Нагадування щодо забезпечення безпеки даних користувачів постачальників поштових та телекомунікаційних послуг у столиці було видано Департаментом науки і технологій Ханоя у контексті онлайн-шахрайства через витік даних, яке продовжує зростати.

онлайн-шахрайство 3 1.jpg
Видання себе за відправника – це форма шахрайства, яка останнім часом набирає обертів. Ілюстрація: TH

За словами заступника директора Департаменту науки і технологій Ханоя Нгуєна Тьєн Сі, останнім часом інформаційні агентства постійно повідомляють про випадки шахрайства, коли вони видають себе за співробітників постачальників поштових послуг – відправників з метою шахрайського викрадання та привласнення майна.

Примітно, що шахраї скористалися витоком особистої інформації користувачів сервісу, щоб зв’язуватися з клієнтами, повідомляти їх про замовлення та запитувати грошові перекази.

«У контексті цифрової трансформації та активного розвитку ІТ-додатків безпека персональної інформації стала надзвичайно важливою. Щоб захистити конфіденційність та уникнути ризиків, пов’язаних із розголошенням персональної інформації, а також захистити бази даних користувачів послуг, Департамент науки і технологій Ханоя рекомендує особам та підприємствам, що надають поштові та телекомунікаційні послуги в місті, вжити заходів», – наголосив пан Нгуєн Тьєн Сі.

Зокрема, для підприємств, що надають поштові послуги, в офіційному розсиланні, надісланому Департаментом науки і технологій Ханоя підприємствам 24 березня, чітко зазначено: Суворо заборонено розголошувати інформацію про користування поштовими послугами, таку як повне ім'я, номер телефону, адреса одержувача, відправника...

Підприємства, що використовують інформаційні системи для надання поштових послуг, зобов'язані підготувати пропозицію щодо рівня та провести оцінку та затвердження пропозиції щодо рівня відповідно до положень Постанови Уряду № 85/2016 про забезпечення безпеки інформаційних систем за рівнями.

Ідентифікатор номера телефону W-3.jpg
Поштові підприємства в Ханої зобов'язані проактивно розробляти рішення для захисту інформації користувачів послуг, такі як ідентифікація дзвінків для поштових працівників. Фото-ілюстрація: NH

Водночас належним чином та в повному обсязі виконувати обов'язки підприємств щодо надання послуг у кіберпросторі, як це передбачено статтею 41 Закону про кібербезпеку; ретельно розуміти та поширювати серед відділів та працівників підприємств нормативні акти щодо забезпечення безпеки та захисту під час надання поштових послуг та захисту персональних даних.

Поштові підприємства також повинні проактивно розробляти рішення для захисту інформації користувачів послуг та інформаційних систем, такі як ідентифікація дзвінків поштових працівників та шифрування інформації у поштових відправленнях; а також просувати інформаційні канали та офіційні цифрові платформи, щоб користувачі знали про бізнес.

Для постачальників телекомунікаційних послуг Департамент науки і технологій Ханоя рекомендує звернути увагу на впровадження таких рішень, як: створення технічної системи та централізованої бази даних абонентів для введення, зберігання та управління інформацією протягом усього періоду користування послугами абонента; забезпечення конфіденційності інформації абонента відповідно до положень законодавства...

Водночас, підприємства, що надають поштові та телекомунікаційні послуги в Ханої, повинні серйозно впроваджувати, поширювати та спрямовувати людей на впровадження рішень для забезпечення безпеки даних користувачів під час користування послугами.

Департамент науки і технологій Ханоя рекомендує користувачам поштових послуг обмежити обмін особистою інформацією в соціальних мережах та під час прямих трансляцій; а також бути обережними з дзвінками, повідомленнями чи електронними листами із запитами на особисту інформацію або грошові перекази.

Люди не повинні переходити на посилання з незрозумілими адресами, без синьої галочки або не оголошеними публічно на веб-сайті постачальника послуг; необхідно регулярно оновлювати інформацію, що попереджає про методи шахрайства та заходи запобігання, через засоби масової інформації та додаток iHanoi.

Витік даних змушує шахраїв, які видають себе за відправників, постійно атакувати користувачів . З огляду на серію нещодавніх шахрайств, що видають себе за відправників, коли шахраї знають інформацію про одержувача, відправника та адресу доставки зі 100% точністю, експерти вважають, що дані багатьох користувачів служб доставки могли бути розголошені.