في وقت سابق، في مساء يوم 11 سبتمبر، أصدر مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT)، والمركز الوطني للأمن السيبراني التابع لإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية والسيطرة عليها (A05) التابعة لوزارة الأمن العام ، بيانًا صحفيًا بشأن تسرب البيانات الشخصية في المركز الوطني لمعلومات الائتمان في فيتنام (CIC).
في الوقت نفسه، ينبغي اتخاذ تدابير مهنية وفنية للاستجابة للحوادث، وتعزيز حلول أمن الشبكات، وجمع البيانات والأدلة للتعامل معها وفقًا لأحكام القانون. تُظهر نتائج التحقق الأولية دلائل على هجمات إلكترونية وعمليات تسلل لسرقة البيانات الشخصية. ويجري إحصاء وتوضيح كمية البيانات المسروقة بشكل غير قانوني بشكل مستمر.
تطلب منظمة VNCERT من المؤسسات والأفراد عدم تنزيل البيانات المذكورة أعلاه أو مشاركتها أو استغلالها أو استخدامها بشكل تعسفي. وفي حال وجود انتهاكات متعمدة، فسيتم التعامل معها وفقًا لأحكام القانون. وفي الوقت نفسه، توصي المنظمة الأفراد برفع مستوى اليقظة ضد أنشطة الجرائم الإلكترونية، وتجنب استغلال المعلومات المذكورة أعلاه لنشر البرامج الضارة والاحتيال والاستيلاء على الممتلكات.
ماذا تفعل عندما يتم اختراق المركز الوطني لمعلومات الائتمان؟
التنبؤ بـ 5 حيل يستغلها المجرمون بعد الحصول على البيانات
وفقًا لإدارة الشرطة الجنائية، يُجرى التحليل والتنبؤ لتقديم توصيات مناسبة للطلاب والعمال وموظفي الخدمة المدنية وكبار السن الأقل دراية بالتكنولوجيا. للتنبؤ بالحيل التي سيتم استغلالها بعد الحصول على بيانات شخصية (بطاقة الهوية، رقم الهاتف، الحساب المصرفي، السجل الائتماني...)، تستخدم جماعات الاحتيال حيلًا جديدة أو معدلة:
انتحال صفة البنوك أو مراكز المعلومات والهيئات الحكومية لطلب التحقق: سيتصل بك المحتالون عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني، ويقرأون اسمك الكامل ورقم بطاقة هويتك ورقم حسابك المصرفي لكسب ثقة مطلقة. سيعلنون معلومات مثيرة للريبة مثل: "حسابك معرض لخطر الائتمان"، أو "لديك ديون معدومة تحتاج إلى معالجة عاجلة"، أو "تحتاج إلى إعادة التحقق من المعلومات لتجنب إغلاق حسابك". الهدف النهائي هو إغراء الضحية بالنقر على رابط مزيف أو تقديم رمز OTP لسرقة أمواله.
٢. الاحتيال في القروض، استحقاق القرض، زيادة حد الائتمان: غالبًا ما يُستهدف الطلاب والعمال المحتاجون ماليًا بإعلانات جذابة مثل "قرض سريع بدون ضمانات"، و"دعم لسداد ديون CIC المعدومة". بعد اتصال الضحية، يختلق المجرم عذرًا: "معلوماتك الائتمانية مُسجلة كديون معدومة، عليك دفع رسوم لحذف المعلومات من النظام". في الواقع، هذه خدعة للاستيلاء على هذه "الرسوم" أو جمع بيانات حساسة أخرى.
٣. انتحال صفة الأقارب والزملاء والقادة لطلب تحويلات مالية: باستخدام البيانات الشخصية التي تم الحصول عليها، يمكن للمجرمين بسهولة خلق سيناريو انتحال صفة أقارب أو رؤساء أو زملاء يحتاجون إلى أموال بشكل عاجل. على وجه الخصوص، سيثق كبار السن الذين لا يستخدمون التكنولوجيا بشكل كافٍ بالمحتالين، لأن المحتالين يستطيعون تقديم معلومات شخصية دقيقة للغاية.
٤. الاتصال لتهديد القانون: يتصل المحتال ويعلن بصوت عالٍ: "أنت متورط في قضية غسيل أموال، وسيتم تجميد حسابك المصرفي للتحقيق". سيطلب من الضحية تقديم كلمة مرور أو رمز OTP أو تحويل الأموال إلى "حساب آمن" تابع للسلطات للتحقق، أي للاستيلاء على الأموال.
٥. النشر الواسع للرسائل والبريد الإلكتروني الخبيثة: عند امتلاك كمية كبيرة من البيانات، يمكن للمجرمين شنّ حملة واسعة النطاق عبر الرسائل النصية القصيرة وZalo والبريد الإلكتروني العشوائي. غالبًا ما تنتحل هذه الرسائل صفة البنوك، ومضمونها: "يطلب مركز المعلومات والهوية (CIC) إعادة مصادقة معلومات حسابك. يُرجى زيارة الرابط التالي...". يؤدي هذا الرابط إلى موقع ويب مزيف أو يحتوي على برمجية خبيثة يمكنها سرقة معلومات تسجيل الدخول وكلمات المرور.
وقد حلل الباحثون في PC02 أن المجرمين غالبا ما يستهدفون نقاط الضعف في كل مجموعة من الأشخاص، وهم الطلاب: ينجذبون بسهولة إلى الدعوات لاقتراض المال لدفع الرسوم الدراسية، أو الوظائف بدوام جزئي عبر الإنترنت براتب فوري، أو الخدمات لزيادة حدود بطاقات الائتمان.
يتعرض العمال وموظفو الخدمة المدنية أيضًا للاستهداف: فهم غالبًا ما يتعرضون لإشعارات ديون معدومة وتحذيرات زائفة من مخاطر الائتمان. بالإضافة إلى ذلك، قد يتعرضون للخداع عبر رسائل بريد إلكتروني مزيفة تتعلق بالعمل تحتوي على روابط خبيثة. كما أن كبار السن هم الفئة الأكثر عرضة للمكالمات التي تنتحل صفة موظفي الشرطة أو المحاكم أو البنوك بسبب الخوف ونقص المهارات اللازمة للتحقق من المعلومات.
لتجنب الوقوع ضحية، توصي اللجنة الوطنية للسلامة المعلوماتية (PC02) بأن يتقن الأشخاص مبادئ السلامة التالية: يجب على الأشخاص تحديث الإعلانات والتحذيرات الصادرة عن الشرطة والبنوك ووسائل الإعلام الرئيسية بانتظام لحماية سلامتهم وسلامة عائلاتهم.
ماذا تفعل عندما يتم اختراق المركز الوطني لمعلومات الائتمان؟
6 قواعد ذهبية لحماية الذات
1. لا تقدم أي معلومات على الإطلاق: لا تطلب البنوك أو المركز الوطني لمعلومات الائتمان في فيتنام (CIC) أو وكالات الشرطة من الأشخاص أبدًا تقديم كلمات مرور أو رموز OTP أو أي معلومات سرية أخرى عبر الهاتف أو الرسائل النصية أو الروابط.
2. لا تنقر على الروابط الغريبة: لا تنقر على الإطلاق على الروابط المرسلة عبر الرسائل النصية القصيرة أو Zalo أو البريد الإلكتروني من مصادر غير معروفة.
3. قم دائمًا بالوصول إلى الخدمات المصرفية من خلال التطبيق الرسمي للبنك أو الموقع الرسمي.
٤. تأكد دائمًا من المعلومات: عند تلقي أي اتصال يدّعي أنه من جهة مختصة أو بنك للإبلاغ عن دين، اطلب تجميد الحساب... أغلق الخط بهدوء. ثم اتصل فورًا بالخط الساخن الرسمي للبنك أو توجه مباشرةً إلى أقرب فرع للتحقق من المعلومات.
٥. لا تُحوِّل الأموال للتحقق: لا تُحوِّل الأموال إطلاقًا إلى أي حساب غريب يطلبه المتصل للتحقق أو الضمان. انتبه جيدًا للإعلانات: على الطلاب والعاملين توخي الحذر الشديد وعدم تصديق إعلانات "سداد ديون CIC المتعثرة" و"قروض سريعة بفائدة 0%" على مواقع التواصل الاجتماعي.
6. دعم كبار السن: يحتاج أفراد الأسرة إلى التحدث بانتظام، وإرشاد الأجداد والآباء حول كيفية التعرف على المكالمات الاحتيالية ورفضها، وتذكيرهم بالاتصال بالبنك من خلال القنوات الرسمية فقط عند الحاجة.
المصدر: https://ttbc-hcm.gov.vn/cong-an-tp-hcm-du-bao-5-kich-ban-lua-dao-sau-vu-lo-du-lieu-ca-nhan-1019552.html
![[صورة] سباقات الطرق الوعرة: رياضة المغامرة، منتج سياحي جذاب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
تعليق (0)