'Có nhân viên ngân hàng làm lộ dữ liệu khách hàng'

Tại Hội thảo Smart Banking 2023 về chuyển đổi số ngành ngân hàng ngày 6/10, Đại tá Hoàng Ngọc Bách, Trưởng phòng 4, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an, cho biết hiện nay “số lượng lộ lọt tệp khách hàng của ngân hàng rất nhiều”.

Theo ông Bách, kẻ gian bằng nhiều thủ đoạn khác nhau đã có được những dữ liệu đó, điển hành là hành vi tấn công mạng. Bên cạnh việc nhắm tới tài sản của khách hàng và tài sản của ngân hàng, dữ liệu cá nhân cũng trở thành mục tiêu mà tội phạm mạng hướng tới.

Ngoài ra, có những thông tin bị chia sẻ bởi chính nhân viên. “Chúng tôi đã xử lý hành chính vài trường hợp nhân viên ngân hàng sử dụng tài khoản vào việc vi phạm pháp luật, mua bán, cho, tặng, trao đổi”, ông Bách nói.

Theo đại diện A05, đây là hệ quả tất yếu khi các cơ quan, tổ chức, doanh nghiệp tiến hành chuyển đổi số nhưng chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu khách hàng. Một vấn đề nổi cộm khác là nhận thức và ý thức bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao. Nhiều người có tâm lý chủ quan, sẵn sàng đánh đổi thông tin, dữ liệu của mình để lấy tiện ích của các dịch vụ.

Ông Bách lấy ví dụ về cách sử dụng thẻ tín dụng của nhiều người dùng, khi họ sẵn sàng đưa cho nhân viên cửa hàng mang để tự thanh toán, mà không quan tâm đến việc thiết bị có an toàn, hoặc có bị thu thập thông tin hay không, hoặc sẵn sàng cung cấp thông tin cho nhân viên siêu thị để đổi lấy quà tặng.

Bên cạnh đó, nguyên nhân thứ ba được đại diện A05 đề cập là tình trạng nhiều công ty, hoặc động trong các lĩnh vực như viễn thông, tài chính, mạng xã hội… xây dựng giải pháp phần mềm, công nghệ thu thập và xử lý dữ liệu cá nhân.

“Đáng chú ý, việc thu thập này không có sự đồng ý của chủ thể dữ liệu”, ông cho hay. Điều này khiến người dùng, chủ thể dữ liệu đứng trước các mối đe dọa không dừng lại ở các cuộc gọi làm phiền, mời chào dịch vụ, mà còn là tài sản.

“Ngày 5/10, chúng tôi đã tiếp nhận ba trường hợp lên khai báo bị chiếm đoạt tài khoản ngân hàng. Việc chiếm đoạt được thực hiện dưới nhiều hình thức, nhưng chung quy lại đều do lộ lọt thông tin cá nhân. Đối tượng nói rất rõ thông tin cá nhân của người dùng, thậm chí tên, ngân hàng, số dư, khiến họ tin tưởng và nghe theo, rồi truy cập link và cài app”, ông Bách nói.

Theo ông, nghị định về bảo vệ dữ liệu cá nhân ra đời vào tháng 4 và có hiệu lực từ tháng 7, sẽ là nền móng trong việc xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. “Trong thời gian này, chúng ta đang thí điểm, vừa làm vừa áp dụng và đúc rút kinh nghiệm. Sắp tới sẽ có những luật bảo vệ dữ liệu cá nhân, để bảo vệ thông tin cá nhân một cách trọn vẹn”, đại diện A05 cho biết.

Lưu Quý