Ngân hàng cần bảo mật thông tin khách hàng để tránh lừa đảo
Bảo vệ dữ liệu cá nhân ngày càng trở nên cấp thiết đặc biệt là trong lĩnh vực ngân hàng do liên quan tới tài sản có giá trị của nhiều người.
Ghi nhận từ Cổng Cảnh báo An toàn thông tin Việt Nam, năm 2022, diễn ra hơn 12.935 trường hợp lừa đảo trực tuyến, với 2 loại hình chính là lừa đảo để đánh cắp thông tin cá nhân và lừa đảo tài chính.
Tuy nhiên, dù với hình thức nào, các đối tượng cũng đều thông qua dữ liệu cá nhân thu thập được, từ đó, dựng lên những kịch bản lừa đảo đa dạng, tinh vi, từ thiết kế giao diện web, đường link, mà thoạt nhìn qua rất dễ bị nhầm lẫn với các tổ chức uy tín.
Từ đó, người dùng dễ dàng bị cuốn theo chiêu trò lừa đảo như: chuyển khoản đặt cọc, hay truy cập vào các đường link độc hại, sau đó là bị chiếm đoạt tài sản. Không chỉ dừng lại ở đó, thông qua việc thu thập được thông tin cá nhân, các đối tượng có thể chiếm quyền sử dụng các tài khoản mạng của người dùng và tiếp tục “giăng chiêu trò” cho hàng loạt bạn bè của người dùng đó.
Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI cho rằng, nguyên nhân chính dẫn đến tình trạng này ngày càng gia tăng là do nhận thức của một bộ phận không nhỏ người dân trong việc bảo vệ thông tin cá nhân còn thấp. Bên cạnh đó, còn có nguyên nhân từ một số nhân viên ngân hàng vì mục đích thu lợi đã cho phép bên thứ ba tiếp cận phần mềm lưu trữ dữ liệu thông tin cá nhân của khách hàng.
Thực tế cho thấy, có trường hợp khách hàng vừa liên hệ với ngân hàng để hỏi thủ tục vay vốn thì chỉ một lúc sau đã có người mạo danh là nhân viên ngân hàng được phân công hỗ trợ khách hàng làm thủ tục, sau đó, yêu cầu khách nộp lệ phí. Chỉ cần khách hàng chuyển tiền là sẽ cắt mọi liên lạc. Hay cũng có trường hợp không hề đăng ký thẻ tín dụng, thậm chí không sử dụng dịch vụ của ngân hàng đó nhưng khách hàng lại nhận được thẻ tín dụng do ngân hàng phát hành. Trường hợp này dù không bị mất tiền nhưng vẫn khiến khách hàng lo lắng.
Theo thông tin từ Bộ Công an, trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Những con số dữ liệu người dùng khổng lồ mà có lẽ, chính những người là nạn nhân cũng không hề hay biết rằng, thông tin của mình đang trở thành một món “hàng hóa” cho việc thu lợi bất chính của các đối tượng.
Không những thế, các đối tượng phạm pháp dùng chiêu thức mạo danh nhãn hàng, ngân hàng nhằm đánh cắp thông tin, chiếm tài khoản để trục lợi lại tiếp diễn với thủ đoạn ngày càng tinh vi. Số liệu từ Dự án Chống lừa đảo (dự án phi lợi nhuận, do Công ty TNHH Doanh nghiệp xã hội chống lừa đảo thực hiện) cho thấy, chỉ trong vài ngày đầu năm 2023, đã có 181 website lừa đảo chiếm đoạt thông tin người dùng được phát hiện và ngăn chặn.
Xu hướng tấn công lừa đảo hiện nay là giả mạo các trang web ngân hàng, ví điện tử để lừa người dùng đăng nhập nhằm lấy trộm thông tin. Không những vậy, các đối tượng lừa đảo còn dùng các cuộc gọi hiển thị tên thương hiệu của các ngân hàng, mạo danh nhân viên ngân hàng hỗ trợ giải ngân, vay vốn, trả góp, rút tiền mặt, nâng hạn mức thẻ tín dụng… khiến cho không ít người bị sập bẫy và thất thoát tài sản.
Từ 1/7/2023, Nghị định 13/NĐ-CP ban hành ngày 17/4/2023 về bảo vệ dữ liệu cá nhân chính thức có hiệu lực thi hành. Theo đó, trong lĩnh vực tài chính tiền tệ, với tư cách là bên lưu trữ, xử lý dữ liệu cá nhân của người dùng, các ngân hàng có trách nhiệm phải bảo vệ dữ liệu cá nhân của khách hàng.
Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI nhận định, trước thực trạng lừa đảo bủa vây như hiện nay, thông tin cá nhân bị lộ, lọt khiến hàng trăm, hàng nghìn người bị chiếm đoạt tài sản, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân chính thức có hiệu lực sẽ thực sự góp phần ngăn chặn các hành vi xâm phạm dữ liệu cá nhân.
Để phòng tránh lừa đảo, các ngân hàng cần đặt vấn đề bảo mật thông tin khách hàng lên hàng đầu. Đồng thời tuyên truyền, khuyến cáo và hướng dẫn để khách hàng nhận biết các hình thức lừa đảo qua kênh ngân hàng. Cùng với đó, mỗi người cũng cần nêu cao tinh thần cảnh giác, tránh cung cấp những thông tin cá nhân tràn lan trên mạng xã hội, tránh truy cập vào những đường link giả mạo, các trang web có yêu cầu điền thông tin cá nhân, chỉ cung cấp các thông tin cá nhân cho các tổ chức tin cậy và thực sự cần, với những mục đích và những cam kết bảo mật thông tin rõ ràng. Bởi, bảo vệ, giữ gìn thông cá nhân chính là tự bảo vệ mình trước các rủi ro.
Mục đích ban hành Nghị định bảo vệ dữ liệu cá nhân
+ Cụ thể hóa tinh thần của Hiến pháp năm 2013, thể chế chủ trương, chính sách của Đảng, Nhà nước về công nhận, tôn trọng, bảo vệ dữ liệu cá nhân, bảo đảm quyền con người, quyền cơ bản của công dân và bảo vệ Tổ quốc.
+ Phù hợp với các quy định của pháp luật, rà soát, tạo nền tảng để xây dựng một hệ thống pháp luật hoàn chỉnh, đồng bộ về bảo vệ dữ liệu cá nhân.
+ Phù hợp với thực tiễn phát triển kinh tế xã hội, bảo đảm an ninh trật tự và công tác bảo vệ dữ liệu cá nhân của nước ta hiện nay.
+ Hài hòa với quy định, pháp luật, kinh nghiệm của thế giới.
+ Xác định lộ trình phù hợp thực hiện công tác bảo vệ dữ liệu cá nhân.
Nội dung chủ yếu: Nghị định 13/2023/NĐ-CP gồm 44 Điều, chia thành 04 chương; cụ thể:
Chương I. Những Quy định chung, gồm 08 điều (Điều 1 tới Điều 8), quy định về phạm vi điều chỉnh; đối tượng áp dụng; giải thích từ ngữ; nguyên tắc bảo vệ dữ liệu cá nhân; xử lý vi phạm quy định bảo vệ dữ liệu cá nhân; quản lý nhà nước về bảo vệ dữ liệu cá nhân; áp dụng Nghị định bảo vệ dữ liệu cá nhân, các luật liên quan và Điều ước quốc tế; hợp tác quốc tế về bảo vệ dữ liệu cá nhân; hành vi bị nghiêm cấm.
Chương II. Xử lý dữ liệu cá nhân, gồm 04 mục, 20 điều (từ Điều 9 đến Điều 31), gồm: Mục 1 quy định về quyền và nghĩa vụ của chủ thể dữ liệu. Mục 2 quy định về bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân. Mục 3 quy định về đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài. Mục 4 quy định về biện pháp, điều kiện bảo đảm bảo vệ dữ liệu cá nhân.
Chương III. Trách nhiệm của cơ quan, tổ chức, cá nhân, gồm 11 điều (từ Điều 32 đến Điều 42), quy định về: Trách nhiệm của Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Khoa học và Công nghệ, Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu, Bên Kiểm soát và xử lý dữ liệu, Bên thứ Ba, tổ chức, cá nhân có liên quan.
Chương IV. Điều khoản thi hành, gồm 02 điều (từ Điều 43 đến Điều 44), quy định về: Hiệu lực thi hành; Trách nhiệm thi hành.