Amikor a megrendelések a csalás „hídjává” válnak

Berakodási és kirakodási tevékenységek, áruszállítás a Thai Nguyen Tartományi Postán .

Június közepén egy napon Ms. LTH a Tuc Duyen kerületben (Thai Nguyen város) elment a Thai Nguyen város központi postájára, hogy ajándékokat küldjön három barátjának Bac Ninh , Nghe An és Thua Thien Hue tartományokban. Apró, egyszerű ajándékokról volt szó. Minden eljárást legálisan intéztek, és Ms. H. a teljes szállítási költséget kifizette a postán. Úgy tűnt, hogy ezzel minden véget ért, de mindössze egy nappal később mindhárom barátja hirtelen furcsa telefonszámokról kapott hívásokat: 0984126865; 0903784374; 0328833178. A hívások tartalma azonos volt, sürgető hangvétellel: „Kapott egy megrendelést a Thai Nguyentől, de előre 12-16 ezer VND-t kell átutalnia egy raktári szállítási megrendelés létrehozásához. Ez a posta új szabályozása, ha nem utalja át a pénzt, a megrendelés törlésre kerül.” Kis, jelentéktelen pénzösszeg, de könnyen szubjektívvé és bizalomgerjesztővé teszi a hallgatót.

H. asszony mindhárom barátja óvatosan visszahívta H. asszonyt, hogy ellenőrizzék az ügyet. Amikor megtudták, hogy a teljes költséget előre kifizették, és hogy nincsenek szabályok a további „készlethiány” miatti pénz beszedésére, azonnal felismerték a csalás jeleit, és nem követték a rosszfiú utasításait.

A postai alkalmazottaknak kiadva magukat telefonon keresztül történő díjbeszedés céljából elkövetett cselekmény nem új keletű, de az ilyen cselekmények népszerűsége és kifinomultsága jelentősen megnőtt. A szubjektív pszichológia trükkjét kihasználva az alanyok gyakran kis összegeket, csupán néhány tízezer dongot kérnek, hogy elkerüljék a gyanút. Figyelemre méltó, hogy ez a trükk nemcsak telefonon, hanem szöveges üzeneteken, közösségi oldalakon és akár e-maileken keresztül is történik.

Ráadásul néhány áldozat a tartományban a következőket is megosztotta velünk: Miután megrendeléseket adtak le bizonyos bevásárló weboldalakon (címeket és telefonszámokat megadva), üzeneteket és hívásokat kaptak, amelyek eladóknak adtak ki magukat, és arra kérték őket, hogy kattintsanak egy linkre a megrendelésük megerősítéséhez, vagy váltsanak VIP tagságra a kedvezmények igénybevételéhez. Valójában azonban ezek rosszindulatú linkek voltak, amelyeket bankszámlaadat-ellopásra vagy a telefon feletti irányítás átvételére terveztek. Ennek eredményeként egyes áldozatok azonnal pénzt veszítettek a számlájukon, miután furcsa linkekre fértek hozzá, míg mások elvesztették a hozzáférésüket olyan közösségi fiókokhoz, mint a Facebook, a Zalo, és a beceneveiket a csalók arra használták, hogy SMS-ben kérjenek kölcsönt a barátlistájukon.

A fenti incidensek nemcsak pánikot keltenek az emberekben, hanem kérdéseket is felvetnek: Honnan szivárogtak ki az ügyfelek személyes adatai? Hogyan védik a szállítók az ügyfelek adatait? Valóban elég biztonságosak a szállítóegységek, különösen a postai rendszer, amelyet az ügyfelek adatainak tárolására és védelmére szolgáló helynek tekintenek?

Nguyen Thuy Ngoc asszony, a Thai Nguyen Tartományi Posta igazgatóhelyettese megerősítette: „A Posta nem szed be semmilyen díjat a címzetttől az áru megérkezése előtt. Az ilyen jellegű fizetési kérések csalárd személyazonosság-megjelenítésnek minősülnek.” Erre a helyzetre reagálva olyan szoftvert telepítettünk, amely elrejti az ügyfelek adatait a belső rendszerben, ugyanakkor nem jeleníti meg a feladó és a címzett telefonszámát, hogy elkerüljük a visszaéléseket.”

Látható, hogy a csalások kifinomultsága a társadalmat információbiztonsági kihívások elé állítja, és ez már nem egyetlen személy vagy szervezet története, hanem az egész digitális ökoszisztéma közös felelőssége. A közlekedési egységeknek szigorítaniuk kell a biztonsági eljárásokat, javítaniuk kell az ellenőrzési és felügyeleti kapacitásukat, különösen a felhasználói adatokkal való kapcsolatfelvétel szakaszaiban.

Ugyanakkor az embereknek meg kell változtatniuk a személyes adatok védelmével kapcsolatos gondolkodásmódjukat is. Ne osszanak meg telefonszámokat, címeket és számlainformációkat nem hivatalos platformokon keresztül, ne utaljanak pénzt idegeneknek, és ne kattintson ismeretlen linkekre. Amikor átutalási kérést kapnak, az embereknek nyugodtan ellenőrizniük kell az információkat hivatalos csatornákon keresztül, mielőtt lépéseket tennének, hogy elkerüljék a szükségtelen kockázatokat.

Ebben az összefüggésben a postai ágazatnak nemcsak a technikai infrastruktúráját kell megújítania az információszivárgás megelőzése érdekében, hanem körültekintőbbnek kell lennie az adattárolási folyamatban, meg kell erősítenie a belső felügyeletet, és drasztikusabb intézkedéseket kell tennie egy biztonságos, átlátható és megbízható tranzakciós környezet kiépítése érdekében.