Frauda online provoacă pierderi de peste 6 trilioane de VND.
Asociația Națională pentru Securitate Cibernetică preconizează că anul 2025 va marca o schimbare semnificativă în peisajul securității cibernetice din Vietnam, numărul victimelor fraudelor online înregistrând o scădere pentru prima dată în mulți ani. Cu toate acestea, Asociația avertizează că frauda online rămâne extrem de complexă, iar utilizatorii trebuie să continue să fie vigilenți. Escrocii aplică noi tehnologii și chiar experimentează noi metode și tehnici pentru a eluda măsurile antifraudă; riscul pentru utilizatori rămâne omniprezent în spațiul cibernetic.
Statisticile Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie din cadrul Ministerului Securității Publice arată că, în primele șase luni ale anului 2025, autoritățile au detectat și gestionat 56 de cazuri legate de comercializarea ilegală de date cu caracter personal, implicând peste 110 milioane de înregistrări de date care au fost colectate și comercializate ilegal. Această situație provine din nevoia reală de a colecta date cu caracter personal pentru a deservi activitățile de producție și comerciale.
Potrivit Ministerului Securității Publice, în primele 11 luni ale anului 2025, pierderile datorate fraudelor online au rămas foarte mari, estimate la peste 6 trilioane de VND. Unul dintre motivele creșterii și complexității fraudelor online este scurgerea excesivă și ușoară a datelor personale ale utilizatorilor.
Conform datelor de la Kaspersky Security Group, în 2025, aceștia au detectat și blocat peste 117 milioane de clicuri pe linkuri de phishing (escrocherii online care se dau drept site-uri web, e-mailuri sau servicii familiare pentru a păcăli utilizatorii să le furnizeze informațiile). Analiza Kaspersky arată că 88,5% dintre atacurile de phishing au vizat informațiile de conectare la conturile online, 9,5% s-au concentrat pe date personale precum nume, adrese și date de naștere, iar 2% au vizat direct informațiile despre cardurile bancare. După ce sunt furate, aceste date sunt introduse în sisteme automate specializate, permițând infractorilor să gestioneze și să proceseze cantități masive de date în diverse scopuri.
„Emiterea de către Guvern a Decretului nr. 13/2023/ND-CP din 17 aprilie 2024 privind protecția datelor cu caracter personal, urmată de Legea privind protecția datelor cu caracter personal (intrată în vigoare de la 1 ianuarie 2026), reprezintă un pas care demonstrează angajamentul ferm al statului vietnamez în construirea unui mediu digital sigur și asigurarea drepturilor omului în spațiul cibernetic”, a subliniat colonelul Nguyen Hong Quan, director adjunct al Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie din cadrul Ministerului Securității Publice .
Datele - o armă a unui atac cibernetic
Potrivit expertei în securitate cibernetică Kaspersky, Olga Altukhova, „Datele furate nu sunt doar o marfă de unică folosință, ci devin treptat o armă puternică folosită de infractorii cibernetici pe termen lung. Atacatorii utilizează datele disponibile public pe internet, combinate cu informații scurse anterior, pentru a construi scenarii sofisticate și extrem de personalizate de phishing. Din acest motiv, victimele nu numai că pierd date, dar devin și ținte pe termen lung ale extorcării, fraudei financiare sau furtului de identitate.”
Infractorii cibernetici asamblează adesea date furate în loturi mari, autentificate, pentru vânzare. Pe forumurile dark web, aceste loturi de date sunt de obicei oferite spre vânzare în vrac la prețuri de până la 50 USD sau mai puțin; cu toate acestea, conturile cu valoare mai mare ating prețuri mai mari. De exemplu, prețul mediu este de 105 USD pentru conturile legate de criptomonede, în jur de 350 USD pentru conturile bancare, în jur de 82,50 USD pentru conturile de pe portalurile de e-guvernare și în jur de 15 USD pentru documentele personale (cărți de identitate, pașapoarte etc.).
Înainte de tranzacții, datele furate sunt verificate temeinic folosind scripturi automate pentru a verifica dacă informațiile sunt încă utilizabile în cadrul serviciilor. Apoi sunt compilate în „dosare digitale” complete, crescând semnificativ valoarea datelor. Aceste dosare sunt apoi utilizate în atacuri direcționate, de obicei vânătoarea de balene, o escrocherie care vizează persoane cu poziții înalte sau active semnificative.
Colonelul Nguyen Hong Quan, director adjunct al Departamentului de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie din cadrul Ministerului Securității Publice, a declarat că dreptul la protecția datelor cu caracter personal, înțeles anterior ca parte a dreptului la viață privată, a devenit acum un drept independent, recunoscut și protejat de lege.
Potrivit colonelului Nguyen Hong Quan, aproximativ 80% din populația lumii trăiește în prezent în zone cu reglementări privind protecția datelor cu caracter personal, iar Vietnamul nu face excepție. Creșterea gradului de conștientizare a publicului și a competențelor digitale, împreună cu îmbunătățirea cadrului juridic și a capacității de protecție a datelor cu caracter personal, vor continua să fie factori cheie în minimizarea riscurilor de securitate cibernetică în viitor.
Dl. Vu Ngoc Son, șeful departamentului de tehnologie, Asociația Națională pentru Securitate Cibernetică: Se solicită verificarea datelor.
Legea privind protecția datelor cu caracter personal a creat un cadru juridic complet și cuprinzător, facilitând agențiile de management statal să implementeze sarcini și soluții pentru a proteja în mod optim și în siguranță datele cu caracter personal ale utilizatorilor, agențiilor, organizațiilor și întreprinderilor.
Cel mai recent, Directiva nr. 57-CT/TW a Comitetului Central al Partidului privind consolidarea securității cibernetice, a securității informațiilor și a securității datelor în sistemul politic a impus implementarea unui sistem național de identificare și autentificare a spațiului cibernetic; unificarea identificării cetățenilor, utilizatorilor de rețele sociale, abonaților la telecomunicații și resurselor de internet (nume de domeniu, adrese IP etc.), afirmând în continuare rolul important al datelor. Această directivă conține, de asemenea, un nivel foarte ridicat de îndrumare: agențiile relevante trebuie să accelereze autentificarea datelor.
Realitățile actuale arată că există deja reglementări privind autentificarea datelor în diverse domenii, astfel încât este necesară implementarea autentificării sincronizate în diferite sectoare și domenii. În special, implementarea unui sistem de identitate și autentificare cibernetică, conform Directivei nr. 57-CT/TW, este considerată oportună și necesară, contribuind la limitarea conturilor false, a știrilor false, a fraudei online și la sporirea responsabilității fiecărui individ atunci când vorbește pe rețelele de socializare. Această reglementare este extrem de necesară și contribuie la dezvoltarea sănătoasă a societății.
Dl. Nguyen Phu Dung, director general al companiei pe acțiuni PILA Group: Autentificarea datelor prin NDAKey este o soluție securizată.
Pe lângă soluțiile de autentificare a datelor existente în diverse domenii, NDAKey se poziționează ca o soluție autonomă de gestionare a identității, având ca scop implementarea principiilor Legii privind protecția datelor cu caracter personal chiar de la arhitectura sistemului. Construit pe platforma națională blockchain (NDAChain), NDAKey permite înregistrarea și verificarea transparentă a tranzacțiilor de autentificare, în timp ce datele de identitate există sub formă de certificate digitale și sunt gestionate de utilizatori înșiși. Pe baza acestui fapt, toate activitățile de colectare, utilizare sau partajare a datelor sunt legate de consimțământul explicit al persoanei vizate pentru fiecare scop specific, facilitând verificarea, urmărirea și responsabilizarea atunci când este necesar, fără a fi necesară formarea unor depozite centralizate de date.
NDAKey este o soluție esențială de gestionare a identității, potrivită nu doar pentru persoane fizice și agenții de management, ci și pentru întregul ecosistem digital. În plus, acest model permite cetățenilor să își controleze datele, ceea ce înseamnă că ei decid ce date sunt partajate, cu cine și în ce circumstanțe. Acest lucru se aliniază cu spiritul Legii privind protecția datelor cu caracter personal din 2025, conform căreia toate activitățile de prelucrare a datelor trebuie să se bazeze pe consimțământul explicit și transparent al persoanei vizate...
Sursă: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html
Comentariu (0)