V nejnovějším „Týdenním zpravodajství“ o prominentní situaci s online podvody, kromě varování před 3 běžnými podvody ve vietnamském kyberprostoru, Ministerstvo informační bezpečnosti (Ministerstvo informací a komunikací) také doporučuje, aby jednotlivci, organizace a domácí podniky zvýšily ostražitost vůči podvodům s vydáváním se za jinou osobu, které „vzkvétají“ v digitálním prostředí:

Vydávání se za celní úřad za účelem rozesílání podvodných e-mailů

Podle odboru informační bezpečnosti (Ministerstva informací a komunikací) singapurský celní úřad nedávno varoval před falešnými podvody, kdy se lidé obracejí na e-maily s falešným obsahem s cílem odcizit osobní údaje a majetek.

Metoda subjektu spočívá ve vytváření falešných e-mailových zpráv s použitím loga singapurského celního úřadu, jejichž obsahem je oznámení o schválení a zpracování žádosti o vrácení daně a žádost o přístup k přiloženému odkazu pro ověření informací a převod peněz.

Mao Dao Danh 1 2.jpg

Pokud lidé zaznamenají podezřelé známky, musí to rychle nahlásit úřadům, aby incident urychleně vyšetřily a zabránily podvodnému chování. Ilustrační foto: NCSC

Pro zvýšení důvěry falešná e-mailová zpráva také plně uvádí informace, jako je obdržená částka peněz, čas, způsob transakce, daňový kód a slibuje, že lidé peníze obdrží po 5 až 10 dnech.

Po kliknutí na odkaz zaslaný podvodníkem ve falešné e-mailové zprávě jsou lidé požádáni o poskytnutí osobních a bankovních údajů, aby mohli pokračovat v procesu vrácení daní. Po získání informací o oběti je dotyčná osoba použije k provedení dalších podvodných činů.

Odbor informační bezpečnosti doporučuje lidem, aby byli ostražití při přijímání e-mailových zpráv s podobným obsahem, jak je uvedeno výše. Odbor informační bezpečnosti upozornil, že jednotlivci i organizace si musí ověřit informace; nedodržovat pokyny, nepřistupovat k podivným odkazům a neposkytovat osobní údaje.

Vydávání se za Národní centrum kybernetické bezpečnosti za účelem páchání podvodu

Australské centrum kybernetické bezpečnosti – ACSC nedávno varovalo před phishingovými podvody, kdy se oběti oslovují e-mailem s cílem nalákat je k poskytnutí osobních údajů, bankovních informací nebo ke stažení škodlivých aplikací.

Konkrétně podvodník pošle oběti falešný e-mail, v němž uvede, že na jednom z jejích online účtů probíhá podezřelá aktivita související s podvodem, a vyhrožuje, že pokud oběť neprodleně nezareaguje, bude obviněna z podvodu.

Maouův podvod 2 2.jpg
Australské centrum kybernetické bezpečnosti – ACSC se nedávno vydávalo za podvodníky, aby lidi podvedli o jejich majetek. Ilustrační foto: NCSC

Podvodník poté požádá oběť o přístup k odkazu připojenému ke zprávě, aby ověřil informace. Po kliknutí na odkaz je oběť přesměrována na falešné webové stránky ACSC.

Na falešných webových stránkách jsou oběti požádány o poskytnutí osobních a bankovních údajů, aby prokázaly, že jejich účet není podroben podvodné aktivitě. V některých případech, aby dotyčná osoba ukradla citlivá data a informace, požádá oběť také o stažení falešného softwaru.

Odbor informační bezpečnosti doporučuje, aby si lidé ověřovali obsah zpráv prostřednictvím renomovaných zpravodajských webů nebo oficiálních informačních portálů; aby nepřistupovali k podivným odkazům ani nestahovali podivné aplikace; aby neposkytovali osobní údaje, bankovní informace ani nepřeváděli peníze bez ověření.

Podvodné triky vydávající se za zaměstnance prodejny Shopee

Podle Ministerstva informační bezpečnosti nedávno skupina podvodníků vydávala za zaměstnance společnosti Shopee a žádala uživatele o zaplacení pojištění produktů, čímž si od singapurského občana přisvojila 100 000 singapurských dolarů, což odpovídá více než 1,8 miliardám dongů.

Pokud jde o metodu, subjekt tvrdil, že je zaměstnancem zákaznického oddělení Shopee, a volal, aby oběti oznámil, že pojištění zboží nebylo zaplaceno. Následně subjekt přesměroval hovor oběti na osobu, která se vydávala za zaměstnance banky.

Mao Dao Danh 3 2.jpg
Odbor informační bezpečnosti varuje domácí uživatele, aby si dávali pozor na sofistikované podvody vydávající se za zaměstnance Shopee. Ilustrační foto: NCSC

Během rozhovoru osoba, která se vydávala za bankovního zaměstnance, uvedla, že oběť je podezřelá z praní špinavých peněz, a požádala ji, aby převedla peníze Singapurskému měnovému úřadu (MAS) k ověření této záležitosti.

Po vznesení obvinění hovor nadále přesměrovával oběť na osobu, která se vydávala za příslušníka MAS, a nařídila oběti převést peníze na účely vyšetřování a ověření obvinění, která zlí subjekty oběti vznesly.

Odbor informační bezpečnosti doporučuje, aby se lidé neřídili pokyny cizích osob, neposkytovali osobní údaje ani nepřeváděli peníze bez ověření informací a totožnosti dané osoby.

Při zjištění známek podvodu je nutné, aby lidé rychle nahlásili telefonní číslo volajícího úřadům, aby podvodu urychleně zabránily a vyšetřily ho.

Vydávání se za poštovní společnosti a falešné bezpečnostní služby za účelem páchání podvodů Podvod s vydáváním se za poštovní společnosti je trik, který používá mnoho zločinců v kyberprostoru ve Vietnamu i v zahraničí. E-mailové podvody s vydáváním se za bezpečnostní služby systému Windows a vydávání se za poštovní společnosti jsou dva triky, na které bylo právě varováno.