Số vụ lừa đảo trực tuyến tại Việt Nam nhiều là do xâm phạm dữ liệu?

Cứ 8 người lại có 1 người bị xâm phạm dữ liệu tại Việt Nam

Theo thống kê của Kaspersky (một trong những hãng an ninh mạng lớn trên thế giới), năm 2022, hãng này đã chặn hơn 43 triệu vụ lừa đảo tài chính ở khu vực Đông Nam Á, trong đó, Việt Nam chiếm số lượng nhiều nhất với hơn 17,8 triệu vụ, tức là trung bình cứ 8 người thì có 1 người bị xâm phạm dữ liệu.

Có 4 nguyên nhân dẫn đến nguy cơ bị xâm phạm dữ liệu, đó là việc rò rỉ dữ liệu đến từ: Các doanh nghiệp cung cấp các dịch vụ liên quan đến Internet; Doanh nghiệp của chính cá nhân đang làm việc; Các kết nối với thiết bị và hệ thống (Internet of things - IoT, camera, cảm biến); Dữ liệu cá nhân sở hữu (bao gồm offline và online).

Trong đó, việc bị rò rỉ từ các kết nối thiết bị và hệ thống IoT, camera và các cảm biến, theo các chuyên gia hiện hoàn toàn không thể né tránh cũng như không kiểm soát được.

Ông Ngô Tấn Vũ Khanh, Giảng viên Khoa Công nghệ Thông tin Kinh doanh, trường Đại học Kinh tế TP.HCM cho biết, năm 2022, báo cáo Data Breach Report cho thấy tại Việt Nam có hơn 400 triệu vụ xâm phạm dữ liệu, phát sinh tội phạm dữ liệu, lừa đảo, đặc biệt lừa đảo về tài chính trên môi trường mạng.

Tại phiên họp Quốc hội vừa qua, Đại tướng Tô Lâm, Bộ trưởng Bộ Công an cũng đặc biệt nhấn mạnh về tình trạng lộ, lọt, mua bán dữ liệu cá nhân hiện nay ở Việt Nam rất nghiêm trọng.

Trong năm 2023, riêng Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu vụ việc có liên quan đến việc xâm phạm các cơ sở dữ liệu, trong đó liên quan đến việc ăn cắp dữ liệu cá nhân, xâm nhập vào các cơ sở dữ liệu cá nhân.

Theo Đại tướng Tô Lâm, ý thức của người dân trong vấn đề bảo vệ dữ liệu chưa cao. Cụ thể, người dân có thể sẵn sàng cung cấp các thông tin cá nhân cho người khác, cho các doanh nghiệp khi thực hiện các giao dịch dân sự.

Bảo mật dữ liệu cá nhân không thể chỉ tập trung vào lĩnh vực luật

Bộ trưởng Tô Lâm cho biết, Bộ Công an tham mưu với Chính phủ ban hành Nghị định số 13 có hiệu lực từ ngày 1/7/2023 về bảo vệ dữ liệu cá nhân. Đồng thời, Bộ cũng đề xuất bổ sung, sửa đổi Bộ luật Hình sự 2015 thêm tội danh làm lộ, lọt, mua, bán dữ liệu cá nhân để xử lý nghiêm các hành vi này.

“Để bảo vệ dữ liệu của mình, điều đầu tiên mọi người cần làm là tìm đến các doanh nghiệp cung cấp dịch vụ Internet có danh tiếng, đầy đủ các chính sách về bảo mật; Có khả năng xác thực, tuỳ biến cấu hình bảo mật cá nhân hoá; Mã hoá dữ liệu đầu cuối. Đối với doanh nghiệp, các cá nhân đang làm việc cần tuân thủ các quy định về quản trị dữ liệu; chuẩn hoá các quy trình, ISO…”, ông Ngô Tấn Vũ Khanh nêu ý kiến.

“Giải pháp để bảo vệ dữ liệu cá nhân là phải có sự tham gia của 3 đối tượng chính: con người/tổ chức, hành vi/hành lang pháp lý - chính sách  và quy trình công nghệ. Đây là 3 kết nối để bảo vệ dữ liệu cá nhân, bảo vệ chủ quyền số, bảo vệ dữ liệu số quốc gia”, ông Ngô Tấn Vũ Khanh nhấn mạnh.

“Về dữ liệu cá nhân sở hữu, người dùng cần ý thức khi chia sẻ với mọi người, cũng như mức độ tin tưởng họ đến đâu; Suy nghĩ trước khi đăng bài, chịu trách nhiệm về những gì mình chia sẻ; Đặc biệt, cần đảm bảo rằng không gắn thẻ ảnh ở các địa điểm cụ thể thường xuyên ghé thăm, không hiển thị dữ liệu cá nhân trên ảnh chia sẻ; Hiểu ứng dụng nhắn tin an toàn và ứng dụng nào có mã hoá đầu cuối; Đầu tư khôn ngoan vào các thiết bị thông minh, không ham các thiết bị giá rẻ và mua sắm trực tuyến tại các nơi tin cậy. Khi duyệt web, người dùng cũng cần sử dụng các trình duyệt ẩn danh, sử dụng mạng riêng ảo VPN, thay đổi vùng địa phương trên điện thoại…”, chuyên gia này khuyến nghị.

Giới chuyên gia cho rằng, bảo mật dữ liệu cá nhân không thể chỉ tập trung vào lĩnh vực luật hay công nghệ bảo mật mà cần nâng cao nhận thức cộng đồng. Bởi lẽ, không gian số là không gian toàn cầu, không có biên giới và dữ liệu, bao gồm dữ liệu cá nhân, luân chuyển toàn cầu một cách thường xuyên, liên tục, mà Việt Nam là một phần trong đó.