Προειδοποίηση για αυξημένο κίνδυνο απάτης μετά από διαρροή προσωπικών δεδομένων στο CIC

Απάτη. Ενδεικτική φωτογραφία. (Πηγή: VNA)

Όσον αφορά το περιστατικό με πληροφορίες σχετικά με την πιστωτική κάρτα στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC), η Αστυνομία της πόλης Χο Τσι Μινχ μόλις προειδοποίησε τους πολίτες να είναι πιο προσεκτικοί έναντι πιθανών απάτων που ενδέχεται να συμβούν στο εγγύς μέλλον.

Σύμφωνα με το Τμήμα Εγκληματολογικής Αστυνομίας της Αστυνομίας της πόλης Χο Τσι Μινχ, η περίπτωση πολλών προσωπικών πληροφοριών, όπως: Τραπεζικοί λογαριασμοί που σχετίζονται με προσωπικά δεδομένα στο CIC, που παραβιάζονται και κλέβονται από εγκληματίες του κυβερνοχώρου, θα έχει πολλές συνέπειες για τους ανθρώπους. Πρόκειται για μια τεράστια πηγή δεδομένων που μπορούν να αξιοποιηθούν από τα άτομα για να εκτελέσουν πιο εξελιγμένα κόλπα απάτης.

Η ανάλυση από τις αρχές δείχνει ότι στο μέλλον, οι άνθρωποι ενδέχεται να αντιμετωπίσουν τις ακόλουθες μορφές απάτης: Πλαστοπροσωπία τραπεζών, CIC, κρατικών υπηρεσιών για κλήσεις, αποστολή μηνυμάτων, αποστολή email με το πλήρες ονοματεπώνυμο, τον αριθμό ταυτότητας, τον αριθμό λογαριασμού... για την ειδοποίηση «επισφαλών χρεών», «επαλήθευση πληροφοριών», με αποτέλεσμα να παρασύρονται τα θύματα να παρέχουν κωδικούς πρόσβασης OTP· πλαστές υπηρεσίες ακύρωσης χρεών, αύξηση των ορίων καρτών: στόχευση φοιτητών και εργαζομένων που χρειάζονται γρήγορο δανεισμό χρημάτων, χαμηλά επιτόκια· πλαστοπροσωπία συγγενών και ηγετών: εκμετάλλευση λεπτομερών προσωπικών πληροφοριών για τη δημιουργία εμπιστοσύνης, αίτημα επείγουσας μεταφοράς χρημάτων· κλήσεις για απειλή του νόμου: ισχυρισμός ότι είναι αστυνομικοί, η Εισαγγελία, το Δικαστήριο, απειλή ότι «εμπλέκονται σε υπόθεση νομιμοποίησης εσόδων από παράνομες δραστηριότητες», αναγκασμός ανθρώπων να μεταφέρουν χρήματα σε «ασφαλείς λογαριασμούς»· ανεπιθύμητα SMS, zalo, email που περιέχουν κακόβουλους συνδέσμους: εξαπάτηση χρηστών ώστε να κάνουν κλικ σε ψεύτικους συνδέσμους για την κλοπή περισσότερων δεδομένων.

Οι ομάδες-στόχοι είναι οι φοιτητές (που παρασύρονται εύκολα από προσφορές δανείων για σπουδές ή θέσεις μερικής απασχόλησης), οι εργαζόμενοι και οι δημόσιοι υπάλληλοι (συχνά λαμβάνουν προειδοποιήσεις για επισφαλή χρέη και ψευδείς πληροφορίες πίστωσης), οι ηλικιωμένοι και όσοι έχουν ελάχιστη κατανόηση της τεχνολογίας (πιστεύουν εύκολα ψεύτικες κλήσεις από τράπεζες ή αστυνομία ή κάνουν κατά λάθος κλικ σε παράξενους συνδέσμους).

Το Τμήμα Εγκληματολογικής Αστυνομίας της Αστυνομικής Διεύθυνσης της πόλης Χο Τσι Μινχ συνιστά να μην παρέχουν κωδικούς πρόσβασης ή κωδικούς OTP σε κανέναν μέσω τηλεφώνου, SMS ή email. Μην κάνετε κλικ σε άγνωστους συνδέσμους. Συνδεθείτε μόνο στην επίσημη εφαρμογή ή τον ιστότοπο της τράπεζας. Επαληθεύστε τις πληροφορίες μέσω τηλεφωνικής γραμμής ή απευθείας στην τράπεζα ή στην αρμόδια αρχή. Μην μεταφέρετε χρήματα «επαλήθευσης» σε άγνωστο λογαριασμό.

Ειδικά για τους φοιτητές και τους εργαζόμενους, μην πιστεύετε καθόλου σε διαφημίσεις για «διαγραφή χρέους CIC» ή «γρήγορα δάνεια με 0% επιτόκιο». Για τους ηλικιωμένους, οι οικογένειες θα πρέπει να τους υπενθυμίζουν και να τους καθοδηγούν για το πώς να αναγνωρίζουν τις δόλιες κλήσεις και μηνύματα.

Το Τμήμα Εγκληματολογικής Αστυνομίας της Αστυνομίας της πόλης Χο Τσι Μινχ τόνισε ότι μετά τη μεγαλύτερη διαρροή δεδομένων που έχει σημειωθεί ποτέ, οι κυβερνοεγκληματίες θα γίνονται όλο και πιο εξελιγμένοι επειδή έχουν πραγματικές πληροφορίες για τα θύματα. Κάθε πολίτης πρέπει να είναι πιο σε εγρήγορση, να ενημερώνει προληπτικά τις προειδοποιήσεις από την αστυνομία, τις τράπεζες και τα μέσα ενημέρωσης.

Προηγουμένως, στις 11 Σεπτεμβρίου, το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (VNCERT) ανακοίνωσε το περιστατικό διαρροής προσωπικών δεδομένων του CIC.

Αμέσως μετά την παραλαβή της πληροφορίας, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ) έδωσε εντολή στο VNCERT να συντονιστεί με επαγγελματικές μονάδες για την επαλήθευση των πληροφοριών σχετικά με το περιστατικό. Τα αρχικά αποτελέσματα της επαλήθευσης έδειξαν σημάδια επιθέσεων στον κυβερνοχώρο και εισβολών για την κλοπή προσωπικών δεδομένων. Η ποσότητα των δεδομένων που έχουν ιδιοποιηθεί παράνομα συνεχίζει να καταμετράται και να διευκρινίζεται.

Μετά το περιστατικό, η Κρατική Τράπεζα δήλωσε ότι έδωσε αμέσως εντολή στην CIC να υποβάλει επειγόντως αναφορά και να συντονιστεί στενά με τις αρμόδιες κρατικές υπηρεσίες για την επαλήθευση και τον χειρισμό του περιστατικού, διασφαλίζοντας παράλληλα τη συνεχή και ομαλή λειτουργία της CIC.

Σύμφωνα με την Κρατική Τράπεζα, η CIC είναι ένας από τους τέσσερις οργανισμούς που έχουν άδεια παροχής υπηρεσιών πληροφοριών πιστοληπτικής ικανότητας στο Βιετνάμ. Οι πληροφορίες πιστοληπτικής ικανότητας που συλλέγονται από την CIC σύμφωνα με το νόμο δεν περιλαμβάνουν πληροφορίες σχετικά με: λογαριασμούς καταθέσεων, υπόλοιπα καταθέσεων, βιβλιάρια ταμιευτηρίου, λογαριασμούς πληρωμών, αριθμούς χρεωστικών καρτών, αριθμούς πιστωτικών καρτών, κωδικούς ασφαλείας (CVV/CVC) και ιστορικό συναλλαγών πληρωμών πελατών.

Τα συστήματα πληροφορικής των ανεξάρτητων πιστωτικών ιδρυμάτων και οι δραστηριότητες παροχής υπηρεσιών των πιστωτικών ιδρυμάτων διεξάγονται επί του παρόντος συνεχώς, με ασφάλεια και σταθερότητα.

Η Κρατική Τράπεζα συνιστά στους πελάτες να συμμορφώνονται με τους νομικούς κανονισμούς, τις οδηγίες και τις συστάσεις των αρμόδιων αρχών σχετικά με την ασφάλεια· να ακολουθούν τους κανονισμούς, τις οδηγίες και τις συστάσεις των πιστωτικών ιδρυμάτων για την προστασία των δικαιωμάτων και των συμφερόντων τους, καθώς και για να αποφεύγουν την εκμετάλλευση από κακούς για τη διάδοση κακόβουλου λογισμικού, τη διάπραξη απάτης και την οικειοποίηση περιουσίας κ.λπ.