پلیس شهر هوشی مین پس از نشت اطلاعات در CIC، نسبت به ترفندهای جدید کلاهبرداری هشدار داد.

طبق گفته PC02، داده‌های فاش‌شده حاوی اطلاعات مهم زیادی مانند نام کامل، شماره کارت شناسایی/CCCD، حساب بانکی و... هستند. این یک منبع داده بزرگ است که می‌تواند توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد و کلاهبرداری‌های پیچیده‌تری را ایجاد کند.

مرکز ملی اطلاعات اعتباری تأیید کرد که یک حمله سایبری با نشانه‌هایی از نفوذ غیرقانونی با هدف تصاحب اطلاعات شخصی رخ داده است.

ترفندهای ممکن برای افزایش:

جعل هویت کارمندان بانک، مأموران CIC یا سازمان‌های دولتی برای تماس، پیامک یا ایمیل جهت اطلاع‌رسانی در مورد «بدهی معوق» یا «تأیید اطلاعات» به منظور فریب قربانیان برای ارائه رمزهای عبور و کدهای OTP.

فروش خدمات «لغو بدهی، افزایش سقف کارت» با هدف دانشجویان و کارگرانی که به وام‌های فوری نیاز دارند.

برای درخواست انتقال وجه فوری، خود را جای اقوام یا مدیران آژانس جا بزنید .

تهدیدهای قانونی ، ادعای پلیس، دادستان یا مقام دادگاه، متهم کردن آنها به دست داشتن در «پرونده پولشویی»، سپس درخواست از قربانی برای انتقال پول به یک «حساب امن».

پخش پیامک، ایمیل و پیام‌های Zalo حاوی لینک‌های مخرب برای سرقت اطلاعات شخصی بیشتر.

گروه‌هایی که در معرض هدف قرار گرفتن هستند عبارتند از: دانشجویان (که به راحتی فریب بسته‌های وام دانشجویی و مشاغل پاره وقت را می‌خورند)، کارگران و کارمندان دولت (که اغلب اخبار جعلی در مورد بدهی و اعتبار بد دریافت می‌کنند) و افراد مسن که کمتر با فناوری آشنا هستند (که به راحتی تماس‌هایی را که خود را به جای بانک و پلیس جا می‌زنند، باور می‌کنند).

PC02 به افراد توصیه می‌کند:

- هرگز رمز عبور یا کد OTP خود را از طریق تلفن، پیامک یا ایمیل در اختیار کسی قرار ندهید .

- روی لینک‌های ناشناس کلیک نکنید ، فقط از وب‌سایت و اپلیکیشن رسمی بانک استفاده کنید.

- در صورت دریافت اطلاعات غیرمعمول، مستقیماً از طریق خط تلفن با بانک تماس بگیرید یا برای تأیید به دفتر مرکزی بانک یا پلیس مراجعه کنید .

- دانشجویان و کارگران به تبلیغات «لغو بدهی CIC» و «وام‌های سریع با نرخ بهره ۰٪» اعتقادی ندارند .

- خانواده‌ها باید مرتباً به سالمندان یادآوری و آموزش دهند که چگونه کلاهبرداری را تشخیص دهند.

PC02 تأکید کرد: پس از بزرگترین نشت اطلاعات تاکنون، مجرمان سایبری شرایط زیادی برای ارتکاب کلاهبرداری دارند زیرا اطلاعات واقعی افراد را در اختیار دارند. بنابراین، همه باید هوشیارتر باشند و توصیه‌های سازمان‌های پلیس، بانک‌ها و رسانه‌های جریان اصلی را برای محافظت از دارایی‌ها به‌روز کنند.

پیش از این، مرکز ملی اطلاعات اعتباری (CIC) - واحدی تحت نظارت بانک مرکزی - تأیید کرده بود که یک حمله سایبری با نشانه‌هایی از نفوذ غیرقانونی با هدف تصاحب اطلاعات شخصی رخ داده است که در 10 سپتامبر کشف شده است.

بلافاصله پس از این حادثه، CIC با مرکز واکنش اضطراری سایبری ویتنام (VNCERT) و شرکت‌های امنیت اطلاعات برای استقرار اقدامات فنی، ایزوله کردن منطقه خطر و جمع‌آوری شواهد هماهنگی کرد. میزان داده‌های فاش شده اعلام نشده است، اما اطلاعاتی در مورد فروش داده‌های CIC در برخی از انجمن‌های خارجی منتشر شده است.

CIC تأیید کرد که سیستم همچنان به طور عادی و بدون وقفه در حال کار است. مقامات همچنین هشدار دادند که سوءاستفاده، فروش یا به اشتراک گذاری اطلاعات شخصی فاش شده غیرقانونی است و به شدت مجازات خواهد شد.

این یک حادثه بسیار جدی تلقی می‌شود و الزام فوری برای سازمان‌های مدیریتی جهت تقویت هماهنگی، بهبود ظرفیت دفاعی و حفاظت از ایمنی سیستم داده‌های اعتباری ملی ایجاد می‌کند.

دانش

منبع: https://www.sggp.org.vn/cong-an-tphcm-canh-bao-chieu-tro-lua-dao-moi-sau-vu-ro-ri-du-lieu-tai-cic-post812766.html