Zeigen Sie Ihr CCCD-Foto nicht auf VNeID, sonst verlieren Sie Geld

Nachdem viele Nutzer ihre neuen Informationen zum ständigen Wohnsitz in der VNeID-App aktualisiert hatten, präsentierten sie ihre elektronischen Bürgerausweise mit Chip begeistert in den sozialen Medien. Behörden und Experten warnen jedoch, dass diese scheinbar harmlose Aktion große Risiken für die Daten- und Cybersicherheit birgt.

Vom Stolz zur Informationsleckfalle

In letzter Zeit ist es nicht schwer, auf Social-Networking-Plattformen wie Facebook und TikTok eine Reihe von Benutzern zu sehen, die Screenshots ihrer elektronischen CCCD auf VNeID teilen, nachdem sie Informationen zu ihrem neuen Wohnsitz aktualisiert haben.

Viele Nutzer haben Screenshots der „ungeschützten“ VNeID-Oberfläche in sozialen Netzwerken geteilt. Das bedeutet, dass alle persönlichen Daten wie Geburtsort, Heimatstadt, ständiger Wohnsitz, vorübergehender Wohnsitz, aktueller Wohnsitz, Identifikationsmerkmale, Ausstellungsdatum des Ausweises usw. vollständig offengelegt sind. Diese Informationen können Kriminelle leicht für illegale Handlungen ausnutzen.

Herr D.VA ( Hanoi ) sagte: „Ich habe gesehen, dass viele Leute auf ihren Ausweisen mit ihrer neuen Adresse angeben, also habe ich auch ein Foto von meinem Ausweis gemacht und es auf Facebook gepostet. Unerwartet kommentierten meine Freunde und sagten mir, ich solle es sofort löschen, da meine Informationen durchsickern könnten.“

Wer nach der Gebietsfusion aufgeregt Fotos von Bürgerausweisen auf VNeID teilt, wird schnell zum Ziel von Betrügern. (Foto: Lao Dong Zeitung)

Laut Angaben der Provinzpolizei von Tien Giang gibt es derzeit viele Online-Kreditanträge, bei denen lediglich ein Foto beider Seiten des CCCD (oder Personalausweises) erforderlich ist, um den Kreditvertrag schnell abzuschließen und den Kredit auszuzahlen. Daher finden andere Personen häufig Wege, an die persönlichen Daten anderer Personen zu gelangen, Fotos zu machen und diese an diese Anwendungen zu senden, um sich zum Zweck der Aneignung Geld zu leihen.

Diese Online-Kredit-Apps haben den Vorteil einfacher Verfahren und schneller Auszahlungen, der größte Nachteil besteht jedoch darin, dass sie den Verifizierungsschritt überspringen oder, wenn sie eine Verifizierung durchführen, der Verifizierungsprozess sehr lückenhaft ist, wodurch Schlupflöcher und Lücken entstehen, die es anderen Personen ermöglichen, sich über den Kreditvertrag Geld anzueignen.

Darüber hinaus wurden viele Menschen ausgenutzt, indem sie sich mit doppelseitigen CCCD-Bildern (oder Ausweisbildern) für Postpaid-Abonnements bei Netzbetreibern registrierten und dann wahllos Auslandsgespräche oder Inlandsgespräche führten.

Derzeit gibt es viele virtuelle Unternehmen, die ohne Mitarbeiter arbeiten und oft die Personalausweise/CCCDs anderer Leute kaufen, um virtuelle Steuernummern für Firmenmitarbeiter zu registrieren und so die Behörden zu umgehen. Es gibt auch viele Unternehmen, die unbegrenzt Stellenanzeigen mit hohen Gehältern veröffentlichen, um andere zur Bewerbung zu bewegen. Am Ende geben sie jedoch alle bekannt, dass sie nicht erfolgreich sind, und verwenden dann das Personalausweis-/CCCD-Foto des Bewerbers, um virtuelle Steuernummern zu registrieren …

Dieser Trend führt auch dazu, dass manche Menschen auf raffiniertere Weise betrogen werden: Personen, die sich als Polizisten oder Einwohnerschutzbehörden ausgeben, rufen an und teilen mit, dass „die ständige Adresse überprüft werden muss“, und fordern die Benutzer anschließend auf, Informationen bereitzustellen oder die gefälschte Spyware „VNeID-Supportanwendung“ zu installieren.

Sobald der Benutzer auf den gesendeten Link klickt, kann das Telefon mit Malware infiziert werden, die Daten und Anmeldeinformationen für Bankkonten, soziale Netzwerke oder E-Mails stiehlt.

Was sagen die Experten?

Laut Herrn Vu Ngoc Son, Leiter der Abteilung für Technologieforschung bei der National Cyber Security Association, kann die Tatsache, dass Benutzer begeistert Bilder ihrer Bürgerausweise in sozialen Netzwerken teilen, nachdem sie über ihren neuen ständigen Wohnsitz gemäß den neuen Verwaltungsgrenzen informiert wurden, möglicherweise ein Risiko für den Verlust persönlicher Daten darstellen.

Mit der Entwicklung von Bilderkennungstechnologien auf Basis künstlicher Intelligenz (KI) können Systeme Fotos automatisch analysieren und Informationen aus Bildern sammeln. So können sie Informationen über die Adresse des Benutzers und, falls nicht, sogar seine ID-Nummer erhalten. Diese Daten können zur Erstellung persönlicher Profile, zu Fälschungen, Betrug, Eigentumsmissbrauch oder zur Herstellung gefälschter Dokumente verwendet werden.

Herr Vu Ngoc Son empfiehlt außerdem, auf keinen Fall Fotos von Ausweisen, Führerscheinen, Bankkarten usw. online zu veröffentlichen. Informationen wie Ausweisnummern, Adressen und QR-Codes sollten verschleiert werden. Gleichzeitig sollten Sie beim Posten Ihre Privatsphäre sorgfältig prüfen und nach dem Durchsickern von Informationen stets auf ungewöhnliche Kontakte achten.

Beim Teilen von Informationen über den neuen Wohnort und den Personalausweis in sozialen Netzwerken ist Vorsicht geboten.

Die Polizei des 12. Bezirks von Ho-Chi-Minh -Stadt hat der Öffentlichkeit eine Reihe von Empfehlungen gegeben, darunter: Posten oder teilen Sie keine CCCD-Bilder in sozialen Netzwerken. Geben Sie keine CCCD-Informationen an nicht unbedingt notwendige Dienste oder Dienste weiter, die sich nicht zum Schutz personenbezogener Daten verpflichtet haben. Verleihen Sie CCCD nicht ohne legitimen Zweck an andere.

Bei Verlust eines CCCD müssen die Bürger den Verlust den Behörden melden, um die Dokumente neu ausstellen zu lassen. Um zu verhindern, dass der CCCD-Fall für illegale zivilrechtliche Transaktionen missbraucht wird, muss gleichzeitig nachgewiesen werden, dass er nicht mit diesen zivilrechtlichen Transaktionen in Zusammenhang steht.

Falls jemand dazu verleitet wird, mit seinen Ausweis- oder CCCD-Daten Geld zu leihen, muss er umgehend die Kreditabteilung benachrichtigen und sich für schnellstmögliche Unterstützung an die Behörden wenden. Falls andere Personen ihn ausnutzen und mit seiner Ausweis- oder CCCD-Kartennummer ein Bankkonto eröffnen oder ein Postpaid-Abonnement abschließen, muss er ebenfalls umgehend die Bank oder den Netzbetreiber um Unterstützung bitten.

In einem Gespräch mit Reportern der Zeitung „Knowledge and Life“ erklärte Rechtsanwalt Nguyen Ngoc Hung, Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi), dass im Zuge der immer stärkeren digitalen Transformation die Nutzung elektronischer Anwendungen zur Speicherung und Verwaltung persönlicher Daten immer beliebter geworden sei. Insbesondere VneID, die offizielle Anwendung der Regierung, ist eine wichtige Plattform zur elektronischen Identitätsauthentifizierung, die viele Funktionen für die Bürger integriert. In letzter Zeit gibt es in sozialen Netzwerken jedoch einen Trend, Screenshots von VNeID zu teilen, insbesondere von dem Teil mit den neuen Adressinformationen, um zu zeigen, dass man „Bürger der neuen Verwaltungseinheit“ ist. Dieses scheinbar harmlose Verhalten birgt große Risiken für die Sicherheit persönlicher Daten und kann erhebliche rechtliche Konsequenzen nach sich ziehen, wenn es von Kriminellen ausgenutzt wird.

Gemäß den Bestimmungen des Gesetzes zur Cybersicherheit, Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten, ist der Bürgerausweis (CCCD) ein Dokument, das vertrauliche persönliche Identifikationsdaten enthält: vollständiger Name, Identifikationsnummer, Geburtsdatum, Porträt, QR-Code, ständige Adresse … Menschen haben das Recht, ihre personenbezogenen Daten weiterzugeben, müssen aber für eine solche Weitergabe Verantwortung tragen, insbesondere in einer Netzwerkumgebung mit vielen potenziellen Risiken. Personen, die öffentlich Fotos ihres Bürgerausweises in der VNeID-Anwendung in sozialen Netzwerken posten, verstoßen möglicherweise je nach Inhalt und Art der Weitergabe gegen Vorschriften zum Schutz personenbezogener Daten. Wenn das CCCD-Bild öffentlich gepostet wird, können Benutzer unbeabsichtigt Bedingungen schaffen, unter denen Kriminelle diese ausnutzen, Identitäten vortäuschen, Online-Kredite beantragen, Bankkonten eröffnen oder Betrug und Eigentumsaneignung begehen können. Tatsächlich gab es viele Betrügereien, die auf scheinbar „harmlosen“ Informationen beruhten, die auf Facebook, Zalo oder anderen sozialen Netzwerkplattformen durchgesickert sind.

Rechtsanwalt Nguyen Ngoc Hung – Leiter der Anwaltskanzlei Ket Noi (Anwaltskammer Hanoi).

Wenn ein Benutzer von einem Kriminellen missbraucht wird, um sich als jemand anderes auszugeben, ein Konto zu stehlen oder sich das Eigentum einer anderen Person anzueignen, ist der Benutzer das Opfer und nicht Mittäter oder Komplize. Wenn also keine Anzeichen von Vorsatz oder schwerem Verschulden seitens des Kontoinhabers des Benutzers vorliegen, wird diese Person für den vom Kriminellen begangenen Betrug weder straf- noch zivilrechtlich belangt. Andererseits kann die Weitergabe eigener personenbezogener Daten, sofern die Veröffentlichung unvorsichtig erfolgt und keine sensiblen Informationen verdeckt und damit Konsequenzen für einen selbst oder andere nach sich zieht, als Verstoß gegen die Verpflichtung zum Schutz personenbezogener Daten gemäß Dekret 13/2023/ND-CP angesehen werden. Benutzer können gemäß dem Grundsatz des außervertraglichen Schadensersatzes gemäß dem Zivilgesetzbuch von 2015 indirekt haftbar gemacht werden. Plattformanbieter haften nicht direkt für von Benutzern veröffentlichte Inhalte, sofern sie über Warnmechanismen und Zensurtools verfügen. Wenn die Plattform jedoch rechtsverletzende Inhalte nach einer Warnung nicht unverzüglich entfernt oder die unbefugte Verbreitung personenbezogener Daten duldet, können ihr Verwaltungssanktionen gemäß Dekret 15/2020/ND-CP, geändert durch Dekret 14/2022/ND-CP, auferlegt werden.

Angesichts immer raffinierterer High-Tech-Kriminalität sollten Nutzer keine Fotos ihrer Ausweise, QR-Codes oder elektronischen VNeID-Daten in sozialen Netzwerken veröffentlichen, selbst wenn es nur darum geht, persönliche Informationen zu teilen oder Trends zu verfolgen. Sollten Nutzer gezwungen sein, Ausweise online zu übermitteln, um Behördengänge oder Online-Anträge zu erledigen, sollten sie unnötige Identifikationsinformationen unkenntlich machen. Verwenden Sie E-Mail- oder Sicherheitsanwendungen, anstatt öffentlich zu posten. Überwachen Sie Bankkonten, Kreditkarten und E-Wallets, um ungewöhnliche Transaktionen frühzeitig zu erkennen. Sobald Nutzer bemerken, dass ihre Konten gehackt wurden, müssen sie Maßnahmen ergreifen, um sich selbst und anderen Schaden zuzufügen und ihre Rechtsposition zu wahren. Nutzer müssen den Missbrauch ihrer Konten melden. Dies hilft sozialen Netzwerken, die Konten vorübergehend zu sperren und eine weitere Nutzung durch Kriminelle zu verhindern. Halten Sie gleichzeitig Videos von ungewöhnlichen Anzeichen wie gefälschten E-Mails, seltsamen Anmeldebenachrichtigungen oder betrügerischen Nachrichten, die von Ihrem Konto gesendet werden, fest, indem Sie Videos und Screenshots machen. Diese Beweise sind im Streitfall oder bei der Anzeige einer Straftat von großer Bedeutung. Verwenden Sie ein anderes Konto oder bitten Sie einen Bekannten, den Hackerangriff auf Ihr Konto öffentlich bekannt zu geben. Weisen Sie alle darauf hin, bei Erhalt verdächtiger Nachrichten kein Geld zu überweisen und keine OTP-Codes oder persönlichen Daten preiszugeben. Melden Sie den Vorfall der örtlichen Polizei, damit dieser den Vorfall entgegennehmen, untersuchen und gesetzeskonform bearbeiten kann. Nach der Wiederherstellung des Zugriffs sollten Benutzer ein sicheres Passwort verwenden und sich von allen fremden Geräten abmelden, um die Sicherheit des Kontos zu gewährleisten. Falls das Konto für Betrug oder die Verbreitung illegaler Inhalte missbraucht wird, ist eine Abstimmung mit den Behörden erforderlich, um Verstöße zu ahnden und Schäden für andere zu vermeiden.

Angesichts des Betrugs im Zusammenhang mit VNeID hat das Ministerium für öffentliche Sicherheit eine Empfehlung herausgegeben: Die VNeID-Anwendung sollte nur aus offiziellen Quellen im App Store (für das iOS-Betriebssystem) und CH Play (für das Android-Betriebssystem) installiert werden.

Kommentar (0)