מומחים מזהירים מפני הונאה לאחר דליפת נתונים של CIC

בערב ה-11 בספטמבר, פרסם מרכז VNCERT, תחת מחלקת אבטחת הסייבר ומניעת פשעי היי-טק - משרד הביטחון הציבורי , הודעה לפיה קיבל דיווח על "אירוע אבטחת סייבר וסימנים להפרת מידע אישי" שהתרחש במרכז הלאומי למידע אשראי (CIC) ב-10 בספטמבר.

יחידה זו תיאמה עם ארגונים המספקים שירותי אבטחת מידע ברשת ו-CIC, יחידות פונקציונליות של בנק המדינה, כדי לאמת אירועים, לטכניקות תגובה, לאסוף נתונים וראיות.

"תוצאות האימות הראשוניות מראות סימנים של מתקפות סייבר ופריצות לגניבת מידע אישי. כמות המידע שנגנב באופן בלתי חוקי נספרת ומתבהרת באופן רציף", נכתב בהודעה.

התקרית משכה במהירות את תשומת הלב הציבורית משום ש-CIC היא המקום בו מאוחסן מאגר נתוני האשראי הגדול ביותר במדינה, הקשור למידע של עשרות מיליוני לקוחות פרטיים וארגוניים.

התקרית לא תיפגע בפעולותיהם ובפרטי כרטיסי האשראי של אנשים.

מומחה אבטחת הסייבר נגו מין הייאו (Hieu PC) - מנהל Chongluadao.vn אמר כי נכון לעכשיו יש מידע שגורם לפאניקה/מידע שגוי מוגזם באינטרנט. עם זאת, כולם יכולים להיות סמוכים ובטוחים. מכיוון שהבנק אינו שולח פרטי כרטיס אשראי (מספר כרטיס, תאריך תפוגה, CVV/CVC), OTP, סיסמת לקוח ל-CIC, לכן, העסקאות ופרטי כרטיס האשראי שלך לא יושפעו מהתקרית הזו.

על פי הערכה ראשונית, מערכת הבנקאות והאשראי של וייטנאם עדיין בטוחה, מוגנת היטב ופועלת ביציבות.

עם זאת, על פי ההערכה, פושעי סייבר יכולים לנצל את האירוע לביצוע הונאה. כדי להבטיח את בטיחותם, מר הייאו ממליץ שאנשים צריכים להיות ערניים לחלוטין מפני שיחות, הודעות ודוא"ל המתחזים לבנקים, משרד הרווחה של הציבור, סוכנויות משטרה וכו'.

אין למסור את מספר הכרטיס, תאריך התפוגה, CVV/CVC, OTP או סיסמה לאף גורם אחר בשום פנים ואופן.

אל תלחץ על קישורים בהודעות/אימיילים מוזרים, במיוחד קבצים בפורמט *.apk…

יש לעקוב באופן קבוע אחר היסטוריית העסקאות; אם אתם מזהים חריגות כלשהן, צרו קשר מיד עם מרכז שירות הלקוחות של הבנק.

כדי להיות זהירים יותר בעתיד ולהימנע מהונאה, אנא בדקו תמיד את כל הקישורים באתר ai.chongluadao.vn ובקרו באתר dauhieuluadao.com - כלל כללי: האטו ובדקו!

לעולם אל תמסור את הסיסמה או את קוד ה-OTP שלך לאף אחד בטלפון, בהודעת טקסט או בדוא"ל.

ב-12 בספטמבר, פרסמה מחלקת המשטרה הפלילית (PC02) של משטרת הו צ'י מין סיטי אזהרה מפני עלייה אפשרית בהונאות לאחר דליפת המידע האישי במרכז הלאומי למידע אשראי (CIC).

לפי PC02, הנתונים שדלפו מכילים מידע חשוב רב כגון שם מלא, מספר תעודת זהות/CCCD, חשבון בנק... זהו מקור נתונים גדול שניתן לנצל על ידי פושעי סייבר, וליצור הונאות מתוחכמות יותר.

המרכז הלאומי למידע אשראי אישר כי הייתה מתקפת סייבר עם סימנים של חדירה בלתי חוקית שמטרתה להשתלט על מידע אישי.

טריקים אפשריים כוללים:

התחזות לעובדי בנק, פקידי CIC או סוכנויות ממשלתיות כדי להתקשר, לשלוח הודעות טקסט או דוא"ל כדי להודיע ​​על "חוב אבוד" או "לאמת מידע" במטרה לפתות קורבנות למסור סיסמאות וקודי OTP.

מכירת שירותי "ביטול חובות, העלאת מגבלת כרטיס" המיועדים לסטודנטים ועובדים הזקוקים להלוואות דחופות.

התחזות לקרובי משפחה או מנהיגים בסוכנות כדי לבקש העברות כספים דחופות.

איומים משפטיים, הטוענים שהם משטרה, תובעים או בית משפט, המאשימים אותם במעורבות ב"תיק הלבנת הון", ולאחר מכן מבקשים מהקורבן להעביר כסף ל"חשבון בטוח".

הפצת הודעות SMS, דוא"ל ו-Zalo המכילות קישורים זדוניים כדי לגנוב מידע אישי נוסף.

קבוצות פגיעות למטרות כוללות: סטודנטים (שקל להטעות אותם על ידי חבילות הלוואות סטודנטים ומשרות חלקיות), עובדים ועובדי מדינה (שלעיתים קרובות מקבלים חדשות כוזבות על חובות ואשראי אבודים), ואנשים מבוגרים שפחות בקיאים בטכנולוגיה (קל להאמין לשיחות טלפון המתחזות לבנקים ולמשטרה).

PC02 ממליץ לאנשים: בשום פנים ואופן אין למסור סיסמאות או קודי OTP לאף אחד באמצעות טלפון, הודעת טקסט או דוא"ל.

אל תלחצו על קישורים מוזרים, השתמשו אך ורק באתר הרשמי ובאפליקציה של הבנק.

בעת קבלת מידע חריג, צרו קשר ישירות דרך קו החם או פנו למטה הבנק או למשטרה לאימות.

סטודנטים ועובדים לא מאמינים לפרסומות של "מחיקת חובות CIC" ו"הלוואות מהירות עם ריבית של 0%.

משפחות צריכות להזכיר וללמד באופן קבוע את הקשישים כיצד לזהות הונאה.

PC02 הדגיש כי לאחר דליפת הנתונים הגדולה ביותר אי פעם, פושעי סייבר נמצאים בתנאים רבים לבצע הונאה מכיוון שהם מחזיקים במידע אמיתי של אנשים. לכן, כולם צריכים להיות ערניים יותר, לעדכן את ההמלצות של גופי משטרה, בנקים ותקשורת מרכזית כדי להגן על נכסים.

מקור: https://khoahocdoisong.vn/chuyen-gia-khuyen-cao-canh-giac-lua-dao-sau-su-co-ro-ri-du-lieu-cic-post2149052879.html