Nachdem viele Nutzer ihre neuen Angaben zum ständigen Wohnsitz in der VNeID-App aktualisiert hatten, präsentierten sie ihre elektronischen Bürgerausweise mit Chip begeistert in den sozialen Medien. Behörden und Experten warnen jedoch, dass diese scheinbar harmlose Aktion große Risiken für die Daten- und Cybersicherheit birgt.
Vom Stolz zur Informationsleckfalle
In letzter Zeit ist auf Social-Networking-Plattformen wie Facebook und TikTok nicht schwer zu erkennen, dass eine Reihe von Benutzern Screenshots ihrer elektronischen CCCD auf VNeID teilen, nachdem sie die Informationen zu ihrem neuen Wohnsitz aktualisiert haben.
Viele Nutzer haben Screenshots der „ungeschützten“ VNeID-Oberfläche in sozialen Netzwerken geteilt. Das bedeutet, dass alle persönlichen Daten wie Geburtsort, Heimatstadt, ständiger Wohnsitz, vorübergehender Wohnsitz, aktueller Wohnsitz, Identifikationsmerkmale, Ausstellungsdatum des Ausweises usw. vollständig offengelegt sind. Diese Informationen können Kriminelle leicht für illegale Handlungen ausnutzen.
Herr D.VA ( Hanoi ) sagte: „Ich habe gesehen, dass viele Leute auf ihren Ausweisen mit ihrer neuen Adresse angeben, also habe ich auch ein Foto von meinem Ausweis gemacht und es auf Facebook gepostet. Unerwartet kommentierten meine Freunde und sagten mir, ich solle es sofort löschen, da meine Informationen durchsickern könnten.“
Das aufgeregte Teilen von Bürgerausweisfotos auf VNeID nach der Gebietsfusion kann Sie zu einem attraktiven Ziel für Betrüger machen. (Foto: Lao Dong Zeitung)
Laut Angaben der Provinzpolizei Tien Giang gibt es derzeit viele Online-Kreditanträge, bei denen lediglich ein Foto beider Seiten des CCCD (oder Personalausweises) erforderlich ist, um den Kreditvertrag schnell abzuschließen und den Kredit auszuzahlen. Daher finden andere Personen oft Wege, an die persönlichen Daten anderer Personen zu gelangen, Fotos zu machen und diese an diese Anwendungen zu senden, um sich Geld zu leihen und es sich anzueignen.
Diese Online-Kredit-Apps haben den Vorteil einfacher Verfahren und schneller Auszahlungen, der größte Nachteil besteht jedoch darin, dass sie den Verifizierungsschritt überspringen oder, wenn sie eine Verifizierung durchführen, der Verifizierungsprozess sehr lückenhaft ist, wodurch Schlupflöcher und Lücken entstehen, die es anderen Personen ermöglichen, sich über den Kreditvertrag Geld anzueignen.
Darüber hinaus wurden viele Personen ausgenutzt, indem sie sich mit Hilfe doppelseitiger CCCD-Bilder (oder Personalausweisbilder) für Postpaid-Abonnements bei Netzbetreibern registrierten und dann wahllos Auslandsgespräche oder Inlandsgespräche führten.
Derzeit gibt es viele virtuelle Unternehmen, die ohne Mitarbeiter arbeiten. Sie kaufen oft Personalausweise/CCCDs anderer Leute, um virtuelle Steuernummern für ihre Mitarbeiter zu registrieren und so die Behörden zu umgehen. Viele Unternehmen veröffentlichen auch unbegrenzt Stellenausschreibungen mit hohen Gehältern, um Bewerber zu gewinnen. Letztendlich geben sie jedoch alle bekannt, dass sie nicht erfolgreich sind, und verwenden dann das Personalausweis-/CCCD-Foto des Bewerbers, um virtuelle Steuernummern zu registrieren.
Dieser Trend führt auch dazu, dass manche Menschen auf raffiniertere Weise betrogen werden: Personen, die sich als Polizisten oder Einwohnerschutzbehörden ausgeben, rufen an und teilen mit, dass „die ständige Adresse überprüft werden muss“, und fordern die Benutzer anschließend auf, Informationen bereitzustellen oder die gefälschte Spyware „VNeID-Supportanwendung“ zu installieren.
Sobald der Benutzer auf den gesendeten Link klickt, kann das Telefon mit Malware infiziert werden, die Daten und Anmeldeinformationen zu Bankkonten, sozialen Netzwerken oder E-Mails stiehlt.
Was sagen die Experten?
Laut Herrn Vu Ngoc Son, Leiter der Abteilung für Technologieforschung bei der National Cyber Security Association, kann die Tatsache, dass Benutzer begeistert Bilder ihrer Personalausweise in sozialen Netzwerken teilen, nachdem sie über ihren neuen ständigen Wohnsitz entsprechend den neuen Verwaltungsgrenzen informiert wurden, möglicherweise ein Risiko für den Verlust persönlicher Daten darstellen.
Mit der Entwicklung von Bilderkennungstechnologien mithilfe künstlicher Intelligenz (KI) können Systeme Fotos automatisch analysieren und Informationen aus Bildern sammeln. So erhalten sie Informationen über die Adresse des Benutzers und, falls nicht, sogar seine ID-Nummer. Diese Daten können zur Erstellung persönlicher Profile, zu Fälschungen, Betrug, Eigentumsmissbrauch oder zur Herstellung gefälschter Dokumente verwendet werden.
Herr Vu Ngoc Son empfiehlt außerdem, auf keinen Fall Fotos von Ausweisen, Führerscheinen, Bankkarten usw. online zu veröffentlichen. Informationen wie Ausweisnummern, Adressen und QR-Codes sollten verschleiert werden. Gleichzeitig sollten Sie beim Posten Ihre Privatsphäre sorgfältig prüfen und nach dem Durchsickern von Informationen stets auf ungewöhnliche Kontakte achten.
Beim Teilen von Informationen über den neuen Wohnort und den Personalausweis in sozialen Netzwerken ist Vorsicht geboten.
Die Polizei des 12. Bezirks von Ho-Chi-Minh -Stadt hat der Öffentlichkeit eine Reihe von Empfehlungen gegeben, darunter: Veröffentlichen oder teilen Sie keine CCCD-Bilder in sozialen Netzwerken. Geben Sie keine CCCD-Informationen an nicht unbedingt notwendige Dienste oder Dienste weiter, die sich nicht zum Schutz personenbezogener Daten verpflichtet haben. Verleihen Sie CCCD nicht ohne legitimen Zweck an Dritte.
Bei Verlust eines CCCD müssen Bürger dies den Behörden melden, damit diese den Verlust melden und die Dokumente neu ausstellen können. Um zu verhindern, dass der CCCD-Fall für illegale zivilrechtliche Transaktionen missbraucht wird, muss gleichzeitig nachgewiesen werden, dass er nicht mit diesen zivilrechtlichen Transaktionen in Zusammenhang steht.
Falls jemand dazu verleitet wird, mit seinen Personalausweis- oder CCCD-Daten Geld zu leihen, muss er umgehend die Kreditstelle benachrichtigen und sich an die Behörden wenden, um schnellstmöglich Hilfe zu erhalten. Falls andere Personen ihn ausnutzen und mit seiner Personalausweis- oder CCCD-Kartennummer ein Bankkonto eröffnen oder ein Postpaid-Abonnement abschließen, muss er sich ebenfalls umgehend an die Bank oder den Netzbetreiber wenden, um Unterstützung zu erhalten.
In einem Gespräch mit Reportern der Zeitung „Knowledge and Life“ erklärte Rechtsanwalt Nguyen Ngoc Hung, Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi), dass im Zuge der immer stärkeren digitalen Transformation die Nutzung elektronischer Anwendungen zur Speicherung und Verwaltung persönlicher Informationen populär geworden sei. Insbesondere VneID, die offizielle Anwendung der Regierung, ist eine wichtige Plattform zur elektronischen Identitätsauthentifizierung, die viele Funktionen zum Nutzen der Bürger integriert. In letzter Zeit gibt es in sozialen Netzwerken jedoch einen Trend, Screenshots von VNeID zu teilen, insbesondere von dem Teil mit den neuen Adressinformationen, um zu zeigen, dass man „Bürger der neuen Verwaltungseinheit“ ist. Dieses scheinbar harmlose Verhalten birgt große Risiken für die Sicherheit persönlicher Informationen und kann erhebliche rechtliche Konsequenzen nach sich ziehen, wenn es von Kriminellen ausgenutzt wird.
Gemäß den Bestimmungen des Gesetzes zur Cybersicherheit, Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten, ist der Bürgerausweis (CCCD) ein Dokument, das sensible persönliche Identifikationsdaten enthält: vollständiger Name, Identifikationsnummer, Geburtsdatum, Porträt, QR-Code, ständige Adresse usw. Personen haben das Recht, ihre personenbezogenen Daten weiterzugeben, müssen jedoch für eine solche Weitergabe verantwortlich sein, insbesondere in einer Netzwerkumgebung mit vielen potenziellen Risiken. Personen, die öffentlich Fotos ihres Bürgerausweises in der VNeID-Anwendung in sozialen Netzwerken veröffentlichen, können je nach Inhalt und Methode des Teilens gegen Vorschriften zum Schutz personenbezogener Daten verstoßen. Wenn das CCCD-Bild öffentlich gepostet wird, können Nutzer unbeabsichtigt Bedingungen schaffen, unter denen Kriminelle diese ausnutzen, Identitäten vortäuschen, Online-Kredite beantragen, Bankkonten eröffnen oder Betrug und Eigentumsaneignung begehen können. Tatsächlich gab es viele Betrügereien, die auf scheinbar „harmlosen“ Informationen beruhten, die auf Facebook, Zalo oder anderen sozialen Netzwerkplattformen durchgesickert sind.
Rechtsanwalt Nguyen Ngoc Hung – Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi).
Wenn ein Benutzer von einem Kriminellen missbraucht wird, um sich als jemand anderes auszugeben, ein Konto zu stehlen oder sich das Eigentum einer anderen Person anzueignen, ist der Benutzer das Opfer und nicht Komplize oder Mittäter. Sofern also keine Anzeichen von Vorsatz oder schwerem Verschulden seitens des Kontoinhabers vorliegen, wird diese Person für den vom Kriminellen begangenen Betrug weder straf- noch zivilrechtlich belangt. Andererseits kann die Weitergabe eigener personenbezogener Daten, sofern die Veröffentlichung unvorsichtig erfolgt und keine sensiblen Informationen verdeckt und damit Konsequenzen für einen selbst oder andere nach sich zieht, als Verstoß gegen die Verpflichtung zum Schutz personenbezogener Daten gemäß Dekret 13/2023/ND-CP angesehen werden. Benutzer können gemäß dem Grundsatz des außervertraglichen Schadensersatzes gemäß dem Zivilgesetzbuch von 2015 indirekt haftbar gemacht werden. Plattformanbieter haften nicht direkt für von Benutzern gepostete Inhalte, sofern sie über Warnmechanismen und Zensurtools verfügen. Wenn die Plattform jedoch nach einer Warnung rechtsverletzende Inhalte nicht unverzüglich entfernt oder die unbefugte Verbreitung personenbezogener Daten duldet, können ihr Verwaltungssanktionen gemäß Dekret 15/2020/ND-CP, geändert durch Dekret 14/2022/ND-CP, auferlegt werden.
Angesichts zunehmend raffinierter High-Tech-Kriminalität sollten Nutzer unbedingt keine Fotos ihrer Ausweise, QR-Codes oder elektronischen VNeID-Daten in sozialen Netzwerken veröffentlichen, selbst wenn es nur darum geht, persönliche Informationen zu teilen oder Trends zu verfolgen. Sollten Nutzer gezwungen sein, Ausweise online zu übermitteln, um Behördengänge oder Online-Anträge zu erledigen, sollten sie unnötige Identifikationsinformationen unkenntlich machen. Verwenden Sie E-Mail- oder Sicherheitsanwendungen, anstatt öffentlich zu posten. Überwachen Sie Bankkonten, Kreditkarten und E-Wallets, um ungewöhnliche Transaktionen frühzeitig zu erkennen. Sobald Nutzer bemerken, dass ihre Konten gehackt wurden, müssen sie Maßnahmen ergreifen, um sich selbst und anderen Schaden zuzufügen und ihre Rechtsposition zu wahren. Nutzer müssen den Zugriff auf ihre Konten melden. Dies hilft sozialen Netzwerken, die Konten vorübergehend zu sperren und eine weitere Nutzung durch Kriminelle zu verhindern. Halten Sie gleichzeitig Videos von ungewöhnlichen Anzeichen wie gefälschten E-Mails, seltsamen Anmeldebenachrichtigungen oder betrügerischen Nachrichten Ihres Kontos fest, indem Sie Videos und Screenshots erstellen. Diese Beweise sind im Streitfall oder bei der Anzeige einer Straftat von großer Bedeutung. Verwenden Sie ein anderes Konto oder bitten Sie einen Bekannten, den Hackerangriff auf Ihr Konto öffentlich bekannt zu geben. Weisen Sie alle darauf hin, bei verdächtigen Nachrichten kein Geld zu überweisen, keine OTP-Codes oder persönlichen Daten preiszugeben. Melden Sie den Vorfall der örtlichen Polizei, damit dieser den Vorfall entgegennehmen, untersuchen und gesetzeskonform bearbeiten kann. Nach der Wiederherstellung des Zugriffs sollten Sie ein sicheres Passwort verwenden und alle fremden Geräte überprüfen und sich abmelden, um die Sicherheit Ihres Kontos zu gewährleisten. Wird das Konto für Betrug oder die Verbreitung illegaler Inhalte genutzt, ist eine Abstimmung mit den Behörden erforderlich, um Verstöße zu ahnden und Schäden für andere zu vermeiden.
Angesichts des Betrugs im Zusammenhang mit VNeID hat das Ministerium für öffentliche Sicherheit eine Empfehlung herausgegeben: Die VNeID-Anwendung sollte nur aus offiziellen Quellen im App Store (für das iOS-Betriebssystem) und CH Play (für das Android-Betriebssystem) installiert werden.
VNeID-App im App Store: https://apps.apple.com/vn/app/vneid/id1582750372?l=vi
VNeID-Anwendung auf CH Play: https://play.google.com/store/apps/details?id=com.vnid&hl=vi&pli=1
Quelle: https://khoahocdoisong.vn/dung-khoe-anh-cccd-tren-vneid-keo-mat-tien-nhu-choi-post1552032.html
Kommentar (0)