Avertissement sur un risque accru de fraude après une fuite de données personnelles au CIC

Message frauduleux. Photo d'illustration. (Source : VNA)

Concernant l'incident d'information sur le crédit au Centre national d'information sur le crédit (CIC), le Département de la police criminelle de la police d' Ho Chi Minh- Ville vient d'avertir la population d'être plus vigilante face à d'éventuelles escroqueries qui pourraient survenir dans un avenir proche.

Selon le Département de la police criminelle de Hô-Chi-Minh-Ville, le piratage et le vol de nombreuses informations personnelles, telles que des comptes bancaires liés à des données personnelles au CIC, par des cybercriminels, auront de lourdes conséquences. Il s'agit d'une source considérable de données pouvant être exploitées par des individus pour commettre des fraudes plus sophistiquées.

L'analyse des autorités montre que dans les temps à venir, les gens pourraient être confrontés aux formes de fraude suivantes : se faire passer pour des banques, CIC, agences d'État pour appeler, envoyer des SMS, envoyer des e-mails avec le nom complet, le numéro de carte d'identité, le numéro de compte... pour signaler une "mauvaise dette", "vérifier des informations", incitant ainsi les victimes à fournir des mots de passe OTP ; faux services d'annulation de dettes, augmentation des limites de carte : ciblage des étudiants et des travailleurs qui ont besoin d'emprunter de l'argent rapidement, taux d'intérêt bas ; se faire passer pour des proches et des dirigeants : profiter d'informations personnelles détaillées pour créer la confiance, demander des transferts d'argent urgents ; appeler pour menacer la loi : se faire passer pour la police, le parquet, le tribunal, menacer d'être "impliqué dans une affaire de blanchiment d'argent", forcer les gens à transférer de l'argent vers des "comptes sûrs" ; spam SMS, zalo, e-mails contenant des liens malveillants : inciter les utilisateurs à cliquer sur de faux liens pour voler plus de données.

Les groupes cibles sont les étudiants (facilement attirés par des offres de prêts pour études ou d’emplois à temps partiel) ; les travailleurs et les fonctionnaires (qui reçoivent souvent des avertissements de mauvaises dettes et de fausses informations de crédit) ; les personnes âgées et celles qui ont peu de connaissances en technologie (qui croient facilement aux faux appels des banques ou de la police, ou cliquent par erreur sur des liens étranges).

Le Département de la police criminelle de Hô-Chi-Minh-Ville recommande de ne communiquer aucun mot de passe ni mot de passe à usage unique (OTP) par téléphone, SMS ou e-mail. Ne cliquez pas sur des liens suspects ; connectez-vous uniquement à l'application ou au site web officiel de la banque ; vérifiez vos informations via la hotline ou directement auprès de la banque ou des autorités compétentes ; et ne transférez pas d'argent « de vérification » vers un compte inconnu.

Surtout pour les étudiants et les travailleurs, méfiez-vous des publicités proposant des « annulations de dettes CIC » ou des « prêts rapides à 0 % d'intérêt ». Les familles devraient rappeler aux personnes âgées comment reconnaître les appels et messages frauduleux.

Le Département de la police criminelle de Hô-Chi-Minh-Ville a souligné qu'après la plus grande fuite de données jamais enregistrée, les cybercriminels deviendront de plus en plus sophistiqués, car ils disposent d'informations réelles sur les victimes. Chaque citoyen doit redoubler de vigilance et tenir régulièrement au courant les alertes des forces de police, des banques et des médias grand public.

Le 11 septembre, le Centre de réponse aux urgences cybernétiques du Vietnam (VNCERT) avait annoncé l'incident de fuite de données personnelles du CIC.

Immédiatement après avoir reçu l'information, le Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies ( ministère de la Sécurité publique ) a demandé au VNCERT de se coordonner avec les unités professionnelles pour vérifier les informations relatives à l'incident. Les premiers résultats de la vérification ont révélé des signes d'attaques cybercriminelles et d'intrusions visant à voler des données personnelles. Le volume de données illégalement saisies est en cours de recensement et de clarification.

Après l'incident, la Banque d'État a déclaré avoir rapidement demandé au CIC de signaler d'urgence et de se coordonner étroitement avec les agences d'État compétentes pour vérifier et gérer l'incident, tout en garantissant le bon fonctionnement continu du CIC.

Selon la Banque d'État, CIC est l'une des quatre organisations autorisées à fournir des services d'information sur le crédit au Vietnam. Les informations de crédit collectées par CIC conformément à la loi n'incluent pas les informations sur les comptes de dépôt, les soldes de dépôts, les livrets d'épargne, les comptes de paiement, les numéros de cartes de débit et de crédit, les codes de sécurité (CVV/CVC) et l'historique des transactions de paiement des clients.

Les systèmes informatiques des établissements de crédit indépendants et les activités de prestation de services des établissements de crédit sont actuellement exécutés de manière continue, sûre et stable.

La Banque d'État recommande aux clients de se conformer aux réglementations légales et aux instructions et recommandations des autorités compétentes en matière de sécurité et de sûreté ; de suivre les réglementations, instructions et recommandations des établissements de crédit pour protéger leurs droits et intérêts, ainsi que pour éviter d'être exploités par des personnes malintentionnées pour propager des logiciels malveillants, commettre des fraudes et s'approprier des biens, etc.