiểm tra, chế tài đảm bảo thực thi.
Làm gì để bảo đảm an toàn dữ liệu?
Điểm yếu trong bảo vệ dữ liệu và đảm bảo an toàn thông tin số một vẫn là con người. Do đó, người dùng - chủ thể dữ liệu cần phải bảo vệ, giữ gìn thông tin cá nhân, hiểu rằng đó là bảo vệ chính mình trước các rủi ro trên môi trường mạng.
Người dùng cần hiểu rõ và thực hiện quyền của chủ thể dữ liệu đối với thông tin cá nhân của mình;
Cảnh giác với các đường link giả mạo, email, tin nhắn lạ, các trang web có điền thông tin cá nhân, chỉ cung cấp các thông tin cá nhân cho các tổ chức tin cậy và thực sự cần;
Không truy cập, tải file, cung cấp thông tin cá nhân ở các trang web không rõ nguồn gốc;
Sử dụng mật khẩu mạnh cho mọi tài khoản, các mật khẩu mạnh (đủ dài, có nhiều loại ký tự, không trung nhau trên các dịch vụ và định kỳ thay đổi);
Sử dụng xác thực nhiều lớp nếu có thể, xác thực 2 lớp bao gồm qua email, số điện thoại, trình xác thực để tạo OTP...
Không đăng nhập các tài khoản của mình trên các thiết bị công cộng, thiết bị lạ có khả năng gắn key logger; cảnh giác với wifi miễn phí;
Cài đặt phần mềm diệt virus trên máy tính và trên điện thoại để tránh nhiễm mã độc;
Không cài đặt các ứng dụng, phần mềm crack, không rõ nguồn gốc;
Cảnh giác với các chiêu thức lừa đảo qua mạng.