Đề nghị xử lý nghiêm các vụ lừa đảo, đánh cắp thông tin cá nhân trên mạng

Tại Chương trình Kỳ họp thứ 8 của Quốc hội vào sáng 4/11, đại biểu Trần Quốc Tuấn - Đoàn ĐBQH tỉnh Trà Vinh cho biết, với sự gia tăng sử dụng các nền tảng mạng xã hội hiện nay, nhiều trường hợp bị lừa đảo đã xảy ra; đặc biệt là quyền riêng tư của người dùng dễ bị xâm phạm, thông tin cá nhân dễ bị lạm dụng và mua bán công khai trên mạng xã hội.

Số liệu thống kê cho thấy, năm 2023, Việt Nam nằm trong số 10 điểm nóng tội phạm mạng hàng đầu thế giới. Cổng cảnh báo an toàn thông tin Việt Nam đã ghi nhận khoản 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp, và nhận được gần 16.000 phản ánh về các trường hợp lừa đảo trên mạng.

Tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000 - 10.000 tỷ đồng, tăng gấp 1,5 lần so năm 2022, trong đó, 91% liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng - tài chính. Bên cạnh đó, số thông tin cá nhân của người dùng bị đánh cắp trong 6 tháng đầu năm 2024 tăng 50% so với cùng kỳ 2023, gây ra nhiều hệ luỵ cho xã hội.

Từ thực trạng trên, đại biểu kiến nghị Quốc hội, Chính phủ cần quan tâm tập trung chỉ đạo có biện pháp chủ động phòng ngừa hiệu quả và xử lý kịp thời những vụ án khi phát hiện.

Thực tế, trong thời đại công nghệ số phát triển mạnh mẽ, việc truy cập và sử dụng Internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, cùng với những tiện ích mà mạng Internet mang lại, nguy cơ mất an toàn thông tin dữ liệu cá nhân cũng ngày càng gia tăng.

Đặc biệt, các hành vi tội phạm lừa đảo và tống tiền trên không gian mạng đang trở nên tinh vi và phức tạp hơn bao giờ hết. Vì vậy, việc bảo vệ thông tin cá nhân và phòng chống tội phạm mạng là vô cùng quan trọng.

Tội phạm mạng có thể thực hiện các hành vi lừa đảo, tống tiền bằng nhiều cách thức khác nhau. Chúng có thể sử dụng các kỹ thuật tấn công như phishing (giả mạo để lấy cắp thông tin), malware (phần mềm độc hại), ransomware (mã hóa dữ liệu để đòi tiền chuộc), và nhiều phương thức khác để xâm nhập vào hệ thống máy tính, đánh cắp hoặc làm hỏng dữ liệu của người dùng.

Trong đó, phishing là một trong những phương thức phổ biến nhất. Tội phạm mạng thường gửi các email giả mạo, tin nhắn hoặc thiết lập các trang web lừa đảo để lừa người dùng cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, hoặc thông tin đăng nhập. Khi nạn nhân không cảnh giác và cung cấp thông tin, tội phạm mạng sẽ sử dụng chúng để thực hiện các hành vi gian lận.

Ransomware là một loại phần mềm độc hại đặc biệt nguy hiểm. Khi xâm nhập vào hệ thống của nạn nhân, nó sẽ mã hóa toàn bộ dữ liệu và đòi tiền chuộc để cung cấp chìa khóa giải mã. Nếu nạn nhân không trả tiền chuộc, dữ liệu của họ có thể bị xóa vĩnh viễn hoặc bị rò rỉ.

Để khắc phục tình trạng trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao khuyến cáo một số biện pháp bảo vệ thông tin cá nhân.

Một là, sử dụng mật khẩu mạnh: Mật khẩu cần phải đủ dài, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng các mật khẩu dễ đoán như ngày sinh, tên, hay các chuỗi ký tự đơn giản.

Hai là, cập nhật phần mềm thường xuyên: Các lỗ hổng bảo mật trong phần mềm là mục tiêu tấn công của tội phạm mạng. Việc cập nhật phần mềm thường xuyên giúp vá các lỗ hổng bảo mật, giảm nguy cơ bị tấn công.

Ba là, sử dụng xác thực hai yếu tố (2FA): 2FA là một lớp bảo mật bổ sung ngoài mật khẩu. Ngay cả khi mật khẩu bị đánh cắp, tội phạm mạng vẫn cần thêm một mã xác thực nữa để truy cập vào tài khoản.

Bốn làn, cảnh giác với các email và tin nhắn lạ: Không mở các liên kết hoặc tệp đính kèm từ các email, tin nhắn không rõ nguồn gốc. Kiểm tra kỹ địa chỉ email và nội dung tin nhắn trước khi thực hiện bất kỳ hành động nào.

Năm là, sử dụng phần mềm diệt virus và tường lửa: Các phần mềm này giúp bảo vệ máy tính khỏi các phần mềm độc hại và các cuộc tấn công từ bên ngoài.

Sáu là, bảo mật thông tin cá nhân trên mạng xã hội: Hạn chế chia sẻ thông tin cá nhân trên các mạng xã hội. Kiểm tra và điều chỉnh các thiết lập bảo mật để kiểm soát ai có thể xem thông tin của bạn.

Ngoài ra, không chỉ người dùng cá nhân, các tổ chức và cơ quan chức năng cũng cần thực hiện các biện pháp bảo vệ thông tin dữ liệu và phòng chống tội phạm mạng. Các tổ chức cần thực hiện các chính sách bảo mật nghiêm ngặt, đào tạo nhân viên về an toàn thông tin và liên tục giám sát hệ thống để phát hiện và ngăn chặn các cuộc tấn công kịp thời.