Шахрайство в Інтернеті завдає збитків, що перевищують 6 трильйонів донгів.
Національна асоціація кібербезпеки прогнозує, що 2025 рік ознаменується значними змінами в ландшафті кібербезпеки В'єтнаму, оскільки кількість жертв онлайн-шахрайства вперше за багато років зменшиться. Однак Асоціація попереджає, що онлайн-шахрайство залишається надзвичайно складним, і користувачам потрібно продовжувати бути пильними. Шахраї застосовують нові технології та навіть експериментують з новими методами та техніками для обходу заходів боротьби з шахрайством; ризик для користувачів залишається постійно присутнім у кіберпросторі.
Статистика Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки показує, що за перші шість місяців 2025 року органи влади виявили та розглянули 56 справ, пов'язаних з незаконною торгівлею персональними даними, що стосуються понад 110 мільйонів записів даних, які були незаконно зібрані та продані. Така ситуація зумовлена реальною потребою збирати персональні дані для обслуговування виробничої та бізнес-діяльності.
За даними Міністерства громадської безпеки, за перші 11 місяців 2025 року збитки внаслідок онлайн-шахрайства залишалися дуже високими, оцінюючись у понад 6 трильйонів донгів. Однією з причин зростання та складності онлайн-шахрайства є надмірний та легкий витік персональних даних користувачів.
Згідно з даними Kaspersky Security Group, у 2025 році вони виявили та заблокували понад 117 мільйонів кліків за фішинговими посиланнями (онлайн-шахрайства, які видають себе за веб-сайти, електронні листи чи знайомі сервіси, щоб обманом виманити у користувачів свою інформацію). Аналіз Kaspersky показує, що 88,5% фішингових атак були спрямовані на інформацію для входу в онлайн-акаунт, 9,5% – на персональні дані, такі як імена, адреси та дати народження, а 2% – безпосередньо на інформацію про банківські картки. Після крадіжки ці дані потрапляють до спеціалізованих автоматизованих систем, що дозволяє злочинцям керувати величезними обсягами даних та обробляти їх для різних цілей.
«Видання урядом Декрету № 13/2023/ND-CP від 17 квітня 2024 року про захист персональних даних, а також Закону про захист персональних даних (що набрав чинності з 1 січня 2026 року), є кроком, що демонструє тверду відданість В'єтнамської держави справі побудови безпечного цифрового середовища та забезпечення прав людини в кіберпросторі», – наголосив полковник Нгуєн Хонг Куан, заступник директора Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки .
Дані – зброя кібератаки
За словами експерта Kaspersky з кібербезпеки Ольги Алтухової, «викрадені дані – це не просто одноразовий товар, а поступово стають потужною зброєю, яку кіберзлочинці використовують у довгостроковій перспективі. Зловмисники використовують загальнодоступні дані в Інтернеті в поєднанні з раніше витікнутою інформацією для створення складних та високо персоналізованих фішингових сценаріїв. В результаті жертви не лише втрачають дані, але й стають довгостроковими цілями вимагання, фінансового шахрайства або крадіжки особистих даних».
Кіберзлочинці часто збирають викрадені дані у великі, автентифіковані пакети для продажу. На форумах даркнету ці пакети даних зазвичай пропонуються на продаж гуртом за ціною від 50 доларів США або менше; проте облікові записи з вищою вартістю продаються за вищими цінами. Наприклад, середня ціна становить 105 доларів США для облікових записів, пов'язаних з криптовалютою, близько 350 доларів США для банківських рахунків, близько 82,50 доларів США для облікових записів порталу електронного уряду та близько 15 доларів США для особистих документів (посвідчень особи, паспортів тощо).
Перед здійсненням транзакцій викрадені дані ретельно перевіряються за допомогою автоматизованих скриптів, щоб переконатися, що інформація все ще придатна для використання в сервісах. Потім вони об'єднуються в повні «цифрові досьє», що значно підвищує цінність даних. Ці досьє потім використовуються в цілеспрямованих атаках, зазвичай у «китобійному вилові» – шахрайстві, спрямованому на осіб, які займають високі посади або мають значні активи.
Полковник Нгуєн Хонг Куан, заступник директора Департаменту кібербезпеки та запобігання високотехнологічним злочинам Міністерства громадської безпеки, заявив, що право на захист персональних даних, яке раніше розумілося як частина права на приватність, тепер стало самостійним правом, визнаним та захищеним законом.
За словами полковника Нгуєна Хонг Куана, приблизно 80% населення світу наразі проживає в районах, де діють правила захисту персональних даних, і В'єтнам не є винятком. Підвищення обізнаності громадськості та цифрових навичок, а також удосконалення правової бази та можливостей захисту персональних даних, залишатимуться ключовими факторами мінімізації ризиків кібербезпеки в майбутньому.
Пан Ву Нгок Сон, керівник відділу технологій Національної асоціації кібербезпеки: наполягає на перевірці даних.
Закон про захист персональних даних створив повну та всеохоплюючу правову базу, що сприяє органам державного управління у виконанні завдань та пошуку рішень для найкращого та безпечного захисту персональних даних користувачів, установ, організацій та підприємств.
Зовсім недавно Директива Центрального комітету партії № 57-CT/TW про посилення кібербезпеки, інформаційної безпеки та безпеки даних у політичній системі вимагала розгортання національної системи ідентифікації та автентифікації в кіберпросторі; уніфікації ідентифікації громадян, користувачів соціальних мереж, абонентів телекомунікацій та інтернет-ресурсів (доменних імен, IP-адрес тощо), що ще більше підтверджує важливу роль даних. Ця директива також містить дуже суворі рекомендації: відповідні установи повинні пришвидшити автентифікацію даних.
Поточні реалії показують, що правила щодо автентифікації даних вже існують у різних сферах, тому необхідно впроваджувати синхронізовану автентифікацію в різних секторах та сферах. Зокрема, впровадження системи кіберідентифікації та автентифікації відповідно до Директиви № 57-CT/TW вважається своєчасним та необхідним, що допомагає обмежити фейкові акаунти, фейкові новини, онлайн-шахрайство та підвищити відповідальність кожної людини під час спілкування в соціальних мережах. Це регулювання є вкрай необхідним та сприяє здоровому розвитку суспільства.
Пан Нгуєн Фу Зунг, генеральний директор акціонерного товариства PILA Group: Аутентифікація даних за допомогою NDAKey – це безпечне рішення.
На додаток до існуючих рішень для автентифікації даних у різних сферах, NDAKey позиціонується як автономне рішення для управління ідентифікацією, спрямоване на реалізацію принципів Закону про захист персональних даних безпосередньо з архітектури системи. Побудований на національній блокчейн-платформі (NDAChain), NDAKey дозволяє прозоро реєструвати та перевіряти транзакції автентифікації, тоді як ідентифікаційні дані існують у вигляді цифрових сертифікатів та управляються самими користувачами. Виходячи з цього, усі дії зі збору, використання або обміну даними пов'язані з явною згодою суб'єкта даних для кожної конкретної мети, що полегшує перевірку, відстеження та підзвітність, коли це необхідно, без формування централізованих сховищ даних.
NDAKey — це важливе рішення для управління ідентифікацією, що підходить не лише для окремих осіб та управлінських установ, але й для всієї цифрової екосистеми. Крім того, ця модель надає громадянам можливість контролювати свої дані, тобто вони самі вирішують, які дані будуть передаватися, з ким та за яких обставин. Це відповідає духу Закону про захист персональних даних 2025 року, де всі дії з обробки даних повинні базуватися на чіткій та прозорій згоді суб’єкта даних…
Джерело: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html
Коментар (0)