Ngày càng nhiều dữ liệu cá nhân bị khai thác vì mục đích lừa đảo
An toàn thông tin - Ngày đăng : 09:10, 03/06/2024
Ngày càng nhiều dữ liệu cá nhân bị khai thác vì mục đích lừa đảo
Người dân vẫn đang "chủ động" cung cấp dữ liệu của bản thân và người thân trong gia đình một cách dễ dàng. Đây là vấn đề cần được quan tâm bởi dữ liệu cá nhân đang bị khai thác vì các mục đích lừa đảo trực tuyến.
Ngày càng nhiều dữ liệu cá nhân của người dân bị khai thác
Không gian mạng phát triển đem lại nhiều lợi ích cho người dân, doanh nghiệp (DN), mở ra các cơ hội mới cho việc phát triển đất nước trong thời kỳ hội nhập. Đảng và Nhà nước có nhiều chủ trương, chính sách nhằm thúc đẩy ứng dụng không gian mạng trong việc phát triển kinh tế - xã hội (KT-XH) và coi đó như là một giải pháp mang tính chiến lược, xuyên suốt trong giai đoạn phát triển mới.
Tuy nhiên, với việc ngày càng nhiều tổ chức, DN đưa hoạt động của mình lên không gian mạng, người dân tham gia một cách tích cực hơn trên môi trường mạng cũng làm nảy sinh nhiều bất cập mới như là mất an toàn thông tin (ATTT), mất cắp dữ liệu, lừa đảo trực tuyến ngày càng gia tăng. Đặc biệt, vấn đề này ngày càng nghiêm trọng khi có sự hỗ trợ của công nghệ AI.
Ông Lê Công Phú, Phó giám đốc VNCERT/CC thuộc Cục ATTT (Bộ TT&TT) nhận định lừa đảo trực tuyến đang là một vấn đề nổi cộm hiện nay. Chỉ riêng trong quý I năm 2024, Cục ATTT đã phát hiện ngăn chặn hơn 10.000 website lừa đảo, trong đó có 2.700 website liên quan đến tấn công mã độc, hơn 2000 trang web lừa đảo trực tuyến… Khi phát hiện, Cục ATTT phối hợp với các đơn vị chức năng ngăn chặn để bảo vệ người dân.
Để nâng cao nhận thức, Cục ATTT đã ban hành cẩm nang nhận diện 24 hình thức lừa đảo trên không gian mạng Việt Nam. Tháng 7/2023, Cục cũng đã tổ chức triển khai tháng hành động để nhận diện và ngăn chặn các hình thức lừa đảo trực tuyến.
Tháng hành động thu hút hơn 180 cơ quan báo chí, truyền thông và những người có ảnh hưởng để tuyên truyền đến người dân nâng cao ý thức trong việc nhận diện các cuộc tấn công liên quan đến lừa đảo trực tuyến. Kết quả là hơn 1.500 bài viết được truyền tải trên các phương tiện truyền thông, website, các mạng xã hội (MXH), hơn 500 video về các hình thức tấn công lừa đảo trực tuyến đã được phát đi và lan toả đến người dân, với hơn 2,1 tỷ lượt theo dõi từ hơn 20 triệu người dùng trên toàn quốc. Chương trình góp phần nâng cao nhận thức của người dân về lừa đảo trực tuyến.
Nhận định về những nguyên nhân, yếu tố chính khiến cho ngày càng nhiều vụ việc lừa đảo trực tuyến, Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục quản lý hành chính, trật tự xã hội, Bộ Công an cho biết dữ liệu cá nhân của người dân ngày càng bị khai thác nhiều và cũng là do con người. "Công nghệ có tốt đến đâu nhưng quan trọng vẫn là yếu tố con người, liên quan đến nhận thức".
Việc sử dụng dữ liệu cá nhân bao gồm hai việc: (1) người dân đang sử dụng dữ liệu của chính bản thân và (2) những đơn vị, cơ quan đang sở hữu và sử dụng dữ liệu có thông tin cá nhân.
Bộ TT&TT đã có cẩm nang về 24 thủ đoạn lừa đảo trên không gian mạng nhưng Thượng tá Nguyễn Anh Tuấn cho hay: “Hiện nay, người dân vẫn cung cấp “chủ động” dữ liệu của bản thân và người thân trong gia đình một cách dễ dàng cho các cơ quan, các đối tượng. Đây là vấn đề cần quan tâm mặc dù chúng ta đã, đang đẩy mạnh tuyên truyền nâng cao nhận thức”.
Thượng tá Nguyễn Anh Tuấn cũng cho biết mức độ quan tâm, bảo vệ dữ liệu cá nhân của các cơ quan, đơn vị đang quản lý thông tin công dân, hoặc các đơn vị khác đang có thông tin của công dân nhiều khi vẫn chưa được quan tâm đúng mức. Thực tế chưa có các lớp đào tạo, hướng dẫn hoặc chưa có quy định cụ thể khi ai tham gia vào công tác sử dụng hay quản trị dữ liệu thì phải có trách nhiệm như thế nào. Cùng với đó, hiện mới chỉ có hơn 40% hệ thống thông tin (HTTT) của cơ quan, đơn vị có đăng ký về bảo mật cấp độ.
Mặc dù vậy, cũng theo Thượng tá Nguyễn Anh Tuấn, dù có được bảo mật về cấp độ, nhưng chưa chắc HTTT không bị tấn công, đánh cắp thông tin, dữ liệu, thông tin cá nhân để phục vụ cho mục đích lừa đảo.
Thượng tá Nguyễn Anh Tuấn cho rằng đây là những nguyên nhân chính nhất, dễ dàng nhất mà thông tin của người dân có thể bị lộ lọt cho các đối tượng, tổ chức sử dụng để lừa đảo, gây ra những tổn hại kể cả về mặt tinh thần cho tất cả mỗi chúng ta.
Theo đó, Thượng tá Nguyễn Anh Tuấn đề nghị Bộ Công an hay Bộ TT&TT nên đưa ra những hướng dẫn, bao gồm tuyên truyền cho người dân, cơ quan, tổ chức đang sử dụng dữ liệu của công dân.
Thêm nhận định về ảnh hưởng của lừa đảo trực tuyến, ông Tống Viết Trung, Phó Tư lệnh Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86) cho biết lừa đảo trực tuyến ảnh hưởng rất lớn đến lòng tin của người dân trong quá trình sử dụng dịch vụ và ảnh hưởng chung trong tiến trình phát triển liên quan chính phủ điện tử, chính phủ số. “Đã nói về con người là nói đến quy trình và việc đầu tiên là liên quan đến kỹ năng của người dân”.
Sử dụng công nghệ AI, xác thực để “chế ngự” lừa đảo
Chia sẻ thực tiễn về vụ việc lợi dụng chính sách để lừa đảo giao dịch ảo trên sàn thương mại điện tử (TMĐT) Shopee thời gian qua, ông Phan Mạnh Hà, Giám đốc đối ngoại của Shopee cho biết: “Những vụ việc lừa đảo như thế ngày càng xảy ra nhiều hơn, làm ảnh hưởng không chỉ đến sàn TMĐT mà còn ảnh hưởng đến những người bán hàng chân chính cũng như ảnh hưởng đến lợi ích của người mua hàng, lợi ích của ngành TMĐT. Do đó, chúng tôi tích cực ngăn chặn các vụ lừa đảo này bằng cách phối hợp với các cơ quan quản lý nhà nước, cơ quan điều tra”.
Trong năm qua và cũng như trong tương lai, ông Hà cho biết: “Chúng tôi có những biện pháp như đẩy mạnh ứng dụng AI để chống lừa đảo trực tuyến. Hiện nay, những kẻ lừa đảo dùng AI như là chiêu thức mới, theo đó, chúng tôi cũng nhận thấy cần đầu tư cho AI để quét, rà soát lại các chiêu trò đó, cũng như tăng cường năng lực cho cán bộ nhận biết những chiêu trò, chiêu thức đó.
Tiếp theo là không chỉ đầu tư vào hạ tầng, vật chất, con người, ông Hà cho hay đơn vị còn nhận thấy việc xác thực danh tính của nhà bán hàng trên mạng rất là quan trọng. “Theo đó, trong thời gian tới, chúng tôi có những chương trình tăng cường xác thực danh tính người bán hàng”.
Ông Hà cũng cho biết một thực trạng nữa là thanh toán TMĐT bằng tiền mặt vẫn chiếm một tỷ trọng khá lớn và việc thanh toán dùng tiền mặt không để lại dấu vết, “nôm na” không lưu vết, chính vì thế, đối tượng lừa đảo khai thác người thanh toán bằng tiền mặt. Do đó, sắp tới Shopee cũng có chương trình mua hàng phải dùng thanh toán không dùng tiền mặt và ví Shopee Pay sẽ hỗ trợ tiền mặt cho người mua hàng sử dụng ví này trên sàn và nhân rộng.
Biện pháp nữa theo đại diện của Shopee chia sẻ là sàn TMĐT này tiếp tục phối hợp với các cơ quan quản lý nhà nước để tăng cường nhận thức của người tiêu dùng, đặc biệt những người mua hàng trên Shopee về các hành vi lừa đảo mới.
Trong khi đó, ông Nguyễn Quang Huy, Giám đốc nền tảng Định danh điện tử VNPT eKYC cho biết trước đây chúng ta chứng kiến việc lừa đảo liên quan đến giấy tờ, tài khoản, gần đây với sự phổ cập của các lớp chip, dịch vụ xác minh chip với Bộ Công an thì việc đăng ký tài khoản giả mạo cũng giảm đi nhiều.
Tuy nhiên, ông Huy cũng cho rằng ngay cả khi các tài khoản giả mạo giảm thì vẫn có nguy là các hacker chiếm đoạt các tài khoản được xác minh, bảo mật và chiếm đoạt tài khoản và tìm cách vượt qua (bypass) các bước xác thực để thực hiện chuyển tiền ra vào trong tài khoản của nạn nhân, trong đó, giả mạo khách hàng chuyển tiền với số lượng lớn.
Chia sẻ giải pháp tốt để hạn chế bớt các vấn đề liên quan đến lừa đảo trực tuyến, ông Huy cho biết cần đầu tư vào ứng dụng công nghệ sinh trắc học khi chuyển tiền qua tài khoản để chống deepfake, giả mạo sinh trắc học. Ngoài ra, ứng dụng AI, phân tích dữ liệu kết hợp cả công nghệ di động (mobile), backend để hỗ trợ người dùng cuối có thể tránh được các rủi ro trong việc bị mất tài khoản, chuyển tiền không đúng./.