Trang chủ

Theo Bộ phận an ninh mạng của Tổng Công ty Viễn thông Viettel cho biết, tại Việt Nam có tới 36% các cuộc tấn công giả mạo (phising) nhằm vào hệ thống ngân hàng, 16% nhắm vào lĩnh vực viễn thông. Các tổ chức, doanh nghiệp và người dân nước ta hiện đang là mục tiêu tấn công của 2739 trang phishing lừa đảo, 2717 trang web giả mạo. Trong năm 2021 có tới 35 vụ lộ lọt, rao bán dữ liệu của các tổ chức tại Việt Nam. Trong số này có hai vụ thuộc lĩnh vực công nghệ với 20 dữ liệu, tập tin về dữ liệu khách hàng, hai vụ thuộc lĩnh vực tài chính với 50.000 bản ghi dữ liệu khách hàng

1. Bảo vệ dữ liệu cá nhân

Vậy dữ liệu cá nhân là gì?

Theo Uỷ ban châu Âu, dữ liệu cá nhân là bất kỳ thông tin nào có liên quan nhằm xác định hoặc nhận dạng một cá nhân.

Dữ liệu cá nhân cơ bản, bao gồm:

Họ tên, ngày tháng năm sinh, nhóm máu, giới tính, nơi sinh, nơi thường trú, nơi ở hiện tại, địa chỉ thư điện tử, trình độ học vấn, dân tộc, quốc tịch, số điện thoại, số chứng minh nhân dân, số hộ chiếu, số căn cước công dân, số mã số thuế cá nhân, số bảo hiểm xã hội, tình trạng hôn nhân,….

2. Thủ đoạn lừa đảo đánh cắp dữ liệu cá nhân 

Giả mạo các trang thông tin điện tử cơ quan, doanh nghiệp (bảo hiểm xã hội, ngân hàng,…) đánh cắp, chiếm đoạt thông tin dữ liệu cá nhân của người đăng nhập; hoặc thiết lập các trạm BTS viễn thông giả mạo để phát tán tin nhắn thương hiệu của các ngân hàng để đánh cắp thông tin, tài khoảng người dùng sau đó thực hiện hành vi chiếm đoạt tài sản.

Sử dụng nhiều thủ đoạn khác nhau để chiếm quyền điều khiển tài khoản mạng xã hội (gửi các đương link giả mạo thông tin dịch bệnh Covid-19, quảng cáo tuyển dụng, làm việc tại nhà, các trò chơi giải trí trên mạng,..). Sau đó, nhắn tin lừa đảo đến danh sách bạn bè của người bị hại; hoặc chiếm đoạt quyền sử dụng SIM điện thoại bằn cách gọi điện tư vấn chuyển đổi hoặc nâng cấp SIM điện thoại sang mạng 4G miễn phí, từ đó chiếm đoạt mật khẩu tài khoản ngân hàng, ví điện tử, tài khoản mạng xã hội để thực hiện hành vi chiếm đoạt tài sản.

3. Biện pháp bảo vệ dữ liệu cá nhân

a. Không nhấp vào các đường link lạ

Vô tình truy cập các đường link lạ có thể tạo cơ hội cho kẻ gian đánh cắp lấy thông tin. Để đảm bảo tính an toàn trước khi truy cập vào một đường link nào, nên kiểm tra tên miền trước tiên trên thanh công cụ tìm kiếm của Google nhằm biết được xếp hạng uy tín của đường link này.

b. Sử dụng mật khẩu khó đoán

Hãy cố gắng đặt mật khẩu có chứa cả từ in hoa, chữ in thường, ký hiệu và chữ số nhằm nâng cao tinh thần bảo mật cho mật khẩu. Nếu sợ quên thì có thể ghi chú lại trong sổ, hoặc một mảnh giấy và cất vào ví để tránh trường hợp quên mất.

c. Thay đổi mật khẩu định kỳ

Việc thay đổi mật khẩu thường xuyên sẽ giúp hạn chế rủi ro kẻ gian đoán được mật khẩ cảu bạn. Mẹo ở đây là nên có vài mật khẩu, sau đó thay đổi qua lại với tần suất 3 tháng/lần giữa những mật khẩu đó.

d. Không tin tưởng người quen biết thông qua mạng

Đối với những tin nhắn “mời gọi” từ những người mới quen biết từ trên mạng, hãy cảnh giác và tuyệt đối không bao giờ được cung cấp bất kỳ thông tin cá nhân gì của mình cho họ.

Và kể cả với những người thân quen, nếu có những biểu hiện khác thường, đòi hỏi thông tin gì cá nhân thì nên đề cao cảnh giác bỏi có thể tài khoản của họ đang bị điều khiển bởi một kẻ xấu khác.

e. Không chia sẻ thông tin cá nhân bừa bãi

Nhiều người thường vô ý đăng tải các hình ảnh về thông tin cá nhân của mình trên các nền tảng mạng xã hội, chẳng hạn như thông tin về chuyến bay, tài khoản ngân hàng,.. Nếu buộc phải gửi hay đăng tải những hình ảnh này, hãy che mờ trước khi đăng.

f. Luôn kiểm tra website cung cấp dịch vụ

Hiện nay có một số trang web giả danh trên nền môi trường mạng nhằm chiếm lấy thông tin về quyền truy cập vào các dữ liệu quan trọng như tài khoản mạng xã hội. Vì vậy, nên kiểm tra lại bằng Google tìm kiếm để biết liệu đây có phải website chính chủ hay không.

g. Nhớ thực hiện đăng xuất 

Khi thực hiện đăng nhập sử dụng các dịch vụ trên mạng, hay liên kết với các tài khoản ngân hàng để thực hiện giao dịch với thiết bị công cộng, nên đăng xuất sau khi sử dụng xong. Việc duy trì kết nối có thể biến bạn trở thành nạn nhân của tội phạm công nghệ thông qua các lỗ hổng bảo mật.

h. Không cài đặt phần mềm lạ, không rõ nguồn gốc

Tuyệt đối không bao giờ được cài đặt các phần mềm không rõ nguồn gốc trên Internet, và tốt nhất thì nên cài đặ thông qua các chợ ứng dụng, hoặc ít nhất là thông qua các trang web chính chủ.

Đồng thời trên các thiết bị điện thoại, trên các phiên bản hệ điều hành Android và Ios mới thì có thể tùy chỉnh được quyền truy cập dữ liệu trên thiết bị.

i. Đọc kỹ các điều khoản trước khi sử dụng

Đây có lẽ là việc mà nhiều người thường bỏ qua nhất vì cho rằng đây là một việc không cần thiết phải thực hiện. Tuy nhiên, việc này rất quan trọng bởi bạn sẽ nhận thức được có bao nhiêu loại dữ liệu mà bên cung cấp ứng dụng đang thu từ bạn, đồng thời có quyền từ chối sử dụng nếu các điều khoản này mà vi phạm vào quyền bảo mật thông tin của chính bạn.

j. Sử dụng công cụ diệt virus uy tín

Các phần mềm sẽ giúp phát hiện nhanh các mã độc (malwware) đang hoạt động trong thiết bị, đồng thời sẽ có phương án giải quyết tiếp theo nhanh chóng.

4. Trách nhiệm pháp lý

Dân sự 

Các chế tài phạt hợp đồng (nếu có thỏa thuận giữa chủ thể dữ liệu và bên thu thập, xử lý dữ liệu cá nhân) và bồi thường thiệt hại (trong trường hợp có hoặc không có hợp đồng thỏa thuận giữa hai bên).

Hành chính

Nghị định 15/2020/NĐ-CP về xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử có nhiều quy định về hành vi vi phạm và chế tài xử phạt. Theo đó, có các quy định cụ thể có liên quan trực tiếp như Điều 84 (Vi phạm quy định về thu thập, sử dụng thông tin cá nhân), Điều 85 (Vi phạm quy định về cập nhật, sửa đổi, hủy bỏ thông tin cá nhân), Điều 86 (Vi phạm quy định về an toàn thông tin cá nhân trên mạng), Điều 87 (Vi phạm quy định về biện pháp giám sát an toàn, bảo vệ hệ thống thông tin).

Các chế tài được áp dụng bao gồm mức tiền phạt từ 10 triệu đồng đến 70 triệu đồng, cùng với đó là các biện pháp khắc phục hậu quả.

Hình sự 

Bộ luật hình sự 2015, sửa đổi bổ sung 2017 (BLHS) quy định tội danh “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác” tại Điều 159 với mức hình phạt cao nhất là 03 năm tù, ngoài ra người phạm tội còn có thể bị phạt tiền đến 20 triệu đồng, cấm đảm nhiệm chức vụ nhất định từ 01 năm đến 05 năm.

Còn Điều 288 BLHS quy định “Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông” với mức hình phạt cao nhất là 07 năm tù, phạt tiền đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.