Loạn mua bán thông tin cá nhân trên mạng: Bịt lỗ hổng mạo danh để lừa đảo
Loạn mua bán thông tin cá nhân trên mạng: Bịt lỗ hổng mạo danh để lừa đảo
Ngân hàng Nhà nước cho biết, một trong 3 hình thức mà tội phạm thường sử dụng là ‘mạo danh giấy tờ’, rủi ro này đang được siết chặt thông qua những quy trình kiểm tra, bảo mật và công nghệ cao.
Sau khi Thanh Niên đăng loạt bài điều tra về vấn nạn mua bán công khai CCCD, CMND và phù phép làm thẻ ngân hàng từ CCCD, CMND mua bán gây ra những hệ lụy khó lường, Ngân hàng Nhà nước cho biết, một trong 3 hình thức mà tội phạm thường sử dụng là “mạo danh giấy tờ”, rủi ro này đang được siết chặt thông qua những quy trình kiểm tra, bảo mật và công nghệ cao.
Kiểm soát nguồn dữ liệu định danh
Cụ thể, theo Thống đốc Ngân hàng Nhà nước (NHNN) Nguyễn Thị Hồng, các đối tượng có thể sử dụng các giấy tờ giả (CCCD, CMND), kể cả CCCD trên phương tiện điện tử. Kẻ gian sẽ lấy thông tin và ảnh của khách hàng để lừa đảo, lấy tiền từ ngân hàng (NH). “Nhận diện rủi ro này, thời gian vừa qua, năm nào tôi cũng có chỉ thị yêu cầu các tổ chức tín dụng (TCTD) phải tăng cường đảm bảo an ninh, an toàn, bảo mật”, bà Hồng nói và cho biết, NHNN cũng ban hành hành lang pháp lý yêu cầu các TCTD đều phải có những quy trình, thủ tục trong việc nhận diện rủi ro.
Cụ thể, nhằm giải quyết rủi ro mạo danh để lừa đảo, NHNN đã ban hành Thông tư số 16/2020/TT-NHNN hướng dẫn mở tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Thông tư yêu cầu NH phải có giải pháp công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo khớp thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân hoặc với dữ liệu định danh cá nhân được xác thực bởi cơ quan nhà nước có thẩm quyền…
Thông tin cá nhân là tài sản cần được bảo mật
Ông Nguyễn Đức Lệnh, Phó giám đốc NHNN chi nhánh TP.HCM, cho biết các quy định về mở tài khoản của từng NH rất chặt chẽ như phải định danh, kiểm tra kỹ giấy CCCD, CMND đối chiếu xác thực giấy tờ, chữ ký… mới mở tài khoản cho khách hàng.
Trong trường hợp khách hàng cố tình mua bán tài khoản hay hành vi thay đổi hình ảnh trên giấy CCCD, CMND thật mở tài khoản dẫn đến nhân viên NH khó phát hiện. Thực tế, nhiều người bán, cầm cố CMND, CCCD; hay tài khoản NH nghĩ rất đơn giản mà không hiểu rằng kẻ gian có thể lợi dụng để thực hiện hành vi lừa đảo. Trong những vụ việc nghiêm trọng, những người bán thông tin cá nhân sẽ bị liên đới trách nhiệm trong vụ án. Thông tin cá nhân, đặc biệt là giấy CMND, CCCD là tài sản cần được bảo mật.
Bên cạnh đó, quy trình của NH phải đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử là chủ tài khoản thanh toán đó, ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin. Trường hợp có dấu hiệu mạo danh, NH phải xây dựng các giải pháp tự động để từ chối hoặc dừng giao dịch, tạm khóa hoặc phong tỏa tài khoản thanh toán và tiến hành xác minh lại thông tin nhận biết khách hàng.
Để giải quyết rủi ro trong định danh khách hàng điện tử (eKYC), NHNN đã trao quyền chủ động cho các NH tự lựa chọn và áp dụng giải pháp công nghệ cũng như cơ sở dữ liệu đối chiếu và tự chịu trách nhiệm về rủi ro phát sinh. Bên cạnh đó, để kiểm soát nguồn dữ liệu định danh, NHNN giới hạn đối tượng khách hàng. Theo đó, không áp dụng mở tài khoản thanh toán bằng phương thức điện tử đối với khách hàng cá nhân là người nước ngoài, người chưa đủ 18 tuổi, người bị mất hoặc hạn chế năng lực hành vi dân sự.
“Trên thực tế, NHNN cũng phối hợp với Bộ Công an, Cục An toàn thông tin (Bộ TT-TT) để xử lý sự cố xảy ra. Song có một điểm vô cùng quan trọng là người sử dụng luôn luôn phải cảnh giác đối với thông tin cá nhân, không để kẻ gian lợi dụng”, bà Hồng nói thêm.
Cẩn trọng, bảo mật thông tin cá nhân
Theo Cục An toàn thông tin (Bộ TT-TT), khoảng 20% nguyên nhân để lộ, lọt thông tin cá nhân thuộc về nhà cung cấp dịch vụ, song tới 80% nguyên nhân lộ, lọt thông tin cá nhân xuất phát từ sự bất cẩn của người dùng.
Không chỉ là việc mua bán công khai thông tin cá nhân trên mạng xã hội, tại VN từng xảy ra nhiều vụ lộ, lọt dữ liệu cá nhân số lượng lớn. Đại diện Cục An toàn thông tin cho biết, để khắc phục tình trạng lộ, lọt dữ liệu, từ cuối năm 2021, Bộ TT-TT đã có công văn yêu cầu các cơ quan, tổ chức tăng cường triển khai các giải pháp kỹ thuật, quản lý và chính sách về bảo đảm an toàn thông tin cá nhân trên môi trường mạng theo luật An toàn thông tin mạng.
Ngân hàng cũng là nạn nhân
Ông Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội NH, cho rằng bản thân các NH cũng là nạn nhân của vấn nạn mua bán CMND, CCCD và lập tài khoản NH lừa đảo. Các NH hiện phải đối mặt với những rủi ro từ những hoạt động cực kỳ nguy hiểm này.
Việc mua bán CMND, CCCD thực hiện bên ngoài NH, giữa những cá nhân với nhau thì cơ quan chức năng, ở đây là cơ quan công an, mới có thể ngăn chặn được. Các NH đều có quy định cụ thể về việc mở tài khoản, định danh khách hàng. Thế nhưng trong trường hợp kẻ gian thực hiện tinh vi như vậy, nhân viên không thể phát hiện thì làm sao ngăn chặn việc mở tài khoản.
Đối với hình thức lấy CCCD, CMND thật dán ảnh giả vào đó, hoặc kẻ gian lấy CCCD, CMND mua bán để mở tài khoản NH lừa đảo tiền, hay cá nhân vào mở tài khoản NH rồi đem bán cho người khác, các NH cũng mong muốn ngăn chặn, phát hiện để không bị kẻ gian lợi dụng mở tài khoản, gây mất uy tín NH.
Thanh Xuân
Đơn cử như trong lĩnh vực bưu chính, các hệ thống cơ bản của doanh nghiệp (DN) bưu chính đều ở mức phải xây dựng hệ thống an toàn thông tin cấp độ 3 (trên 10.000 dữ liệu cá nhân). Theo đó, các DN này phải đặc biệt lưu ý về quy định bảo vệ thông tin cá nhân. Khi thu thập thông tin của khách hàng, DN bưu chính phải thông báo rõ thông tin của khách hàng được sử dụng vào mục đích gì.
Các DN có lưu thông tin khách hàng phải cam kết có chính sách bảo vệ khi lưu trữ thông tin, tránh trường hợp vô tình hay cố ý chia sẻ thông tin của khách hàng ra bên ngoài. Nếu DN chia sẻ cho các hệ thống khác hoặc các DN khác mà không đảm bảo an toàn thông tin, việc chia sẻ cũng bị coi là vi phạm quy định. Trường hợp khi công an phát hiện, truy nguồn DN vô tình để lộ dữ liệu cá nhân của khách hàng cũng sẽ bị coi là liên đới.
Để bảo vệ thông tin cá nhân, tránh bị các đối tượng xấu lợi dụng vào mục đích lừa đảo, quảng cáo, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cũng đã đưa ra cảnh báo với người dùng. Theo đó, người dân cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân.
Ngoài ra, cần đảm bảo an toàn cho các tài khoản trực tuyến như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook…, đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng. Đảm bảo số điện thoại đang gắn với các tài khoản NH, ví điện tử… khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
Người dân chỉ nên sử dụng các dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại VN. Tránh cung cấp thông tin cá nhân, KYC (bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp 2 mặt CCCD, CMND) cho các dịch vụ của các tổ chức chưa được xác nhận, đánh giá tín nhiệm một cách rõ ràng như các hệ thống ứng dụng cho vay, tiền ảo. Người dân cũng được khuyến cáo không cung cấp thông tin cá nhân khi chưa biết rõ về tổ chức yêu cầu cung cấp, mục đích của việc cung cấp thông tin cá nhân là gì.
TIÊU PHONG- MAI HÀ
TNO