در جدیدترین «اخبار هفتگی» درباره وضعیت برجسته کلاهبرداری آنلاین، علاوه بر هشدارها در مورد ۳ کلاهبرداری رایج در فضای مجازی ویتنام، وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) همچنین توصیه می‌کند که افراد، سازمان‌ها و شرکت‌های داخلی هوشیاری خود را در برابر کلاهبرداری‌های جعل هویت که در محیط دیجیتال «در حال رشد» هستند، افزایش دهند:

جعل هویت اداره گمرک برای ارسال ایمیل‌های کلاهبرداری

طبق اعلام اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، اداره گمرک سنگاپور اخیراً در مورد کلاهبرداری‌های جعلی هشدار داده است که از طریق پیام‌های ایمیل با محتوای نادرست به افراد نزدیک می‌شوند تا اطلاعات شخصی و دارایی‌های آنها را سرقت کنند.

روش فرد مورد نظر، ایجاد پیام‌های ایمیل جعلی، با استفاده از لوگوی اداره گمرک سنگاپور، با محتوای اطلاع‌رسانی مبنی بر تأیید و پردازش درخواست بازپرداخت مالیات مردم است و از مردم می‌خواهد برای تأیید اطلاعات و انتقال پول به لینک پیوست دسترسی پیدا کنند.

مائو دائو دانه ۱ ۲.jpg

هنگام مشاهده علائم مشکوک، مردم باید به سرعت به مقامات گزارش دهند تا به سرعت بررسی و از رفتارهای کلاهبرداری جلوگیری شود. عکس از: NCSC

برای افزایش اعتماد، پیام ایمیل جعلی همچنین اطلاعاتی مانند میزان پول دریافتی، زمان، روش تراکنش، کد مالیاتی را به طور کامل بیان می‌کند و وعده می‌دهد که افراد پس از ۵ تا ۱۰ روز پول را دریافت خواهند کرد.

هنگام دسترسی به لینک ارسال شده توسط کلاهبردار در ایمیل جعلی، از افراد خواسته می‌شود اطلاعات شخصی و بانکی خود را برای انجام مراحل بازپرداخت مالیات ارائه دهند. پس از دریافت اطلاعات قربانی، فرد از این اطلاعات برای انجام سایر اقدامات کلاهبرداری استفاده خواهد کرد.

اداره امنیت اطلاعات به مردم توصیه می‌کند هنگام دریافت ایمیل‌هایی با محتوای مشابه موارد فوق هوشیار باشند، و خاطرنشان کرد که افراد و سازمان‌ها باید اطلاعات را تأیید کنند؛ از دستورالعمل‌ها پیروی نکنند، به لینک‌های عجیب دسترسی پیدا نکنند و اطلاعات شخصی خود را ارائه ندهند.

جعل هویت مرکز ملی امنیت سایبری برای ارتکاب کلاهبرداری

مرکز امنیت سایبری استرالیا - ACSC اخیراً در مورد کلاهبرداری‌های فیشینگ هشدار داده است که از طریق ایمیل به قربانیان نزدیک می‌شوند تا آنها را برای ارائه اطلاعات شخصی، اطلاعات بانکی یا دانلود برنامه‌های مخرب فریب دهند.

به طور خاص، کلاهبردار یک ایمیل جعلی برای قربانی ارسال می‌کند و اظهار می‌دارد که یکی از حساب‌های آنلاین آنها فعالیت مشکوکی مرتبط با کلاهبرداری دارد و قربانی را تهدید می‌کند که در صورت عدم پاسخگویی سریع، در معرض خطر مواجهه با اتهامات کلاهبرداری قرار خواهد گرفت.

کلاهبرداری مائو ۲ ۲.jpg
مرکز امنیت سایبری استرالیا - ACSC اخیراً توسط کلاهبرداران برای کلاهبرداری از دارایی‌های مردم جعل هویت شده است. عکس: NCSC

سپس کلاهبردار از قربانی می‌خواهد که برای تأیید اطلاعات، به لینکی که به پیام پیوست شده است دسترسی پیدا کند. پس از کلیک روی لینک، قربانی به یک وب‌سایت جعلی ACSC هدایت می‌شود.

در وب‌سایت جعلی، از قربانیان خواسته می‌شود اطلاعات شخصی و بانکی خود را ارائه دهند تا ثابت شود که حساب کاربری آنها عاری از فعالیت‌های کلاهبرداری است. در برخی موارد، برای سرقت داده‌ها و اطلاعات حساس، فرد مورد نظر از قربانی می‌خواهد که نرم‌افزار جعلی را دانلود کند.

اداره امنیت اطلاعات توصیه می‌کند که افراد محتوای پیام‌ها را از طریق سایت‌های خبری معتبر یا پورتال‌های اطلاعاتی رسمی تأیید کنند؛ به لینک‌های عجیب دسترسی پیدا نکنند یا برنامه‌های عجیب و غریب را دانلود نکنند؛ اطلاعات شخصی، اطلاعات بانکی یا انتقال وجه را بدون تأیید ارائه ندهند.

کلاهبرداری با جعل هویت کارکنان فروشگاه Shopee

طبق گزارش وزارت امنیت اطلاعات، اخیراً گروهی از کلاهبرداران با جعل هویت کارمندان Shopee از کاربران درخواست پرداخت هزینه بیمه محصولات کردند و ۱۰۰۰۰۰ دلار سنگاپور معادل بیش از ۱.۸ میلیارد دونگ ویتنام را از یک شهروند سنگاپوری اختلاس کردند.

در مورد این روش، فرد مورد نظر ادعا کرد که کارمند بخش خدمات مشتریان Shopee است و با قربانی تماس گرفته تا به او اطلاع دهد که هزینه بیمه کالاها پرداخت نشده است. در مرحله بعد، فرد مورد نظر تماس قربانی را به شخصی که ادعا می‌کرد کارمند بانک است، ارسال کرد.

مائو دائو دانه ۳ ۲.jpg
اداره امنیت اطلاعات به کاربران داخلی هشدار می‌دهد که مراقب کلاهبرداری‌های پیچیده‌ای باشند که خود را جای کارمندان Shopee جا می‌زنند. عکس از: NCSC

در طول مکالمه، شخصی که ادعا می‌کرد کارمند بانک است، گفت که قربانی مظنون به دست داشتن در یک پرونده پولشویی است و از قربانی خواست تا برای تأیید موضوع، پول را به اداره پولی سنگاپور - MAS - منتقل کند.

پس از طرح اتهام، تماس همچنان قربانی را به فردی که ادعا می‌کرد مأمور MAS است، هدایت می‌کرد و به قربانی دستور می‌داد تا برای انجام روند تحقیقات و تأیید اتهاماتی که افراد شرور به قربانی وارد کرده‌اند، پول واریز کند.

اداره امنیت اطلاعات توصیه می‌کند که افراد از دستورالعمل‌های غریبه‌ها پیروی نکنند، اطلاعات شخصی خود را ارائه ندهند و بدون تأیید اطلاعات و هویت فرد، پول منتقل نکنند.

هنگام مشاهده علائم کلاهبرداری، افراد باید به سرعت شماره تلفن تماس گیرنده را به مقامات گزارش دهند تا به سرعت بررسی و از کلاهبرداری جلوگیری شود.

جعل هویت شرکت‌های پستی و سرویس‌های امنیتی جعلی برای ارتکاب کلاهبرداری جعل هویت ترفندی است که توسط بسیاری از افراد شرور در فضای مجازی در ویتنام و سطح بین‌المللی استفاده می‌شود. کلاهبرداری ایمیلی با جعل هویت سرویس‌های امنیتی ویندوز و جعل هویت شرکت‌های پستی دو ترفندی هستند که به تازگی در مورد آنها هشدار داده شده است.