Tras actualizar su nueva información de residencia permanente en la aplicación VNeID, muchos usuarios mostraron con entusiasmo sus tarjetas de identificación ciudadana con chip electrónico en redes sociales. Sin embargo, según las advertencias de autoridades y expertos, esta acción aparentemente inofensiva supone graves riesgos para la seguridad de los datos y la ciberseguridad.
Del orgullo a la trampa de la fuga de información
Recientemente, en plataformas de redes sociales como Facebook y TikTok, no es difícil ver una serie de usuarios compartiendo capturas de pantalla de su CCCD electrónico en VNeID después de actualizar información sobre su nueva residencia.
Muchas personas han compartido capturas de pantalla de la interfaz VNeID "descubierta" en redes sociales. Esto significa que todos los datos personales, como lugar de nacimiento, ciudad natal, residencia permanente, residencia temporal, residencia actual, características de identificación, fecha de emisión de la identificación, etc., quedan completamente expuestos. A partir de esta información, los delincuentes pueden aprovecharla fácilmente para cometer actos ilegales.
El Sr. D.VA ( Hanói ) dijo: "Vi a mucha gente mostrando su nueva dirección en sus documentos de identidad, así que también tomé una foto del mío y la publiqué en Facebook. Inesperadamente, mis amigos comentaron y me dijeron que la borrara inmediatamente porque mi información podría filtrarse".
Compartir con entusiasmo fotos de identificación ciudadana en VNeID tras la fusión de territorios puede convertirte en un blanco fácil para los estafadores. (Foto: Periódico Lao Dong)
Según la Policía Provincial de Tien Giang , actualmente existen muchas solicitudes de préstamos en línea que solo requieren una foto de ambos lados del DNI para resolver rápidamente el contrato y desembolsar el préstamo. Por lo tanto, otros individuos suelen buscar la manera de obtener información personal de otras personas, tomar fotos y enviarlas a estas solicitudes para solicitar préstamos con fines de apropiación.
Estas aplicaciones de préstamos en línea tienen la ventaja de procedimientos simples y desembolso rápido, pero la mayor desventaja es que se saltan el paso de verificación, o si lo hacen, el proceso de verificación es muy impreciso, creando así lagunas y vacíos para que otros sujetos tengan la oportunidad de apropiarse de dinero a través del contrato de préstamo.
También ha habido muchas personas que han sido aprovechadas al utilizar imágenes CCCD (o de tarjetas de identificación) de dos caras para registrarse en suscripciones de pospago con operadores de red y luego hacer llamadas internacionales o llamadas nacionales indiscriminadamente.
Actualmente, existen muchas empresas virtuales que operan sin empleados, a menudo comprando documentos de identidad o CCCD de terceros para registrar códigos tributarios virtuales de sus empleados y así evadir a las autoridades. También hay muchas empresas que optan por publicar anuncios de reclutamiento ilimitados con salarios altos para atraer a otros a puestos de trabajo, pero al final, todas anuncian su fracaso y luego utilizan la foto del documento de identidad o CCCD del solicitante para registrar códigos tributarios virtuales.
Esta tendencia también provoca que algunas personas sean estafadas de forma más sofisticada: sujetos que se hacen pasar por policías o agencias de gestión de población llaman para avisar que "se necesita verificar la dirección permanente", y desde allí piden a los usuarios que proporcionen información o instalen un falso software espía "aplicación de soporte VNeID".
Una vez que el usuario hace clic en el enlace enviado, el teléfono puede infectarse con malware, robando datos e información de inicio de sesión en cuentas bancarias, redes sociales o correos electrónicos.
¿Qué dicen los expertos?
Según el Sr. Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética, el hecho de que los usuarios estén entusiasmados por compartir imágenes de documentos de identidad ciudadanos en las redes sociales después de ser actualizados sobre su nueva residencia permanente de acuerdo con los nuevos límites administrativos puede representar potencialmente un riesgo de fuga de información personal.
Con el desarrollo de la tecnología de reconocimiento de imágenes mediante inteligencia artificial (IA), los sistemas pueden analizar fotos automáticamente y recopilar información de las imágenes, obteniendo así información sobre la dirección del usuario, e incluso su número de identificación si no está oculto. Estos datos pueden utilizarse para crear perfiles personales, cometer falsificaciones, fraudes, apropiaciones de bienes o suplantar la identidad para falsificar documentos.
El Sr. Vu Ngoc Son también recomienda no publicar fotos de documentos de identidad, licencias de conducir, tarjetas bancarias, etc., en línea. Oculte información como números de identificación, direcciones y códigos QR. Asimismo, debe verificar cuidadosamente su privacidad al publicar y estar siempre atento a contactos inusuales tras una filtración de información.
Las personas deben tener cuidado al compartir información sobre su nueva ciudad natal y su documento de identidad en las redes sociales.
La Policía del Distrito 12 de Ciudad Ho Chi Minh ha hecho varias recomendaciones al público, como: No publicar ni compartir imágenes del CCCD en redes sociales. No proporcionar información del CCCD a servicios no esenciales o que no estén comprometidos con la seguridad de la información personal. No prestar el CCCD a terceros sin un propósito legítimo.
En caso de pérdida de un CCCD, los ciudadanos deben informar a las autoridades para que notifiquen la pérdida y reexpidan el documento. Asimismo, para evitar que el CCCD sea utilizado para realizar transacciones civiles ilegales, existe una base para demostrar que no está relacionado con dichas transacciones.
En caso de ser engañados para usar la información de su DNI o tarjeta CCCD para pedir dinero prestado, deben notificar de inmediato a la entidad crediticia y contactar a las autoridades para obtener la asistencia más rápida. Si otros se aprovechan de ellos para usar su DNI o número de tarjeta CCCD para abrir una cuenta bancaria o contratar un servicio de pospago, también deben contactar rápidamente al banco o al operador de red para obtener asistencia.
En declaraciones a la prensa del periódico Knowledge and Life , el abogado Nguyen Ngoc Hung, director del Bufete Jurídico Ket Noi (Colegio de Abogados de Hanói), afirmó que, en el contexto de la creciente transformación digital, el uso de aplicaciones electrónicas para almacenar y gestionar información personal se ha popularizado. En particular, VneID, la aplicación oficial implementada por el Gobierno, es una importante plataforma de autenticación de identidad electrónica que integra numerosas funciones para servir a los ciudadanos. Sin embargo, recientemente, en las redes sociales se ha popularizado la tendencia de compartir capturas de pantalla de VNeID, especialmente la que muestra la nueva dirección, como forma de demostrar que se es "ciudadano de la nueva unidad administrativa". Este comportamiento, aparentemente inofensivo, supone grandes riesgos para la seguridad de la información personal y graves consecuencias legales si es explotado por delincuentes.
De acuerdo con las disposiciones de la Ley de Ciberseguridad, Decreto 13/2023/ND-CP sobre protección de datos personales, la Tarjeta de Identificación Ciudadana (TicD) es un documento que contiene información personal sensible: nombre completo, número de identificación, fecha de nacimiento, retrato, código QR, domicilio permanente... Las personas tienen derecho a compartir sus datos personales, pero deben ser responsables de dicha divulgación, especialmente en un entorno de red con numerosos riesgos potenciales. Publicar fotos de su TicD en la aplicación VNeID en redes sociales puede infringir la normativa sobre protección de datos personales, según el contenido y el método de publicación. Al publicar la imagen de la TicD, los usuarios pueden, sin darse cuenta, crear condiciones para que personas malintencionadas la exploten, suplanten identidades, soliciten préstamos en línea, abran cuentas bancarias o cometan fraude y se apropien de bienes. De hecho, se han producido numerosas estafas derivadas de información aparentemente "inofensiva" filtrada en Facebook, Zalo u otras plataformas de redes sociales.
Abogado Nguyen Ngoc Hung - Jefe del despacho de abogados Ket Noi (Colegio de Abogados de Hanoi).
Cuando un usuario es explotado por un delincuente para suplantar la identidad, robar una cuenta o apropiarse de la propiedad de otra persona, el usuario es la víctima, no cómplice. Por lo tanto, si no hay indicios de intención o falta grave por parte del titular de la cuenta del usuario, esta persona no será procesada por responsabilidad penal o civil por el fraude cometido por el delincuente. Por otro lado, incluso si se comparten datos personales, si la publicación es descuidada y no oculta información sensible, lo que conlleva consecuencias para uno mismo o para terceros, puede considerarse un incumplimiento de la obligación de protección de datos personales según lo prescrito en el Decreto 13/2023/ND-CP. Los usuarios pueden ser considerados indirectamente responsables en virtud del principio de daños extracontractuales, según lo estipulado en el Código Civil de 2015. Los proveedores de plataformas no serán directamente responsables del contenido publicado por los usuarios si cuentan con un mecanismo de advertencia y herramientas de censura. Sin embargo, si la plataforma no elimina rápidamente el contenido infractor tras la advertencia o tolera la difusión no autorizada de datos personales, puede estar sujeta a sanciones administrativas según lo estipulado en el Decreto 15/2020/ND-CP, modificado por el Decreto 14/2022/ND-CP.
En el contexto de los delitos tecnológicos cada vez más sofisticados, es absolutamente necesario evitar publicar fotos de sus documentos de identidad, códigos QR o datos electrónicos de VNeID en redes sociales, incluso si solo se trata de compartir información personal o seguir tendencias. Si se ven obligados a enviar documentos de identidad en línea para completar trámites administrativos o solicitudes en línea, los usuarios deben ocultar la información de identificación innecesaria; usar el correo electrónico o aplicaciones de seguridad en lugar de publicar; y monitorear cuentas bancarias, tarjetas de crédito y monederos electrónicos para detectar transacciones inusuales con anticipación. En cuanto detecten que sus cuentas han sido pirateadas, los usuarios deben tomar medidas para evitar daños personales y ajenos, así como para proteger su situación legal. Los usuarios deben reportar que sus cuentas han sido vulneradas. Esto ayudará a las redes sociales a bloquear temporalmente las cuentas para evitar que los delincuentes las usen. Al mismo tiempo, graben videos y capturas de pantalla de señales inusuales, como correos electrónicos falsos, notificaciones de inicio de sesión extrañas, mensajes fraudulentos enviados desde su cuenta. Estas pruebas son muy importantes en caso de disputa o necesidad de denunciar un delito. Use otra cuenta o pídale a un conocido que anuncie públicamente que su cuenta ha sido hackeada y recomiende a todos no transferir dinero, no proporcionar códigos OTP ni información personal si reciben mensajes sospechosos. Contacte a la policía local y denuncie el incidente para que lo reciba, lo investigue y lo gestione conforme a la ley. Tras recuperar el acceso, los usuarios deben cambiar a una contraseña segura, revisar y cerrar sesión en todos los dispositivos desconocidos para garantizar la seguridad de la cuenta. En caso de que la cuenta se utilice para fraude o para difundir contenido ilegal, es necesario coordinarse con las autoridades para gestionar las infracciones y evitar causar daños a terceros.
Ante el fraude relacionado con VNeID, el Ministerio de Seguridad Pública ha emitido una recomendación: las personas sólo deben instalar la aplicación VNeID desde fuentes oficiales en la App Store (para sistema operativo iOS) y CH Play (para sistema operativo Android).
Aplicación VNeID en la App Store: https://apps.apple.com/vn/app/vneid/id1582750372?l=vi
Aplicación VNeID en CH Play: https://play.google.com/store/apps/details?id=com.vnid&hl=vi&pli=1
Fuente: https://khoahocdoisong.vn/dung-khoe-anh-cccd-tren-vneid-keo-mat-tien-nhu-choi-post1552032.html
Kommentar (0)