Οι ειδικοί προειδοποιούν για απάτη μετά από διαρροή δεδομένων CIC

Το βράδυ της 11ης Σεπτεμβρίου, το Κέντρο VNCERT που υπάγεται στο Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας - Υπουργείο Δημόσιας Ασφάλειας εξέδωσε ανακοίνωση στην οποία ανέφερε ότι έλαβε αναφορά για «περιστατικό κυβερνοασφάλειας και ενδείξεις παραβίασης προσωπικών δεδομένων» που σημειώθηκε στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC) στις 10 Σεπτεμβρίου.

Αυτή η μονάδα έχει συντονιστεί με επιχειρήσεις που παρέχουν υπηρεσίες ασφάλειας πληροφοριών δικτύου και CIC, λειτουργικές μονάδες της Κρατικής Τράπεζας, για την επαλήθευση συμβάντων, τις τεχνικές αντιμετώπισης, τη συλλογή δεδομένων και αποδεικτικών στοιχείων.

«Τα αρχικά αποτελέσματα της επαλήθευσης δείχνουν σημάδια επιθέσεων στον κυβερνοχώρο και εισβολών για την κλοπή προσωπικών δεδομένων. Η ποσότητα των δεδομένων που έχουν οικειοποιηθεί παράνομα καταμετράται και διευκρινίζεται συνεχώς», αναφέρει η ανακοίνωση.

Το περιστατικό προσέλκυσε γρήγορα την προσοχή του κοινού, επειδή το CIC είναι ο χώρος που αποθηκεύει τη μεγαλύτερη αποθήκη πιστωτικών δεδομένων στη χώρα, που σχετίζονται με πληροφορίες δεκάδων εκατομμυρίων ιδιωτών και οργανισμών.

Οι συναλλαγές των ατόμων και τα στοιχεία των πιστωτικών καρτών δεν θα επηρεαστούν από το περιστατικό.

Ο ειδικός σε θέματα κυβερνοασφάλειας, Ngo Minh Hieu (Hieu PC) - Διευθυντής του Chongluadao.vn, δήλωσε ότι αυτήν τη στιγμή υπάρχουν ορισμένες πληροφορίες που προκαλούν υπερβολικό πανικό/παραπληροφόρηση στο διαδίκτυο. Ωστόσο, όλοι μπορούν να είναι ήσυχοι. Επειδή η τράπεζα ΔΕΝ στέλνει στοιχεία πιστωτικής κάρτας (αριθμός κάρτας, ημερομηνία λήξης, CVV/CVC), OTP, κωδικό πρόσβασης πελάτη στην CIC. Επομένως, οι συναλλαγές σας και τα στοιχεία της πιστωτικής σας κάρτας δεν θα επηρεαστούν από αυτό το περιστατικό.

Σύμφωνα με την προκαταρκτική αξιολόγηση, το τραπεζικό και πιστωτικό σύστημα του Βιετνάμ εξακολουθεί να είναι ασφαλές, καλά προστατευμένο και να λειτουργεί σταθερά.

Ωστόσο, σύμφωνα με την αξιολόγηση, οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν το περιστατικό για να διαπράξουν απάτη. Για να διασφαλιστεί η ασφάλεια, ο κ. Hieu συνιστά οι άνθρωποι να είναι απολύτως προσεκτικοί έναντι κλήσεων, μηνυμάτων, email που πλαστογραφούν τράπεζες, CIC, αστυνομικές υπηρεσίες κ.λπ.

Μην δίνετε τον αριθμό κάρτας, την ημερομηνία λήξης, τον κωδικό CVV/CVC, το OTP ή τον κωδικό πρόσβασης σε κανέναν, υπό οποιεσδήποτε συνθήκες.

Μην κάνετε κλικ σε συνδέσμους σε παράξενα μηνύματα/email, ειδικά σε αρχεία με μορφή *.apk…

Παρακολουθείτε τακτικά το ιστορικό συναλλαγών. Εάν εντοπίσετε τυχόν ανωμαλίες, επικοινωνήστε αμέσως με το Κέντρο Εξυπηρέτησης Πελατών της τράπεζας.

Για να είστε πιο προσεκτικοί στο μέλλον και να αποφύγετε την απάτη, παρακαλούμε να ελέγχετε πάντα τυχόν συνδέσμους στο ai.chongluadao.vn και να επισκέπτεστε το dauhieuluadao.com - Γενικός κανόνας: χαλαρώστε και ελέγξτε!

Ποτέ μην δίνετε τον κωδικό πρόσβασής σας ή το OTP σας σε κανέναν μέσω τηλεφώνου, SMS ή email.

Στις 12 Σεπτεμβρίου, το Τμήμα Εγκληματολογικής Αστυνομίας (PC02) της Αστυνομίας της πόλης Χο Τσι Μινχ εξέδωσε προειδοποίηση για πιθανή αυξημένη απάτη μετά τη διαρροή προσωπικών δεδομένων στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC).

Σύμφωνα με το PC02, τα δεδομένα που διέρρευσαν περιέχουν πολλές σημαντικές πληροφορίες, όπως ονοματεπώνυμο, αριθμό ταυτότητας/CCCD, τραπεζικό λογαριασμό... Πρόκειται για μια μεγάλη πηγή δεδομένων που μπορούν να αξιοποιηθούν από κυβερνοεγκληματίες, δημιουργώντας πιο εξελιγμένες απάτες.

Το Εθνικό Κέντρο Πληροφοριών Πίστωσης επιβεβαίωσε ότι υπήρξε κυβερνοεπίθεση με ενδείξεις παράνομης εισβολής με στόχο την οικειοποίηση προσωπικών δεδομένων.

Πιθανά κόλπα περιλαμβάνουν:

Μίμηση τραπεζικών υπαλλήλων, υπαλλήλων CIC ή κυβερνητικών υπηρεσιών για την κλήση, την αποστολή μηνυμάτων κειμένου ή email για την ειδοποίηση για «επισφαλή χρέη» ή την «επαλήθευση πληροφοριών», με σκοπό να παρασυρθούν τα θύματα να παρέχουν κωδικούς πρόσβασης και κωδικούς OTP.

Πώληση υπηρεσιών «ακύρωσης χρέους, αύξησης ορίου κάρτας» που απευθύνονται σε φοιτητές και εργαζόμενους που χρειάζονται επείγοντα δάνεια.

Μιμηθείτε συγγενείς ή επικεφαλής πρακτορείων για να ζητήσετε επείγουσες μεταφορές χρημάτων.

Νομικές απειλές, με ισχυρισμούς ότι είναι αστυνομικοί, εισαγγελείς ή δικαστήριο, κατηγορώντας τους ότι εμπλέκονται σε «υπόθεση νομιμοποίησης εσόδων από παράνομες δραστηριότητες» και στη συνέχεια ζητώντας από το θύμα να μεταφέρει χρήματα σε «ασφαλή λογαριασμό».

Διάδοση SMS, email, μηνυμάτων Zalo που περιέχουν κακόβουλους συνδέσμους για την κλοπή περισσότερων προσωπικών δεδομένων.

Οι ομάδες που είναι ευάλωτες στο να στοχοποιηθούν περιλαμβάνουν: φοιτητές (που εξαπατώνται εύκολα από πακέτα φοιτητικών δανείων και θέσεις μερικής απασχόλησης), εργαζόμενους και δημόσιους υπαλλήλους (που συχνά λαμβάνουν ψευδείς ειδήσεις για επισφαλή χρέη και πιστωτικά ιδρύματα) και ηλικιωμένους που δεν είναι εξοικειωμένοι με την τεχνολογία (πιστεύουν εύκολα κλήσεις που μιμούνται τράπεζες και αστυνομία).

Το PC02 συνιστά: Σε καμία περίπτωση μην παρέχετε κωδικούς πρόσβασης ή κωδικούς OTP σε κανέναν μέσω τηλεφώνου, SMS ή email.

Μην κάνετε κλικ σε παράξενους συνδέσμους, χρησιμοποιήστε μόνο την επίσημη ιστοσελίδα και την εφαρμογή της τράπεζας.

Όταν λαμβάνετε ασυνήθιστες πληροφορίες, επικοινωνήστε απευθείας μέσω της τηλεφωνικής γραμμής ή πηγαίνετε στα κεντρικά γραφεία της τράπεζας ή στην αστυνομία για επαλήθευση.

Οι φοιτητές και οι εργαζόμενοι δεν πιστεύουν στις διαφημίσεις για «διαγραφή χρέους CIC» και «γρήγορα δάνεια με επιτόκιο 0%.

Οι οικογένειες πρέπει να υπενθυμίζουν και να διδάσκουν τακτικά στους ηλικιωμένους πώς να αναγνωρίζουν την απάτη.

Ο PC02 τόνισε ότι μετά τη μεγαλύτερη διαρροή δεδομένων που έχει σημειωθεί ποτέ, οι κυβερνοεγκληματίες έχουν πολλές προϋποθέσεις για να διαπράξουν απάτη, επειδή κατέχουν πραγματικά στοιχεία ανθρώπων. Επομένως, όλοι πρέπει να είναι πιο προσεκτικοί, να ενημερώνουν τις συστάσεις των αστυνομικών υπηρεσιών, των τραπεζών και των μέσων ενημέρωσης για την προστασία των περιουσιακών στοιχείων.

Πηγή: https://khoahocdoisong.vn/chuyen-gia-khuyen-cao-canh-giac-lua-dao-sau-su-co-ro-ri-du-lieu-cic-post2149052879.html