הונאה חדשה: איום על תורמי דם לגנוב את רכושם

יותר מ-300 תורמי דם דיווחו למרכז תרומת הדם של הו צ'י מין סיטי משום שהשיחות הללו מתחזות למתקנים רפואיים המארגנים תרומות דם כדי להונות אנשים. בעזרת טריקים מתוחכמים, ידיעת היסטוריית תרומת הדם ולאחר מכן איום בתוצאות דם חריגות, אנשים רבים נפלו למלכודת.

השקת תוכניות הונאה מתוחכמות

בקבוצות ומועדונים לתרומת דם, אנשים רבים סיפרו שקיבלו שיחות שטענו שהם עובדים של מחלקת הבריאות של הו צ'י מין סיטי, בית החולים לעירוי דם - המטולוגיה, מרכז תרומת הדם של הו צ'י מין סיטי... המודיעים להם שתוצאות תרומת הדם שלהם חריגות ועליהם ליצור קשר עם "רופא" כדי "להירשם לבדיקה רפואית".

שיחות הונאה המכוונות לתורמי דם החלו להופיע בסוף מאי ונמשכות עד כה, בעיקר באזור הו צ'י מין סיטי. המכנה המשותף לכל מספרי הטלפון שתורמי הדם מקבלים הוא שהם נחסמים מיד לאחר כל שיחה. תורם דם יקבל שיחות רבות ושונות, מאנשים רבים ושונים.

לנוכלים יש מידע מדויק כמעט ב-100% על היסטוריית תרומת הדם של התורם (זמן, מיקום), סוג דם ואפילו הרגלים יומיומיים. זוהי "נקודת הלחץ" שגורמת לתורם להאמין שהאדם בצד השני של הקו הוא איש צוות רפואי במקום בו תרם דם.

אנשים רעים ממשיכים להפחיד אנשים עם תוצאות דם חריגות (ספירת תאי דם אדומים גבוהה, דלקת כבד נגיפית B, C, רמות שומן גבוהות בדם...). הם משחקים על חרדתם ומבקשים מתורמי דם להוסיף את ה"רופא" כחברים ב-Zalo כדי לקבל "הוראות בדיקה".

"הרופא" הזה ישלח קישור לחשבון Zalo של תורם הדם כדי להוריד את האפליקציה, לאשר ביומטריה (לצלם תמונה של הפנים), לספק VNeID... מכאן, חשבון הבנק של התורם צפוי מאוד להפסיד כסף. במקביל, כל מספרי הטלפון שהנוכלים התקשרו אליהם לתורם הדם ננעלים, וגם חשבון Zalo של ה"רופא" נעלם.

יותר מ-300 מקרים של קבלת שיחות הונאה

נציג בית החולים לעירוי דם והמטולוגיה בהו צ'י מין סיטי אמר כי לאחרונה קיבלו תלונות רבות מתורמי דם ומארגוני תרומת דם, כולל מקרים של אובדן כספים, כמו המקרה של גב' KT (המתגוררת בהו צ'י מין סיטי) שאיבדה 4.2 מיליון דונג וייטנאמי.

גב' ט., ששיתפה את טואי טרה, אמרה שתרמה דם פעמים רבות. כל המידע על תרומות הדם שלה נמסר במדויק על ידי הנוכלים, אפילו הפעם בה לא יכלה לתרום דם משום שלא עמדה בדרישות הבריאות לאחר הבדיקה.

"בחשבון הבנק שלי יש יותר מ-4.2 מיליון דונג וייטנאמי. לאחר שחיברתי את Zalo עם ה'רופא', הורדתי את האפליקציה כדי להירשם לבדיקה רפואית לפי ההוראות והזנתי את הסיסמה, החשבון שלי כמעט נוכה לחלוטין, ונותרו רק כמעט 100,000 דונג וייטנאמי. מיד התקשרתי אליהם בחזרה אבל הם לא הצליחו לענות. המשכתי להתקשר למרכז הרפואי של מחוז 4 - לשם הלכתי לתרום דם - כדי לשאול עוד, ואז המקום הזה התקשר לדווח לבית החולים לעירוי דם - להמטולוגיה", אמרה גב' ט. בכעס.

גב' ט. אמרה שלמרות שסבלו מרמאות כספית, הנוכל המשיך להתקשר ולהטריד אותה פעמים רבות. כשהיא חסמה את המספר הזה, התקשר מספר אחר, מה שאילץ אותה לאפס את הטלפון שלה.

קורבן נוסף, TNMK, טענה גם כי פרטי תרומת הדם שלה דלפו. המספר 84326266570+ התקשר כדי לומר שיש בעיה באינדקס הדם של ק. והורה לה להתחבר דרך Zalo כדי לקבוע תור ל"רופא". "הם קראו נכון את היסטוריית תרומת הדם שלי. כשאמרתי שאלך לבית החולים לבדוק שוב, הם קיללו אותי וניתקו", סיפרה ק.

באותו "תרחיש", אפילו גב' טראן טי ת'אם, מנהלת מרכז תרומת הדם ההומניטרי של הו צ'י מין סיטי, קיבלה גם היא שיחות הונאה. גב' ת'אם אמרה כי מה-26 במאי ועד היום, המרכז קיבל יותר מ-300 מקרים של משוב על קבלת שיחות הונאה. רוב תורמי הדם היו ערניים וגילו משהו חריג ולכן יצרו קשר עם המרכז. עם זאת, היו שני מקרים של תורמי דם שביצעו את ההוראות של מספר הטלפון המוזר ועברו הונאה בסכום של 2.3 מיליון ו-6.4 מיליון וונד.

"במקרים מסוימים, אם לא תעקבו אחר ההוראות, הנוכלים ישתמשו במילים מעליבות, ינזפו בכם ויאיימו עליכם", הוסיפה גב' ת'אם.

טוב לב מציל אנשים בסכנה

מדוע פרטי תורם הדם דולפים בפירוט זו שאלה שרבים שואלים כאשר מעשה אצילי זה מנוצל על ידי אנשים רעים כדי להונות ולגזול רכוש.

מר טראן טרונג סון, יו"ר אגודת הצלב האדום של הו צ'י מין סיטי, אמר כי מיד עם קבלת הדיווח ממרכז תרומות הדם ההומניטרי, האגודה הורתה למרכז ליצור קשר מיידי עם מחלקת טכנולוגיית המידע כדי לבדוק, ובשיתוף עם בית החולים לעירוי דם והמטולוגיה, לפרסם אזהרה לגבי ההתנהגות הנ"ל באתרי הרשתות החברתיות ובאפליקציית טיפת הדם המוזהבת (giotmauvang.org.vn).

לאחר דיון וסקירה של אבטחת המידע במהלך תהליך העבודה, הגורמים הרלוונטיים מצאו כי: החל מתורמי דם שנרשמו לתרום דם מאפליקציית טיפת דם זהובה, ועד לאלו שלא תרמו דם או שלא השתמשו באפליקציית טיפת דם זהובה, הם קיבלו גם שיחות הונאה.

לנוכח בעיה דחופה זו, הצלב האדום העירוני הנחה את מרכז תרומות הדם העירוני להמשיך לתאם עם איגוד האינפורמטיקה העירוני, בית החולים לעירוי דם והמטולוגיה העירוני ומספר יחידות קשורות לפיתוח אמצעי אבטחת מידע. במקביל, לעבוד באופן יזום עם משטרת העיר כדי להבטיח את שלומם ואבטחתם של נתוני תורמי הדם.

מה אומרים מומחי אבטחה?

בנוגע לסיבת דליפת המידע האישי של תורמי דם, מומחי אבטחה רבים הטילו ספק באפשרות של דליפת נתונים ממקום קבלת הדם או מגורמים קשורים.

חלק מהגורמים הישירים שעלולים להתרחש הם שעדיין משתמשים בנקודות תרומת דם רבות במסמכים ידניים לאיסוף מידע (תעודת זהות, מספר טלפון, כתובת, מצב בריאותי...) ומסמכים אלה ניתנים לצילום, גניבה או השלכה לא נאותה; אנשים מסוימים העובדים במרכזי תרומת דם, בתי חולים או יחידות תיאום יכולים להעתיק ולמכור מידע של תורמי דם לצדדים שלישיים; מערכות אחסון מידע חסרות הצפנה, אינן בעלות הגנה מספקת והן פגיעות לפריצה או גישה בלתי מורשית.

קיימת גם אפשרות שארגונים קשורים כמו הצלב האדום, בתי חולים או נותני חסות עשויים לשתף נתונים עם שותפים (בנקי דם, מארגני אירועים...) ללא אילוצי סודיות מחמירים, מה שיוביל לדליפות.

בנוגע לאמצעים להגנה על עצמם של משתמשים, בשיחה עם טואי טרה, אמר מר נגו טאן וו חאן, מנהל המדינה בווייטנאם של חברת האבטחה קספרסקי, כי על המשתמשים לנקוט משנה זהירות בעת קבלת שיחות או הודעות ממקורות לא ידועים, במיוחד אם יש בקשה למסור מידע אישי או פיננסי.

אימות האותנטיות של אנשים או ארגונים הטוענים לייצג בתי חולים או מרכזי תרומת דם. לעולם אל תמסור מידע רגיש ואל תבצע עסקאות פיננסיות עם אנשים או ארגונים שלא אומתו. על המשתמשים גם לדווח על התנהגות חשודה לרשויות הרלוונטיות.

נציג קספרסקי המליץ ​​גם לארגונים בווייטנאם להיות פרואקטיביים באבטחת מידע, כולל בניית תוכניות תגובה לאירועים והערכת סיכונים באופן קבוע. מתן עדיפות להגנה על נתונים ועדכון מגמות אבטחה חדשות יסייעו לארגונים להגן ביעילות על מידע רגיש ולשמור על אמון הקהילה.