Tình trạng lộ lọt dữ liệu cá nhân

Luật Dữ liệu sẽ củng cố các biện pháp bảo mật?

Chính sách mới 06:49 | 19/12/2024

Năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép… Luật Dữ liệu được kỳ vọng sẽ củng cố các biện pháp bảo mật và thúc đẩy đổi mới sáng tạo, đưa Việt Nam trở thành Quốc gia dẫn đầu khu vực về an ninh mạng.

Một số thủ đoạn lừa đảo trực tuyến phổ biến. Ảnh minh họa: NCA

Thiệt hại do lừa đảo trực tuyến lên đến 18.900 tỷ đồng

Mới đây, trong Báo cáo tổng kết An ninh mạng năm 2024 được Hiệp hội An ninh công bố, năm 2024, thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ đồng. Cứ 220 người dùng điện thoại thông minh thì sẽ có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%.

Số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp. Hình thức tấn công người dùng của các đối tượng lừa đảo rất đa dạng và tinh vi. Trong đó 3 hình thức phổ biến nhất năm 2024 gồm: dụ dỗ người dùng tham gia các chiêu trò đầu tư giả, hứa hẹn lợi nhuận cao; giả mạo danh tính cơ quan, tổ chức; lừa thông báo trúng thưởng, khuyến mãi lớn.

Theo kết quả khảo sát, 70,72% người dùng từng nhận được lời mời đầu tư tài chính vào các sàn giao dịch không rõ nguồn gốc nhưng cam kết không rủi ro, lợi nhuận cao. 62,08% người dùng cho biết, gặp phải các cuộc gọi mạo danh cơ quan, tổ chức (CA, toà án, thuế, ngân hàng…) để thúc giục cài phần mềm hoặc đe doạ phải chuyển tiền để chứng minh trong sạch do liên quan vi phạm pháp luật. 60,01% người dùng cho biết, nhận được các thông báo trúng thưởng, khuyến mãi cao nhưng thông tin rất mập mờ, bất thường.

Bên cạnh các kịch bản tinh vi, các đối tượng lừa đảo đã sử dụng nhiều công nghệ hiện đại như: công nghệ trí tuệ nhân tạo deefake để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân; ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân; dùng phần mềm chuyên dụng trên máy tính để thực hiện cuộc gọi viễn thông, tiếp cận nhiều người cùng lúc… Việc ứng dụng công nghệ cao khiến cho nhiều nạn nhân khi tiếp xúc các nội dung giả mạo đã không phân biệt được thật - giả, dẫn tới dễ bị mắc lừa.

Báo cáo cũng nêu rõ, năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Có tới 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này, trong đó theo kết quả khảo sát thì 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến. Bên cạnh đó 62,13% người dùng cho rằng, nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67,00% người dùng cho rằng, lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị…

Việc cung cấp thông tin trên Internet khiến nhiều người bị lộ lọt dữ liệu. Ảnh minh họa: NCA

Các biện pháp bảo mật

Trước tình trạng nêu trên, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia khuyến cáo: “Tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng. Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền…”. Bởi lẽ, sở dĩ các đối tượng thực hiện thành công những chiêu trò lừa đảo trực tuyến, nhiều nguyên nhân chỉ ra đó là việc lộ lọt thông tin.

Trong phiên thảo luận về dự thảo Luật Dữ liệu trước khi trình Quốc hội thông qua, đại biểu Trình Lam Sinh, đoàn ĐBQH tỉnh An Giang cho rằng, dữ liệu rất quan trọng nên các loại tội phạm đều tìm mọi cách có được để thực hiện các hành vi gây nguy hiểm cho cá nhân, tổ chức và kể cả Quốc gia. “Bản thân tôi trong thời gian vừa qua cũng nhiều lần bị lừa đảo, không hiểu vì sao họ lại có đầy đủ những thông tin cá nhân, số điện thoại, công việc, chức vụ của tôi để đe dọa rất nhiều lần, kể cả việc tôi thanh toán tiền điện, tiền nước qua App cho gia đình ba mẹ tôi họ cũng biết, gọi ra để đe dọa. Đó là vấn đề có thể dữ liệu đã bị lọt ra ngoài” - đại biểu Trình Lam Sinh chia sẻ.

Còn theo đại biểu Đào Chí Nghĩa, đoàn ĐBQH TP Cần Thơ, hiện nay tình trạng lộ, lọt dữ liệu, xâm phạm quyền riêng tư ngày càng gia tăng, đòi hỏi phải có những quy định cụ thể về bảo mật và bảo vệ quyền riêng tư của người tiêu dùng.

Đại biểu Đào Chí Nghĩa cho rằng, cần phải có chế tài nghiêm khắc để xử lý các vi phạm liên quan đến công tác bảo mật dữ liệu, theo đó các cơ quan, tổ chức, cá nhân phải chịu trách nhiệm pháp lý nếu dữ liệu cá nhân bị rò rỉ hoặc bị đánh cắp do sơ suất trong quá trình bảo mật. Việc thông qua Luật Dữ liệu tại kỳ họp thứ 8, Quốc hội khoá XV, theo nhiều chuyên gia, được kỳ vọng sẽ củng cố các biện pháp bảo mật và thúc đẩy đổi mới sáng tạo, đưa Việt Nam trở thành Quốc gia dẫn đầu khu vực về an ninh mạng.

TS James Kang - giảng viên cấp cao về Khoa học máy tính tại Đại học RMIT Việt Nam cho rằng, Luật Dữ liệu của Việt Nam mang lại những thay đổi đáng kể về cách quản lý và bảo vệ thông tin. Điểm nổi bật của luật là việc thành lập Cơ sở dữ liệu tổng hợp Quốc gia, nhằm tăng cường an ninh và đảm bảo tính toàn vẹn của dữ liệu. Luật cũng quy định chặt chẽ việc chuyển dữ liệu xuyên biên giới, yêu cầu dữ liệu được xử lý bên ngoài lãnh thổ Việt Nam phải tuân thủ các tiêu chuẩn an ninh của Việt Nam.

TS James Kang tin rằng, quy định này sẽ giảm thiểu rủi ro rò rỉ dữ liệu quốc tế và tạo dựng lòng tin với DN toàn cầu. “Việc thành lập Trung tâm dữ liệu Quốc gia không chỉ bảo vệ thông tin mà còn nâng cao hiệu quả quản lý hành chính, tạo nền tảng cho phát triển bền vững, đảm bảo tính toàn vẹn của dữ liệu và hỗ trợ quản lý dữ liệu hiệu quả hơn trên nhiều lĩnh vực” - ông James Kang chia sẻ.