Tuesday, May 18, 2021

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

Dữ liệu bị rao bán nhiều khả năng rò rỉ từ một hệ thống KYC

Liên quan đến vụ việc tài khoản "Ox1337xO" chiều 13/5 đã rao bán khoảng 17G dữ liệu là thông tin cá nhân của người Việt Nam trên diễn đàn R***forums, ông Lê Quang Hà, Giám đốc sản phẩm, Công ty An ninh mạng Viettel - Viettel Cyber Security nhận định: Dữ liệu bị rao bán nhiều khả năng rò rỉ từ một hệ thống KYC (định danh người dùng – PV).

"Hacker có thể đã khai thác thành công lỗ hổng của hệ thống KYC này và lấy được dữ liệu. Chúng tôi đang tiếp tục phân tích sâu hơn", chuyên gia Viettel Cyber Security chia sẻ.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt - Ảnh 1.

Thông tin cá nhân của nhiều người Việt Nam bị rao bán trên mạng. (Nguồn: NCSC)

Theo phân tích của ông Hà, trường hợp lộ lọt số lượng lớn thông tin người dùng, thường không phải xuất phát từ cá nhân riêng lẻ mà từ hệ thống lưu trữ, xử lý thông tin khách hàng của các tổ chức, doanh nghiệp.

Hiện nay pháp luật đã quy định rõ trách nhiệm bảo vệ dữ liệu, thông tin khách hàng đối với tổ chức, doanh nghiệp. Do đó, các doanh nghiệp, tổ chức khi xử lý, lưu trữ thông tin khách hàng, cá nhân, đặc biệt là thông tin nhạy cảm cần tuân thủ và chú trọng cao về vấn đề bảo mật, an toàn thông tin.

"Tấn công mạng ngày càng tinh vi, phức tạp. Nếu chúng ta chỉ chú trọng phát triển về mặt kinh doanh, ít quan tâm đến an toàn thông tin thì rủi ro tiềm ẩn sẽ rất lớn và hậu quả có thể xảy ra bất cứ lúc nào", chuyên gia Viettel Cyber Security nhấn mạnh.

Đối với người dùng, theo chuyên gia Viettel Cyber Security, họ phải có ý thức và trách nhiệm tự bảo vệ thông tin của mình. Cụ thể là, người dùng tuyệt đối không cung cấp thông tin cá nhân, thông tin mật khẩu, OTP cho người khác. Cảnh giác với những hình thức lừa đảo, dụ dỗ. Sử dụng các thiết bị như máy tính, điện thoại thông minh cài đặt phần mềm bảo vệ an toàn; đồng thời không truy cập vào các trang web độc hại, sử dụng phần mềm crack...

Các nạn nhân vụ lộ thông tin 10.000 người Việt cần làm gì?

Bàn về những hệ lụy đối với các nạn nhân của vụ lộ thông tin dữ liệu cá nhân 10.000 người Việt, ông Lê Quang Hà cho rằng, trước hết quyền riêng tư của họ đã bị tổn hại ở hiện tại và lâu dài về sau. Bởi lẽ, dữ liệu cá nhân của họ được đưa lên mua bán, trao đổi, nhân bản trên Internet.Rủi ro về pháp lý, tài chính cũng là vấn đề mà các cá nhân bị lộ thông tin phải đối mặt. Những thông tin trên Chứng minh nhân dân của người dùng có thể được lợi dụng để thực hiện những hành vi liên quan đến tài chính như vay tiền, tín dụng, hoặc giả mạo danh tính, giấy tờ để thực hiện hành vi phạm pháp, gây ảnh hưởng đến người bị lộ thông tin cá nhân.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt - Ảnh 2.

Các nạn nhân của vụ lộ thông tin 10.000 người Việt phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công mạng (Ảnh minh họa: Internet)


Ngoài ra, các nạn nhân còn phải đối mặt với nguy cơ bị hacker lợi dụng những thông tin cá nhân bị lộ để tấn công. Chẳng hạn như tấn công bằng hình thức Phishing (lừa đảo): giả mạo cơ quan công an, nhân viên ngân hàng, gọi điện/nhắn tin với thông tin đầy đủ như trên Chứng minh nhân dân gồm họ tên, ngày sinh, quê quán, cha mẹ, đặc điểm nhận dang... nhằm lừa đảo chuyển tiền hoặc yêu cầu cung cấp thông tin cá nhân khác để tấn công về sau.

Đối tượng xấu cũng có thể sử dụng các thông tin như họ tên, ngày tháng năm sinh cùng kỹ thuật dò tìm, thu thập thông tin cá nhân khác để tấn công vào tài khoản của người dùng như tài khoản ngân hàng, email, mạng xã hội...

Từ phân tích trên, chuyên gia Viettel Cyber Security khuyến nghị các nạn nhân trong vụ lộ lọt thông tin cá nhân cần thay đổi toàn bộ thông tin mật khẩu, PIN... các tài khoản ngân hàng, tài chính, email... có chứa thông tin trên chứng minh thư như ngày sinh, họ tên, quê quán...

Các cá nhân bị lộ thông tin cũng cần đặc biệt cảnh giác với hình thức lừa đảo qua điện thoại, tin nhắn từ những đối tượng giả mạo cơ quan công an, ngân hàng, doanh nghiệp... sử dụng thông tin cá nhân đã bị lộ để khai thác, dọa dẫm, dụ dỗ người dùng.

Bên cạnh đó, trong trường hợp tranh chấp pháp lý có thể xảy ra do thông tin cá nhân bị lộ lọt, người dùng cần liên hệ với các cơ quan chức năng để phối hợp xử lý.

Trong thông tin phát ra vào chiều ngày 16/5, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho biết, qua kiểm tra, đánh giá bước đầu, 17G dữ liệu được tài khoản "Ox1337xO" rao bán gồm thông tin của khoảng 10.000 người dùng. Với cấu trúc dữ liệu rao bán, có thể thấy dữ liệu nêu trên xuất phát từ việc người dùng đăng ký sử dụng các dịch vụ có yêu cầu cung cấp thông tin KYC bao gồm họ tên, địa chỉ, số điện thoại, ảnh chụp hai mặt CMND/CCCD như: dịch vụ cho vay tiền trực tuyến, dịch vụ tài khoản tiền ảo… Các đơn vị chức năng đang tiến hành xác minh dữ liệu để đánh giá mức độ và nguồn lộ lọt thông tin.

    Con chip nhỏ nhất thế giới có thể cấy vào cơ thể người

    Con chip được tạo ra bởi các kỹ sư của trường đại học Columbia có thể được cấy vào cơ thể người để theo dõi tình trạng sức khỏe.

    Con chip sáng tạo này được tạo ra bởi các kỹ sư của trường đại học Columbia, New York. Theo Unilad, chip có thể được ứng dụng trong nhiều việc, đặc biệt có thể theo dõi tình trạng sức khỏe của con người.

    Theo các kỹ sư, con chip có thể hỗ trợ và tăng cường các chức năng vật lý, đồng thời điều trị nhiều loại bệnh giúp cải thiện toàn bộ chất lượng cuộc sống của bệnh nhân. Một số tình trạng thể chất có thể dùng chip theo dõi như nhiệt độ, huyết áp, glucose và hô hấp cho cả quy trình chẩn đoán và điều trị.

    chip nho nhat co the cay vao nguoi anh 1

    Thể tích của con chip nhỏ hơn 0.1 mm3, tương đương một mạt bụi. Ảnh: Chen Shi.

    Thể tích của con chip nhỏ hơn 0.1 mm3, tương đương một mạt bụi và chỉ có thể nhìn thấy thông qua kính hiển vi. Các nhà nghiên cứu đã sử dụng năng lượng siêu âm để giao tiếp không dây với thiết bị. Nghiên cứu này được công bố vào ngày 7/5.

    "Chúng tôi muốn biết giới hạn nhỏ nhất về kích thước của một con chip. Đây là ý tưởng mới về con "chip đóng vai trò toàn hệ thống". Chỉ là một con chip đơn lẻ có thể thực hiện chức năng như một hệ thống điện tử hoàn thiện", ông Ken Shepard, trưởng nhóm nghiên cứu, giáo sư kỹ thuật điện kiêm giáo sư kỹ thuật y sinh Lau Family, cho biết trong một thông cáo báo chí của trường đại học.

    Họ cho biết đây là sự cải tiến mới trong quá trình phát triển thiết bị y tế không dây và thu nhỏ, có thể cảm nhận được nhiều thứ khác, được sử dụng trong các ứng dụng lâm sàng và được kiểm duyệt để sử dụng cho con người.

    Thiết kế của chip nhỏ nhất thế giới được cho là do nghiên cứu sinh Tiến sĩ Chen Shi thực hiện trước khi được chế tạo tại Công ty Sản xuất Chất bán dẫn Đài Loan với các sửa đổi quy trình bổ sung thực hiện tại phòng sạch của Columbia Nano Initiative (CNI) và Cơ sở chế tạo Nano của Trung tâm Nghiên cứu Khoa học tiên tiến của Đại học New York (ASRC), bài nghiên cứu cho biết.

    Hiện tại, các mẫu chip chỉ có thể đo nhiệt độ cơ thể. Nhóm kỹ sư đang tiếp tục nghiên cứu và phát triển thêm nhiều khả năng khác.

    Sunday, May 16, 2021

    Thấy gì từ việc nhân viên ngân hàng lừa tiền khách hàng?

    Gần đây, ngày càng nhiều vụ nhân viên ngân hàng lừa tiền. Lý do cơ bản là luật pháp thiếu nghiêm minh và ngân hàng buông lỏng quản trị đạo đức...Gần đây thị trường lại nổi lên các vụ án lừa đảo, chiếm đoạt tài sản liên quan đến nhân viên ngân hàng. Các luật sư giải thích câu chuyện này như thế nào?

    DÙNG "MÁC" NHÂN VIÊN NGÂN HÀNG ĐỂ LỪA TIỀN

    Mới đây nhất, Công an tỉnh Gia Lai đang thông báo rộng rãi ai là nạn nhân trong vụ Chu Nữ Diệu Huyền (sinh 1985, trú tại phường Phù Đổng, Pleiku) lừa đảo 55 tỷ đồng thì liên hệ Phòng Cảnh sát hình sự để trình báo.

    Qua điều tra của công an, nhiều người mới vỡ lẽ đối tượng Chu Nữ Diệu Huyền lúc còn làm nhân viên kế toán tại Ngân hàng Phát triển Việt Nam (VDB) Chi nhánh Gia Lai, đã khoe khắp nơi mình có nhiều mối quan hệ đáo hạn ngân hàng cho cá nhân và doanh nghiệp; đồng thời kêu gọi những người có tiền cho vay trả lãi cao.

    Nhân viên ngân hàng thường tạo vỏ bọc hào nhoáng, "nhiều tiền", "giỏi xoay xở", để gây dựng lòng tin dụ con mồi sập bẫy qua chiêu thức "cho vay hưởng lãi suất cao" hoặc lợi dụng chức vụ chiếm đoạt tiền khách hàng.

    Để tạo dựng lòng tin với "con mồi", Huyền tiếp cận đối tượng và giúp họ giải quyết các khúc mắc trong giao dịch dân sự với ngân hàng; sau đó ngỏ lời vay và trả lãi cao.

    Do quen biết và tin tưởng, từ giữa năm 2019 đến giữa năm 2020, bà N.T.N nhiều lần chuyển cho Huyền vay với tổng số tiền lên tới hơn 55 tỷ đồng. Thời gian đầu Huyền trả lãi đều nhưng từ nửa cuối năm 2020, chị ta bắt đầu chây ỳ. Đồng thời, còn dựng chuyện với bà N.T.N rằng: đã chuyển toàn bộ số tiền 55 tỷ đồng nói trên cho Lê Thị Thương (sinh năm 1988, trú tại phường Hoa Lư, Pleiku), nhân viên hợp đồng của Ngân hàng Đầu tư và Phát triển Việt Nam – Chi nhánh Gia Lai. Lê Thị Thương là chủ mưu một vụ lừa đảo khác cũng tại Pleiku.

    Khi biết Lê Thị Thương đến cơ quan công an trình báo mình bị vỡ nợ, Huyền nói với chị N.TN rằng đã mang toàn bộ số tiền đó đưa cho Thương và cho biết mình cũng là nạn nhân. Song, qua điều tra, cơ quan công an xác định không có căn cứ khẳng định Huyền mang số tiền vay mượn của chị N. đưa cho Thương. Thay vào đó, đối chiếu với những tài sản nhà cửa, ô tô..., cơ quan điều tra khẳng định Huyền đã chiếm đoạt 55 tỷ đồng đồng để sử dụng cho các mục đích cá nhân.

    Tương tự, ngày 11/3, cơ quan cảnh sát điều tra tỉnh Bạc Liêu tống đạt quyết định khởi tố vụ án, khởi tố bị can và ra lệnh tạm giam đối với Trịnh Thị Mỹ Phượng (sinh năm 1987, trú tại phường 5, thành phố Bạc Liêu) về hành vi "lừa đảo chiếm đoạt tài sản".

    Theo điều tra, vào thời điểm còn là nhân viên tín dụng một ngân hàng thương mại cổ phần, để có tiền đáo hạn ngân hàng, Phượng hỏi vay ông T.M.Đ với số tiền 800 triệu đồng và thế chấp 1 giấy chứng nhận quyền sử dụng đất hơn 500 mét vuông tại huyện Hồng Dân (Bạc Liêu) cho ông này. Đồng thời, Phượng cam kết nếu không trả được nợ cho ông T.M.Đ, sẽ chuyển quyền sử dụng đất thửa đất trên để cấn trừ.

    Tuy nhiên, sau khi nhận được tiền,  Phượng không đáo hạn ngân hàng mà dùng số tiền đó để trả nợ và tiêu xài cá nhân. Không phải một mình ông T.M.Đ dính bẫy lừa mà Phượng còn lừa nhiều người khác và lẩn tránh nên bị chủ nợ truy đòi ráo riết, xã hội đen tạt xú uế vào nhà mẹ đẻ.

    Hoặc một vụ khác, cơ quan cảnh sát điều tra tỉnh Bến Tre ra quyết định khởi tố bị can đối với Phạm Thị Mai Phương (trú tại xã Bình Thới, huyện Bình Đại) nguyên là nhân viên của  một chi nhánh ngân hàng tại huyện Bình Đại để điều tra về hành vi lừa đảo chiếm đoạt tài sản.

    Theo điều tra ban đầu, từ năm 2019 đến giữa năm 2020, khi làm nhân viên một chi nhánh ngân hàng tại huyện Bình Đại, Nguyễn Thị Mai Phương đã vay tiền của nhiều người dân với nhu cầu để đáo hạn ngân hàng. Sau khi nhận tiền, bà Phương sử dụng vào mục đích cá nhân khác với tổng số tiền vay và chiếm đoạt hơn 10 tỷ đồng. Do không có khả năng chi trả kéo dài nên các cá nhân bị Phạm Thị Mai Phương lừa tiền đã tố cáo với cơ quan chức năng.

    Gần đây nhất là vụ việc giám đốc Ngân hàng thương mại cổ phần Sài Gòn (SCB) chi nhánh Nguyễn Kiệm cung cấp hồ sơ, quyết định cấp tín dụng giả mạo của ban lãnh đạo ngân hàng để lừa đảo chiếm đoạt 8 tỷ đồng của Công ty Cổ phần Đầu tư N&T với lý do "ứng chi phí định giá, chi phí vay vốn và chi phí hoàn thiện hồ sơ vay vốn".

    Chỉ đến khi khách hàng tố cáo, ban lãnh đạo ngân hàng mới rà soát và phát hiện vụ việc, chủ động trình báo cơ quan công an; đồng thời, sa thải ngay giám đốc SCB chi nhánh Nguyễn Kiệm.TUYỂN DỤNG CÓ VẤN ĐỀ?

    Các vụ nói trên chỉ là một số trong hàng chục vụ đã xảy ra trong mấy năm gần đây về việc nhân viên ngân hàng tạo vỏ bọc hào nhoáng, "nhiều tiền", "giỏi xoay xở", tạo lòng tin để dụ con mồi sập bẫy qua chiêu thức "cho vay hưởng lãi suất cao" hoặc lợi dụng chức vụ quyền hạn trong ngân hàng chiếm đoạt tiền khách hàng.

    Trao đổi với luật sư Trương Thanh Đức, Giám đốc Công ty luật ANVI, về các vụ việc nêu trên, ông phân tích: khoảng hơn chục năm về trước, số vụ việc nhân viên ngân hàng vi phạm luật pháp trực tiếp và/hoặc gián tiếp như gian dối, tham ô, gian lận là có nhưng không nhiều như mấy năm gần đây.

    Nhưng hiện tại, quy mô nền kinh tế phát triển nhanh và mở rộng, ngành ngân hàng cũng tăng trưởng bùng nổ và kéo theo đó, số vụ việc vi phạm luật pháp liên quan đến ngành ngân hàng cũng nhiều thêm."Ngân hàng thời xưa, chỉ một thủ quỹ be bé cũng phải lý lịch 3 đời, phải nhờ công an xác minh, kiểm tra đủ thứ nhưng bây giờ làm gì có chuyện đó. Thậm chí, ngay cả giám đốc chi nhánh cũng chẳng ai kiểm tra lý lịch, khi tuyển dụng đưa vào thế nào thì tiếp nhận thế đấy. Pháp luật phải nghiêm, ngân hàng tuyển dụng phải chặt chẽ thì dù không ngăn hết số vụ vi phạm có liên quan đến nhân thân nhân viên/cán bộ ngân hàng thì cũng hạn chế rất đáng kể".

    Luật sư Trương Thanh Đức

    Vị luật sư này cho rằng, trước hết, xét ở góc độ tính nghiêm minh của luật pháp ở Việt Nam là có vấn đề, khác hẳn so với ở nước ngoài. Ví dụ, từng có một vụ nổi đình đám mấy năm trước ở một ngân hàng lớn nhưng họ gần như đứng ngoài mọi trách nhiệm. Và vì không có một bản án nghiêm khắc cho ngân hàng này nên về sau, đã xuất hiện rất nhiều vụ na ná như vậy.

    Nhiều vụ nhân viên ngân hàng lừa đảo trắng trợ nhưng ngân hàng luôn chối bỏ với lý giải "do các ông hùa với nhau lừa ngân hàng". Đi cùng đó, việc quản trị hệ thống, quản trị đạo đức cán bộ, nhân viên cũng bị buông lỏng. "Bây giờ mà cứ tình trạng đưa đẩy một hồi, đá qua đá về, 10 vụ thì 9 vụ ngân hàng không chịu trách nhiệm thì đương nhiên còn nhiều vụ nữa", ông Đức nói.

    Cũng theo ông, việc quản trị con người là vô cùng khó, nếu như không nói là không thể nhưng không vì thế mà ngân hàng bất lực.

    Còn theo luật sư Phạm Dạ Quỳnh, Trưởng Văn phòng luật sư Vạn Bảo, Đoàn Luật sư thành phố Hà Nội, trong các vụ án trên, về hình thức, hành vi của các nhân viên ngân hàng có những điểm giống giao dịch dân sự nhưng bản chất thì đó là những hành vi nhằm mục đích lừa đảo, chiếm đoạt tài sản của khách hàng. Ở đây, niềm tin của khách hàng đối với các ngân hàng đã bị một số nhân viên lợi dụng để trục lợi thông qua các hành vi vi phạm pháp luật.

    Luật sư Quỳnh  cho rằng, mặc dù xảy ra bên ngoài nhưng các ngân hàng cũng cần hạn chế "nhân viên xấu" bằng cách nâng cao chất lượng công tác, quản lý các mối quan hệ của nhân viên. Đồng thời, thực hiện nghiêm túc, đầy đủ các quy định liên quan đến giao dịch tài chính; từ đó, tránh tạo "kẽ hở" để một số nhân viên lợi dụng thực hiện các hành vi vi phạm pháp luật, vừa xâm hại quyền lợi của khách hàng, vừa ảnh hưởng xấu đến uy tín của chính mình.

    Ở một góc nhìn khác, bà Ngô Thị Ngọc Lan, Giám đốc khu vực miền Bắc Navigos Search cho rằng, từ nửa cuối năm 2020 đến nay, khi đại dịch Covid - 19 bùng nổ, Navigos Search vẫn ghi nhận các ngân hàng vẫn có nhu cầu tuyển dụng số lượng lớn nhân sự. Các yêu cầu chủ yếu xoay quanh khả năng nghiệp vụ nhưng sau đó các ngân hàng đều cho nhân viên bồi dưỡng, tập huấn về đạo đức nghề nghiệp.

    "Qua đợt bồi dưỡng đạo đức nghề nghiệp, nhân viên ngân hàng có những ứng xử theo chuẩn mực được đòi hỏi từ nhận thức về trách nhiệm", bà Lan chia sẻ.

    Còn với Hiệp hội Ngân hàng Việt Nam thì sao? Ông Nguyễn Quốc Hùng, Tổng thư ký Hiệp hội Ngân hàng Việt Nam cho biết, cơ quan này đang tổng hợp tất cả các ý kiến của các hội viên để xây dựng "khung" chuẩn mực đạo đức nghề nghiệp, quy tắc ứng xử của cán bộ ngân hàng nhằm áp dụng cho toàn hệ thống các ngân hàng tại Việt Nam. Hiện tại, Hiệp hội đã tập hợp được nhiều phản hồi tích cực và dự kiến sẽ sớm ban hành "sổ tay" về vấn đề này.