Bảo vệ dữ liệu người dùng trước vấn nạn lừa đảo trực tuyến

Hàng loạt các động thái từ phía cơ quan quản lý nhà nước đang góp phần xử lý rốt ráo bài toán bảo vệ dữ liệu người dùng trước vấn nạn lừa đảo đang “nở rộ” hiện nay...

Lộ lọt dữ liệu cá nhân vẫn luôn ở tình trạng báo động

Báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024, được thực hiện ở khu vực người dùng cá nhân, theo hình thức trực tuyến, từ ngày 28/11 đến 14/12, thu hút trên 59.000 người tham gia đã nhận định: Dữ liệu cá nhân hiện đang là mồi ngon cho tin tặc.

Theo báo cáo, năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát thì 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó 62,13% cho rằng nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67% cho rằng lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị.

Theo chuyên gia của Hiệp hội An ninh mạng, đây cũng là những nguyên nhân phổ biến trên thế giới. Một người dùng hiện nay thường có từ 2,3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau. Trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có những nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.

Bên cạnh đó, nhiều người dùng cũng thiếu ý thức trong bảo vệ thông tin cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì. Các chuyên gia nhận định rằng lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.

Cần sự chung tay từ nhiều phía

Mới đây, Sở Khoa học và Công nghệ (KH&CN) Hà Nội đã yêu cầu các doanh nghiệp bưu chính, viễn thông trên địa bàn Thành phố triển khai các biện pháp để phòng tránh những rủi ro liên quan đến “lộ lọt” thông tin cá nhân, bảo vệ cơ sở dữ liệu người dùng dịch vụ. Nhắc nhở về công tác đảm bảo an toàn dữ liệu người dùng của các doanh nghiệp cung ứng dịch vụ bưu chính, viễn thông trên địa bàn Thủ đô được Sở KH&CN thành phố Hà Nội đưa ra trong bối cảnh vấn nạn lừa đảo trực tuyến do lộ lọt dữ liệu vẫn tiếp tục có xu hướng “nở rộ”.

Theo ông Nguyễn Tiến Sỹ - Phó Giám đốc Sở KH&CN Hà Nội, trong bối cảnh chuyển đổi số, ứng dụng CNTT đang phát triển mạnh mẽ, việc bảo mật thông tin cá nhân trở nên vô cùng quan trọng. Để bảo vệ quyền riêng tư và tránh các rủi ro liên quan đến lộ lọt thông tin cá nhân, bảo vệ cơ sở dữ liệu người sử dụng dịch vụ, Sở KH&CN Hà Nội khuyến cáo người dân, doanh nghiệp cung ứng dịch vụ bưu chính, viễn thông trên địa bàn Thành phố thực hiện các biện pháp.

Công văn của Sở KH&CN Hà Nội nghiêm cấm việc tiết lộ thông tin sử dụng dịch vụ bưu chính như họ tên, số điện thoại, địa chỉ người nhận, người gửi... Những doanh nghiệp có sử dụng các hệ thống thông tin trong cung ứng dịch vụ bưu chính được yêu cầu thực hiện lập hồ sơ đề xuất cấp độ và thực hiện thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo đúng quy định tại Nghị định 85 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đồng thời, công văn cũng yêu cầu thực hiện đúng và đầy đủ các trách nhiệm của doanh nghiệp khi cung cấp dịch vụ trên không gian mạng theo quy định tại Điều 41 của Luật An ninh mạng; quán triệt, phổ biến đến các bộ phận và người lao động trong doanh nghiệp các quy định về bảo đảm an toàn, an ninh trong cung ứng dịch vụ bưu chính, bảo vệ dữ liệu cá nhân...

Bên cạnh đó, sở KH&CN Hà Nội lưu ý người dùng dịch vụ bưu chính cần hạn chế chia sẻ thông tin cá nhân trên mạng xã hội, trong các phiên livestream; cảnh giác với các cuộc gọi, tin nhắn hoặc email yêu cầu cung cấp thông tin cá nhân, yêu cầu chuyển tiền. Người dân không nên truy cập vào các đường link có địa chỉ không rõ ràng, không có tick xanh hay không được công bố công khai trên website của nhà cung cấp dịch vụ; cần thường xuyên cập nhật thông tin cảnh báo các phương thức lừa đảo và những biện pháp phòng chống qua các phương tiện thông tin đại chúng và ứng dụng iHanoi.

Trước vấn nạn lộ lọt dữ liệu cá nhân khiến không ít người dùng đã dính bẫy lừa đảo, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cũng đã từng đưa ra khuyến cáo, người dùng nên hạn chế chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Trước khi cung cấp thông tin, cần kiểm tra kỹ lưỡng uy tín của các website và doanh nghiệp. Sử dụng mật khẩu mạnh, khác biệt cho mỗi tài khoản và kích hoạt xác thực hai yếu tố (2FA) để bảo vệ các tài khoản cá nhân.

Và về lâu dài, theo ông Vũ Ngọc Sơn, điều quan trọng hơn cả đó là người dùng cá nhân cần trang bị kiến thức, sử dụng các công cụ bảo mật tiên tiến và cẩn trọng hơn trong việc chia sẻ thông tin trên không gian mạng. Các cơ quan chức năng và tổ chức an ninh mạng cần phối hợp để đối phó hiệu quả với các thách thức mới, bảo vệ một không gian mạng an toàn và đáng tin cậy hơn.