Selon PC02, les données divulguées contiennent de nombreuses informations importantes telles que les noms complets, les numéros d'identification/de citoyenneté, les comptes bancaires, etc. Il s'agit d'une importante source de données que les cybercriminels peuvent exploiter pour créer des escroqueries plus sophistiquées.
Les tactiques pourraient s'intensifier :
- Les escrocs se font passer pour des employés de banque, des responsables du CIC ou des agences gouvernementales pour appeler, envoyer des SMS ou des courriels à leurs victimes avec des notifications concernant des « créances irrécouvrables » ou une « vérification d'informations », dans le but de les inciter à fournir leurs mots de passe ou leurs codes OTP.
- Ils font la publicité de services permettant de « rembourser les dettes et d'augmenter les limites des cartes de crédit », ciblant les étudiants et les travailleurs qui ont un besoin urgent de prêts.
- Se faire passer pour des proches ou des supérieurs hiérarchiques afin de demander des transferts d'argent urgents.
- Menaces juridiques , usurpation d'identité de policiers, de procureurs ou de juges, accusations liées au « blanchiment d'argent », puis exigence que les victimes transfèrent de l'argent sur un « compte sécurisé ».
- Diffusion de SMS, de courriels et de messages Zalo contenant des liens malveillants afin de voler davantage de données personnelles.
Les groupes vulnérables comprennent : les étudiants (facilement trompés par des arnaques aux prêts étudiants ou aux emplois à temps partiel), les travailleurs et les employés (qui reçoivent souvent de fausses informations sur de mauvaises dettes ou un mauvais crédit), et les personnes âgées ayant des connaissances limitées en technologie (facilement dupées par de faux appels se faisant passer pour des banques ou la police).
PC02 recommande aux citoyens :
- Ne communiquez jamais votre mot de passe ou votre code OTP à qui que ce soit par téléphone, SMS ou e-mail.
- Ne cliquez pas sur les liens suspects ; utilisez uniquement l'application ou le site web officiel de la banque.
- Si vous recevez des informations inhabituelles, contactez directement la ligne d'assistance téléphonique ou rendez-vous au siège de la banque ou au poste de police pour vérification.
- Les étudiants et les travailleurs ne croient pas aux publicités pour « l'effacement des dettes de CIC » ou les « prêts rapides à 0 % d'intérêt » .
- Les familles doivent régulièrement rappeler aux personnes âgées comment reconnaître les arnaques et les guider .
PC02 a souligné qu'à la suite de la plus grande fuite de données jamais enregistrée, les cybercriminels disposent de davantage d'opportunités pour commettre des fraudes, car ils sont en possession d'informations personnelles. Par conséquent, il est essentiel que chacun redouble de vigilance et se tienne informé des avertissements de la police, des banques et des médias traditionnels afin de protéger ses actifs.
Auparavant, le Centre national d'information sur le crédit (CIC) – une unité relevant de la Banque d'État du Vietnam – avait confirmé qu'une cyberattaque présentant des signes d'accès non autorisé et visant à voler des données personnelles avait eu lieu, détectée le 10 septembre.
Immédiatement après l'incident, CIC a collaboré avec le Centre national vietnamien de réponse aux cyber-urgences (VNCERT) et des entreprises de sécurité informatique afin de mettre en œuvre des mesures techniques, d'identifier les risques et de recueillir des preuves. Le volume de données divulguées n'a pas encore été communiqué, mais des informations concernant la vente de données de CIC ont circulé sur certains forums étrangers.
La CIC a confirmé que le système fonctionne toujours normalement et sans interruption. Les autorités ont également averti que l'exploitation, l'achat, la vente ou le partage de données personnelles divulguées sont illégaux et seront sévèrement punis.
Cet incident est considéré comme particulièrement grave, créant un besoin urgent pour les organismes de réglementation de renforcer leur coordination et d'améliorer leurs capacités de défense afin de protéger la sécurité du système national de données de crédit.
Source : https://www.sggp.org.vn/cong-an-tphcm-canh-bao-chieu-tro-lua-dao-moi-sau-vu-ro-ri-du-lieu-tai-cic-post812766.html
Comment (0)