Szakértők csalásra figyelmeztetnek a CIC adatszivárgása után

Szeptember 11-én este a Közbiztonsági Minisztérium Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálya alá tartozó VNCERT Központ közleményt adott ki, amelyben kijelentette, hogy bejelentést kapott egy „kiberbiztonsági incidensről és a személyes adatok megsértésére utaló jelekről”, amely szeptember 10-én történt a Nemzeti Hitelinformációs Központban (CIC).

Ez az egység együttműködött a hálózati információbiztonsági szolgáltatásokat nyújtó vállalatokkal és az Állami Bank funkcionális egységeivel, a CIC-vel az incidensek ellenőrzése, a reagálási technikák kidolgozása, valamint az adatok és bizonyítékok gyűjtése érdekében.

„A kezdeti ellenőrzési eredmények kiberbűnözési támadások és személyes adatok ellopására irányuló behatolások jeleit mutatják. A jogellenesen eltulajdonított adatok mennyiségét folyamatosan számolják és tisztázzák” – áll a bejelentésben.

Az incidens gyorsan felkeltette a nyilvánosság figyelmét, mivel a CIC az ország legnagyobb hiteladattárháza, amely több tízmillió egyéni és szervezeti ügyfél adataihoz kapcsolódik.

Az incidens nem befolyásolja az emberek tranzakcióit és hitelkártya-adatait.

Ngo Minh Hieu (Hieu PC) kiberbiztonsági szakértő, a Chongluadao.vn igazgatója elmondta, hogy jelenleg olyan információk keringenek az interneten, amelyek túlzott pánikot/téves tájékoztatást keltenek. Mindazonáltal mindenki megnyugodhat. A bank NEM küld hitelkártya-adatokat (kártyaszám, lejárati dátum, CVV/CVC), OTP-t, ügyféljelszót a CIC-nek. Ezért a tranzakciókat és a hitelkártya-adatokat ez az incidens nem befolyásolja.

Az előzetes értékelés alapján Vietnam bank- és hitelrendszere továbbra is biztonságos, jól védett és stabilan működik.

A felmérés szerint azonban a kiberbűnözők kihasználhatják az incidenst csalás elkövetésére. A biztonság érdekében Hieu úr azt javasolja, hogy az emberek legyenek teljesen éberek a bankoknak, CIC-nek, rendőrségnek stb. nevezett hívásokkal, üzenetekkel és e-mailekkel szemben.

Semmilyen körülmények között ne add meg senkinek a kártyaszámodat, lejárati dátumodat, CVV/CVC kódodat, OTP kódodat vagy jelszavadat.

Ne kattintson a furcsa üzenetekben/e-mailekben található linkekre, különösen a *.apk formátumú fájlokra…

Rendszeresen figyelje a tranzakciók előzményeit; ha bármilyen rendellenességet észlel, azonnal hívja a bank ügyfélszolgálatát.

Hogy a jövőben óvatosabb legyél és elkerüld az átverést, kérlek, mindig ellenőrizd az ai.chongluadao.vn oldalon található linkeket, és nézd meg a dauhieuluadao.com oldalt - Általános szabály: lassíts le és ellenőrizd!

Soha ne add meg jelszavadat vagy egyszer használatos jelszódat senkinek telefonon, SMS-ben vagy e-mailben.

Szeptember 12-én a Ho Si Minh-városi Rendőrség Bűnügyi Osztálya (PC02) figyelmeztetést adott ki a csalások számának növekedéséről a Nemzeti Hitelinformációs Központban (CIC) történt személyesadat-szivárgást követően.

A PC02 szerint a kiszivárgott adatok sok fontos információt tartalmaznak, például teljes nevet, személyi igazolvány/CCCD számot, bankszámlaszámot... Ez egy nagy adatforrás, amelyet a kiberbűnözők kihasználhatnak, kifinomultabb csalásokat hozhatnak létre.

A Nemzeti Hitelinformációs Központ megerősítette, hogy illegális behatolásra utaló jeleket mutató kibertámadás történt, amelynek célja személyes adatok eltulajdonítása volt.

Lehetséges trükkök a következők:

Banki alkalmazottak, CIC tisztviselők vagy kormányzati szervek adataival visszaélve telefonhívást, SMS-t vagy e-mailt küldenek a „rossz adósságról” való értesítés vagy az „adatok ellenőrzése” céljából, hogy az áldozatokat jelszavak és OTP kódok megadására csábítsák.

„Adósságtörlés, kártyakeret-emelés” szolgáltatások értékesítése sürgős kölcsönre szoruló diákok és munkavállalók számára.

Rokonoknak vagy ügynökségi vezetőknek adva ki magukat sürgős pénzátutalások kéréséhez.

Jogi fenyegetések, melyekben rendőrségnek, ügyészségnek vagy bíróságnak adják ki magukat, azzal vádolva őket, hogy „pénzmosási ügyben” érintettek, majd arra kérik az áldozatot, hogy utaljon pénzt egy „biztonságos számlára”.

Rosszindulatú linkeket tartalmazó SMS-ek, e-mailek és Zalo üzenetek terjesztése további személyes adatok ellopása céljából.

A célponttá válásnak kitett csoportok közé tartoznak: a diákok (akik könnyen megtéveszthetők diákhitel-csomagokkal és részmunkaidős állásokkal), a munkavállalók és a köztisztviselők (akik gyakran álhíreket kapnak a rossz adósságokról és a hitelképességről), valamint az idősebb emberek, akik kevésbé jártasak a technológiában (könnyen elhiszik a bankoknak és a rendőrségnek nevezett hívásokat).

A PC02 azt javasolja az embereknek, hogy semmiképpen se adjanak meg jelszavakat vagy OTP kódokat senkinek telefonon, SMS-ben vagy e-mailben.

Ne kattintson furcsa linkekre, csak a bank hivatalos weboldalát és alkalmazását használja.

Szokatlan információk kézhezvételekor vegye fel a kapcsolatot közvetlenül a forródróton keresztül, vagy keresse fel a bank központját vagy a rendőrséget ellenőrzés céljából.

A diákok és a munkavállalók nem hisznek a „CIC adósságelengedéséről” és a „0%-os kamatozású gyorskölcsönökről” szóló reklámokban.

A családoknak rendszeresen emlékeztetniük és oktatniuk kell az időseket a csalás felismerésére.

A PC02 hangsúlyozta, hogy a valaha volt legnagyobb adatszivárgás után a kiberbűnözőknek számos feltételük van a csalás elkövetésére, mivel valós információkkal rendelkeznek az emberekről. Ezért mindenkinek éberebbnek kell lennie, és frissítenie kell a rendőrség, a bankok és a mainstream média ajánlásait a vagyon védelme érdekében.

Forrás: https://khoahocdoisong.vn/chuyen-gia-khuyen-cao-canh-giac-lua-dao-sau-su-co-ro-ri-du-lieu-cic-post2149052879.html