Trân trọng cảm ơn tác giả
1miau vì bài viết xuất sắc và quan trọng này. Sau đây là bản dịch tiếng Việt từ CCG:
Vì sao KYC cực kỳ nguy hiểm – và vô dụngTất cả chúng ta đều sợ bị mất tiền, lý do có thể là vì bị hack, bị lừa đảo, do sơ suất của bản thân, hoặc thậm chí là do các quyết định tồi tệ mà mình đưa ra (mua các shitcoin vô dụng, bán các coin quá sớm hoặc quá muộn, v.v.). Đa phần các chủ đề trên diễn đàn đều xoay quanh các vấn đề trên. Tuy nhiên, khi nói đến mất mát, bạn cũng nên biết rằng tiền không phải là thứ duy nhất bị mất. Tôi đang muốn nói đến nạn đánh cắp danh tính thông qua việc đánh cắp các thể loại dữ liệu cá nhân. Việc bảo vệ các dữ liệu này và tập trung chú ý vào sự riêng tư cá nhân nên nhận được sự ưu tiên ít nhất là ngang hàng so với việc bảo vệ tiền của bạn. Sau cùng thì tiền mất vẫn có thể kiếm lại được; nó “chỉ” là mất mát về mặt tài chính mà thôi. Còn nếu danh tính bị đánh cắp thì không có cách nào quay ngược trở lại sửa chữa điều đó được.
Đây chính là nơi vấn đề bắt đầu. Một trong những cách tốt nhất để bảo vệ bản thân bạn khỏi nạn đánh cắp danh tính chính là hiểu được các nhận định sai lầm về KYC. Hiện nay một số dịch vụ tiền mã hóa yêu cầu người dùng của mình phải thực hiện một thủ tục gọi là “KYC”. KYC nghĩa là “know your customer – biết khách hàng của bạn”, thủ tục này buộc người dùng phải gửi các tài liệu cá nhân của mình đến một công ty hoặc một tổ chức. Vấn đề này đang trở nên rắc rối đến nỗi một số công ty rất nghiêm ngặt và sẽ không cho bạn sử dụng dịch vụ của họ, ngay cả khi bạn chỉ muốn mua vài trăm đô la tiền mã hóa mà thôi.
Mục đích chính thức ban đầu của KYC là để ngăn chặn nạn rửa tiền (được biết đến là AML, anti-money laundering, tức “chống rửa tiền”) và các hoạt động hỗ trợ tài chính cho khủng bố. Các thủ tục KYC và AML nghiêm ngặt được giới thiệu bởi Mỹ sau sự kiện 11/9, nhiều quốc gia cũng được SEC chỉ dẫn để cài đặt KYC như là một yêu cầu. AML thực ra đã tồn tại từ trước đó, nhưng nó chỉ được áp dụng cho các tổ chức lớn và khi giao dịch một lượng tiền lớn, chỉ đến khi các hạn chế được SEC giới thiệu xuất hiện thì những người dùng bình thường mới bắt đầu bị ảnh hưởng.
Thoạt đầu, KYC nghe có vẻ tốt đẹp vì nó giúp chặn đứng các hoạt động phi pháp. Không may thay, thực tế lại rất khác. KYC trong lĩnh vực tiền mã hóa không giúp được gì trong việc dừng các hoạt động rửa tiền hoặc giúp phòng chống tội phạm; nó cũng chẳng hề giúp ngăn chặn việc bơm tiền cho khủng bố. Ngược lại, KYC đe dọa sự riêng tư của chúng ta và còn khuyến khích các hoạt động tội phạm diễn ra nhiều hơn (thông qua nạn lừa đảo KYC, ăn cắp danh tính và một số cách khác)
KYC đang khuyến khích nạn ăn cắp danh tínhKhi một người thực hiện KYC, họ bị buộc phải trình danh tính bản thân cho một bên thứ ba (sàn giao dịch, ICO, v.v.). Kể từ bước đó trở đi, quá trình tiếp theo hoàn toàn nằm ngoài tầm kiểm soát của họ và họ buộc phải phơi bày bản thân để bên thứ ba có thể xử lý thông tin nhạy cảm của mình một cách an toàn. Nếu như có một vụ hack xảy ra, những người bị ảnh hưởng sẽ không thể làm gì cả.
Những ai quan tâm đến sự an toàn của dữ liệu và không chịu giao nộp thông tin cá nhân mà KYC yêu cầu thì sẽ không được sử dụng dịch vụ.
Rõ ràng những rủi ro mà người dùng bình thường phải chịu là không thể tránh khỏi khi họ bị buộc phải trao dữ liệu cá nhân cho những người mình không biết là ai, hoặc cho một dịch vụ tập trung. Không có một cam kết gì về việc dữ liệu cá nhân của họ sẽ được giữ an toàn, và ngay cả những công ty lớn với những tiêu chuẩn an ninh cao vẫn có thể bị hacker tấn công với mục đích cố ý làm hại.
Tương tự như mọi thứ trong thế giới số, các công ty / tổ chức thu thập KYC đều rất dễ bị tấn công. Chúng ta đã thấy rằng khi những công ty lớn như Binance bị hack, các hacker đã cướp được một lượng lớn dữ liệu KYC.
Đó mới chỉ là những sự kiện được biết đến và ghi nhận. Vì thế, không phải là không có khả năng khi cho rằng những vụ việc trên chỉ là bề nổi của tảng băng chìm gồm các vụ tấn công KYC bẩn thỉu chưa được công chúng biết đến, lý do là vì nếu để công chúng biết đến những vụ việc trên, dĩ nhiên nó sẽ gây tổn hại lớn cho công việc kinh doanh của các sàn giao dịch hoặc bản thân những nhà cung cấp dịch vụ KYC. Không có nghi ngờ gì về việc dân hacker chuyên nghiệp hiện đang phát triển các kỹ thuật hack và chiếm đoạt thành công những dữ liệu cá nhân liên quan đến thủ tục KYC.
Điều này lại dẫn đến một vấn đề khác: với sự bắt buộc tuân thủ KYC đang diễn ra khắp mọi nơi, dữ liệu cá nhân đang trở thành một loại hàng hóa đáng giá tại thị trường chợ đen, nơi mà vốn dĩ từ trước đến nay luôn tồn tại một động cơ khổng lồ cho việc hack và ăn cắp danh tính. Chính vì thế sự trỗi dậy của một thị trường bất hợp pháp khổng lồ chuyên kinh doanh các loại danh tính sẽ là chuyện không thể tránh khỏi nếu như KYC được áp dụng ở khắp mọi nơi.
Tất cả những người dùng bị buộc phải trải qua dù là bất kỳ loại thủ tục KYC nào cũng đều phải nhận lấy một rủi ro là dữ liệu cá nhân của mình rốt cuộc sẽ bị đem rao bán tại thị trường chợ đen. Và kết quả là điều này lại tiếp tục giúp cho các tội phạm có thể dễ dàng mua được ở chợ đen những “gói danh tính” lấy được từ các vụ hack, trong gói danh tính này có chứa tất cả các dữ liệu cần thiết cho việc mạo danh một người dùng bị hack dữ liệu, mở một tài khoản dưới tên họ, rồi thực hiện các hành vi bất hợp pháp.
Trích dẫn:
Hai ngày trước ccn.com đã lên một bài báo có tiêu đề
“Dữ Liệu Khách Hàng Của Các Sàn Giao Dịch Tiền Điện Tử Hàng Đầu Thế Giới Bị Hack Và Rao Bán Trên Web Đen?”, bài báo này viết về vụ việc xảy ra tại một chợ đen có tên “Dread”, nơi một người có tên “ExploitDOT” đang rao bán dữ liệu người dùng bị lấy từ dữ liệu KYC mà các sàn giao dịch tiền điện tử hàng đầu yêu cầu cung cấp và pháp luật bắt buộc thực hiện.
Hôm nay một đồng nghiệp của tôi đã liên lạc với người bán này và đề nghị trả 15 USD cho mỗi dữ liệu (hộ chiếu hoặc thẻ căn cước, bằng chứng địa chỉ, ảnh tự chụp), tức 45 USD cả thảy cho các dữ liệu của một người dùng. Người mua phải mua tối thiểu 100 KYC danh tính (tổng cộng 4500 USD). Việc người bán này sẵn lòng sử dụng một dịch vụ escrow đáng tin cậy để giao dịch tiền điện tử cho thấy đây có thể là một lời đề nghị đáng tin cậy.
NguồnNhững danh tính bị hack có thể rất đáng giá với giới tội phạm, đặc biệt nếu danh tính đó có thể kết hợp cùng những chi tiết khác liên quan đến các hành vi phạm tội để chống lại một cá nhân được nhắm tới. Một vài trong số đó bao gồm:
- Tên và địa chỉ vật lý (từ nhiều tài liệu hoặc hóa đơn)
- Số căn cước được chính phủ cấp, hộ chiếu, ảnh hoặc ảnh tự chụp
- Dữ liệu sinh trắc học (dấu vân tay, nhận diện gương mặt hoặc mống mắt)
- Nhiều dữ liệu từ hóa đơn điện nước, nguồn tài sản, công việc hoặc tài khoản ngân hàng
- Các mật khẩu, địa chỉ email đã dùng
- Các địa chỉ crypto đã dùng, bao gồm các khoản tiền nộp / rút (+ liên kết với các địa chỉ liên quan khác thông qua việc tìm kiếm trên blockchain)
Tội phạm có thể sử dụng dữ liệu này theo nhiều cách bẩn thỉu:
- Họ có thể sử dụng nó để thực hiện các hành vi phạm tội chỉ đơn giản bằng việc mạo danh một người dùng đã bị hack dữ liệu, rồi mở tài khoản dưới tên người đó và dùng nó để thực hiện các hoạt động bất hợp pháp.
- Họ có thể sử dụng một số dữ liệu để truy cập vào các tài khoản khác của người bị hack dữ liệu bằng cách:
- khôi phục lại các tài khoản thông qua địa chỉ e-mail
- khôi phục lại các tài khoản thông qua dữ liệu sinh trắc học
- cố gắng hack các trang khác bằng cách nhập cùng một mật khẩu cho nhiều trang
- Một trong những khía cạnh đáng sợ nhất của việc này chính là khả năng mà một tội phạm thu thập đủ dữ liệu bị hack về một người để có thể đánh giá xem một vụ ăn cắp dữ liệu sẽ mang về được bao nhiêu lợi nhuận. Điều này sẽ yêu cầu:
- Địa chỉ vật lý của nạn nhân (lấy từ một tài liệu cá nhân), và
- Thông tin về tài sản của họ (lấy từ các khoản tiền nộp / rút của tài khoản liên kết với các địa chỉ tiền mã hóa, hoặc các tài liệu như nguồn thu nhập, nguồn tài sản, v.v.)
Một bộ dữ liệu như thế có lẽ là đủ để đánh giá một nạn nhân xem người này có nên là đối tượng của một vụ cướp hay không. Ngay cả khi những kẻ lừa đảo hoạt động tại một đất nước khác, họ vẫn có thể bán thông tin về “những mục tiêu đầy hứa hẹn để cướp” cho những tội phạm khác tại đất nước mà nạn nhân đang sống.
- Ngoài ra, các tội phạm còn có thể thu thập và kết hợp dữ liệu mình có cùng với các dữ liệu bị hack khác để làm cho bộ dữ liệu trở nên có giá trị hơn khi bán lại.
KYC đang khuyến khích các vụ lừa đảoNgoài đánh cắp danh tính, KYC còn trao cho những kẻ lừa đảo một khoản thu lợi nhuận mới, đây là một chiến thuật lừa đảo đang nổi được gọi là “KYC scams – lừa đảo KYC”, được thực hiện như sau:
- Người dùng nạp tiền mã hóa cho một dịch vụ không yêu cầu KYC.
- Sau khi có đủ người nạp tiền, trang web sẽ thông báo rằng KYC bây giờ là bắt buộc và tất cả các quỹ sẽ đóng băng.
- Trang web đe dọa người dùng phải tuân thủ quy trình KYC. Nếu ai không chịu thực hiện, họ sẽ mất số tiền mình đã nạp, sàn giao dịch sẽ giữ chúng. Nếu sàn giao dịch đó là lừa đảo, họ sẽ còn thu thập được thêm những tài liệu danh tính đáng giá của khách hàng mà họ có thể đem bán hoặc tự lấy sử dụng.
- Người dùng không có cơ hội để bảo vệ bản thân.
Chiến lược tương tự cũng được sử dụng bởi các bounty - hình thức săn tiền thưởng, đặc biệt là các khoản thưởng altcoin từ những shitcoin ICO. Vì vậy, cần thật cẩn trọng với các hình thức lừa đảo KYC, đặc biệt là với những sàn giao dịch vô danh hoặc các khoản thưởng shitcoin. Người dùng được khuyên là chỉ nên dùng các sàn giao dịch lớn và đáng tin cậy, những sàn mà không thể để mất sự tín nhiệm của mình bằng việc thực hiện một vụ lừa đảo KYC.
Dù trong bất kỳ trường hợp nào, người dùng cũng không nên thực hiện KYC cho các kẻ lừa đảo KYC. Một sàn giao dịch uy tín sẽ luôn áp dụng các điều khoản và điều kiện cho phép người dùng nạp tiền, và gửi một thông báo thực hiện KYC trong khi người dùng vẫn có thể rút quỹ ra với giới hạn được rút nhỏ hơn số tiền đã nạp. Bằng cách này, người dùng có thể có cơ hội rút tiền mã hóa của họ ra mà không bị lừa đảo.
KYC giúp những kẻ lừa đảo không bị phát hiệnKYC được tất cả các thể loại lừa đảo yêu thích, bởi vì tội phạm sẽ không bị phát giác và có thể tiếp tục thực hiện các hành vi bất chính bằng cách sử dụng các danh tính bị hack hoặc bị trộm để qua mặt KYC. Nếu biết mình sẽ thu về được rất nhiều tiền, không gì có thể cản họ được:
- Luôn luôn có rất nhiều pool chứa nhiều bộ danh tính đang chờ được mua trên chợ đen. Bộ dữ liệu càng hoàn chỉnh thì càng có giá trị. Để vượt qua được KYC, tội phạm chỉ cần lấy được những bản ghi dữ liệu liên quan được rao bán tại chợ đen.
- Ngoài ra, những kẻ lừa đảo cũng có thể tự tổ chức một đợt ICO hoặc tự dàn dựng một sàn giao dịch lừa đảo và yêu cầu người dùng thực hiện KYC. Họ có thể quyết định dữ liệu nào là cần thiết dựa trên những gì họ định làm với nó sau này. Điều này cho phép tội phạm chiếm đoạt được chính xác dữ liệu KYC mà họ cần cho một ICO hoặc một sàn giao dịch được chọn.
Theo một cách khó hiểu nào đó, một vài “chuyên gia” đang đưa ra đề xuất về việc buộc khách hàng của các dịch vụ tiền mã hóa phải tuân thủ một thủ tục KYC thậm chí còn quá đáng hơn, bao gồm việc nộp những bản scan chất lượng hơn và nhiều dữ liệu hơn, bao gồm cả dữ liệu sinh trắc học. Suy nghĩ này là cực kỳ sai lầm, bởi vì nó rất có khả năng sẽ gây nên những nguy hại nghiêm trọng hơn cho sự an toàn của người dùng:
- Dữ liệu sinh trắc học (vân tay, bản quét nhận diện khuôn mặt và mống mắt), ngoài ra chúng còn có thể được sử dụng cho các mục đích bất hợp pháp khác một khi chúng bị hack bởi tội phạm. Sự tổn hại mà các đối tượng bị ảnh hưởng phải gánh chịu có thể sẽ còn nghiêm trọng hơn gấp nhiều lần, bởi vì dữ liệu về sinh trắc học là một trong những loại dữ liệu nhạy cảm nhất có thể bị lộ ra ngoài.
- Sự cải thiện về chất lượng dữ liệu phải nộp sẽ chỉ có nghĩa rằng hacker có thể nhận được dữ liệu chính xác hơn và vì vậy sẽ bán chúng với giá cao hơn. Việc nâng cao tiêu chuẩn chất lượng dữ liệu này sẽ giúp cho tội phạm dễ dàng mạo danh người khác hơn.
- Tội phạm đang đẩy mạnh việc bắt đầu xây dựng lại những mảng còn thiếu dựa trên những bản ghi KYC bị trộm và sẵn có. Các phương pháp để né thủ tục nhận diện video, ví dụ như “deep-fake video”, đang phát triển nhanh chóng mặt. Một cách khác nữa để qua mặt quy trình nhận diện là dùng các realistic mask (mặt nạ thực), vốn nhìn không khác gì mặt người thật. Những cách thức trên đã được giới thiệu tại 2018 35c3 in Leipzig, các thủ tục nhận diện video được mô phỏng lại để người ta biết cách mà né chúng.
Hiện nay những kỹ thuật này có thể chỉ đang trong giai đoạn đầu phát triển và cho ra kết quả không hoàn hảo, nhưng về nguyên tắc thì chúng khả thi. Những triển vọng về khả năng thu về nhiều lợi nhuận hơn nữa trong bối cảnh người dùng ở khắp mọi nơi bị buộc phải tuân thủ KYC chính là động lực thúc đẩy giới lừa đảo một cách dữ dội trong việc phát triển các KYC-faking method (cách thức giả mạo KYC) đến một mức độ khủng khiếp hơn.
Về nguyên tắc, để thực hiện điều này chỉ cần có sự tham gia của vài tội phạm: những người có thể xác thực tài khoản bằng cách dùng dữ liệu đã hack được. Dịch vụ này sau đó có thể được bán lại cho các tội phạm khác qua darknet, khiến cho việc vô hiệu hóa hoàn toàn quy trình KYC trở nên khả thi.
Vì thế, nếu mục đích mà KYC được thiết kế nên là để ngăn tội phạm hoạt động thì nó đã thất bại thảm hại. Trên thị trường chợ đen hiện có thể có khoảng hàng triệu bộ dữ liệu KYC được rao bán, và con số này đang ngày một tăng vì việc ép buộc tuân thủ KYC đang trở nên phổ biến hơn.
Nắm trong tay những kỹ thuật mới nhất giúp thao túng tất cả các thủ tục KYC online, những băng đảng tội phạm đang có được lợi thế lớn trong việc xác thực các tài khoản và bán chúng cho các tội phạm khác ở chợ đen với cái giá cao hơn. Ngoài ra, họ có thể đơn giản hack các tài khoản đã được xác thực rồi và đem bán chúng.
Vì thế, tội phạm với những ý định xấu sẽ có rất nhiều sự lựa chọn để khôn khéo né được đa số các bước KYC.
Kết luận: KYC vô dụngLý do căn bản để đi đến đánh giá này là rất hiển nhiên: KYC không chỉ vô dụng mà ngược lại nó còn khuyến khích phát triển những thứ mà lẽ ra nó được tạo nên để ngăn chặn. KYC tạo ra các lãnh địa tội ác mới (buôn bán danh tính của người dụng thực sự) và thúc đẩy các hoạt động tội phạm sẵn có (tội phạm giờ đây có thể ẩn náu an toàn nhờ vào việc lạm dụng danh tính những người dùng vô tội.)
Vì thế, sự hiệu quả của KYC kỹ thuật số trong lĩnh vực tiền mã hóa vốn được quảng cáo rầm rộ không may thay lại chỉ tồn tại trên lý thuyết. Cộng đồng tốt hơn hết nên nhận thức được sự thật rằng KYC không chỉ vô dụng mà còn nguy hiểm và giúp cho tội phạm lộng hành. Bởi vì các dữ liệu của KYC được đem bán đầy trên mạng một cách bất hợp pháp hoặc thậm chí bị làm giả bởi trí tuệ nhân tạo, KYC không còn thật sự chứng minh được giá trị gì nữa cả.
Thực tế thì KYC đang khuyến khích các hoạt động lừa đảo và phạm pháp cũng như đe dọa sự riêng tư và an toàn của tất cả khách hàng thông qua nạn ăn cắp danh tính. Việc này tạo nên rủi ro hết sức nguy hiểm cho những người dùng nào đã bị ép thực hiện việc kiểm tra KYC: một số lượng khủng những thông tin cá nhân đang được tội phạm thu thập khả năng cao sẽ được phát tán trong tương lai ở một mức độ lớn đến nỗi mà chúng ta chưa từng được chứng kiến trước đây.
Làm thế nào để bảo vệ bản thân khỏi KYC?Thật cẩn thận và cố gắng đánh giá xem liệu việc sử dụng một dịch vụ nào đó có thật sự đáng để bạn mạo hiểm trở thành nạn nhân của nạn ăn cắp danh tính hay không, tính luôn tất cả những hậu quả tiêu cực khác kéo theo. Đồng thời hãy tập trung nhận thức vào việc có những địa chỉ nào được liên kết với một tài khoản nếu lỡ như tài khoản đó bị hack. Bạn sẽ không thể hủy được liên kết danh tính của bạn với các địa chỉ bitcoin / altcoin nếu có ai đó biết cách liên kết chúng.
Tốt nhất bạn nên dùng các dịch vụ được tin tưởng và không yêu cầu KYC, như các
sàn giao dịch P2P, hoặc bạn có thể giao dịch tại forum này và sử dụng escrow đáng tin cậy.
Tránh KYC cho mọi thứ khác:
- Không thực hiện KYC cho các bounty altcoin / shitcoin hoặc các airdrop altcoin / shitcoin mà các người chủ có khả năng cao là lừa đảo hoặc thiếu khả năng.
- Không thực hiện KYC cho các sàn giao dịch vớ vẩn, nơi mà các người chủ có khả năng cao là lừa đảo hoặc thiếu khả năng.
- Không thực hiện KYC khi chỉ giao dịch một lượng tiền nhỏ không đáng để bạn chấp nhận mạo hiểm (nói chung là tất cả những thứ không giúp bạn giàu lên)
Chỉ ra những nguy hiểm của KYC để phòng ngừa là một việc rất quan trọng. Sau cùng thì sớm hay muộn một vụ scandal nghiêm trọng cũng sẽ xảy ra và khiến công chúng nhận thức được việc KYC thực chất nguy hiểm và vô dụng như thế nào, nó chỉ còn là vấn đề thời gian mà thôi. Không may thay, sẽ là quá trễ khi điều đó xảy ra và gây nên thiệt hại. Bạn hãy liên kết bài viết này để giúp cho có càng nhiều người dùng (và nhà cung cấp) nhận ra được các sai lầm của KYC càng tốt.
Cụ thể, những nhà cung cấp nào lạm dụng sự an toàn của người dùng để trục lợi nên nhận thức được hành vi vô trách nhiệm của mình.
Người dùng nên chọn nhà cung cấp nào không yêu cầu thông tin KYC (hoặc những nhà cung cấp mà giới hạn của họ là hợp lý và chính đáng). Điều này không chỉ bảo vệ bản thân bạn, mà còn hỗ trợ những nhà cung cấp bảo vệ khách hàng của mình.
Lưu ý cuối cùng: Cũng đã được một thời gian kể từ khi tôi bắt đầu viết bài viết này vào năm 2019. Kể từ khi tôi bắt tay vào việc tóm tắt nhiều sự thật được biết đến, một vài tờ báo mạng cung cấp nhiều thông tin hữu ích đã phân tích các vấn đề của KYC rất chi tiết và lên tiếng tố cáo chúng. Những luận điểm tôi đưa ra cho đến thời điểm này không những đã được xác nhận bởi những bài báo trên, mà tôi còn phải thừa nhận một điều là trong bản gốc của bài viết tôi đã đánh giá thấp mức độ nguy hiểm và vô dụng của KYC. Công nghệ và thị trường tội phạm của KYC đã phát triển vượt xa những gì tôi lo sợ và gần như chắc chắn sẽ mang lại lợi nhuận khủng khiếp hơn nữa, do sự ép buộc tuân thủ KYC quá mức đang diễn ra ngày càng nhiều. Những kẻ lừa đảo đã khám phá KYC để phục vụ lợi ích bản thân nhằm lên chiến lược tội ác mới (ví dụ như lừa đảo KYC), để tiến hành giao dịch mua bán danh tính, và đồng thời để tiếp tục thực hiện các hoạt động phạm pháp mà không bị phát hiện bằng cách sử dụng danh tính của những người dùng vô tội.
Sẽ thật có ích cho sự an ninh, bảo vệ dữ liệu và ngăn chặn tội phạm biết bao nếu người dân nhanh chóng nhận ra rằng KYC kỹ thuật số không phải là một giải pháp, mà ngược lại nó là một mối nguy đe dọa tất cả các người dùng vô tội.Hãy nhớ rằng:Thế giới số không đơn giản như nhiều người vẫn tưởng. Là một người dùng tiền mã hóa và người dùng internet, bạn có thể mắc nhiều lỗi, nhưng chỉ cần duy nhất một bước đi sai là đã đủ để gây ra rủi ro dù cho tất cả mọi thứ khác đều hoàn hảo.
Dân lừa đảo thường rất thông minh, họ che giấu đi dấu vết hoạt động của mình và lợi dụng những nhận thức sai lầm. Một nhận thức sai lầm kiểu vậy chính là thủ tục KYC dành cho các dịch vụ tập trung, vốn thường dễ bị tấn công và qua mặt.
Nếu chúng ta, những người dùng bình thường, không quan tâm đến sự riêng tư của mình, không tự học hỏi và cập nhật kiến thức, hoặc không muốn đòi quyền lợi được bảo vệ bản thân khỏi tội phạm mạng, thì sớm thôi chúng ta có thể sẽ vướng vào rắc rối. Sự riêng tư chính là sự bảo vệ khỏi những kẻ lừa đảo, và nó là thứ rất đáng giá mà tất cả chúng ta đều có quyền đòi hỏi. Sự riêng tư không phải là một cái tội, nó là sự bảo vệ an toàn và là một quyền con người mà chúng ta nên nỗ lực bảo đảm bất cứ khi nào có thể.
Hãy thoải mái chia sẻ bài viết này hoặc biên dịch nó sang ngôn ngữ nước bạn (bạn có thể PM tôi và cho biết ngôn ngữ bạn sẽ dịch, để tránh bị trùng ngôn ngữ). Người ta vẫn đang dùng rất nhiều thông tin sai lệch để quảng bá cho một nhu cầu vốn không tồn tại của KYC, nhưng nếu chúng ta chịu khó xem xét kỹ các chi tiết, rất nhiều tội ác lừa đảo sẽ được ngăn chặn và không thể xảy ra.
Tham khảo thêm các bài viết thú vị chỉ ra sự nguy hiểm của KYC:
https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3bhttps://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2behttps://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee