Nieuwe oplichterij: Bloeddonoren bedreigen met diefstal van hun eigendommen

Meer dan 300 bloeddonoren hebben zich gemeld bij het Bloeddonatiecentrum in Ho Chi Minhstad, omdat deze telefoontjes zich voordoen als medische instellingen die bloeddonaties organiseren om mensen op te lichten. Met behulp van geraffineerde trucs, kennis van de bloeddonatiegeschiedenis en vervolgens dreigen met afwijkende bloedresultaten, zijn veel mensen in de val getrapt.

Het lanceren van geavanceerde fraudeplannen

Bij bloeddonatiegroepen en -clubs vertelden veel mensen dat ze telefoontjes kregen van mensen die zich voordeden als medewerkers van de afdeling Volksgezondheid van Ho Chi Minh City, het Bloedtransfusie- en hematologieziekenhuis of het bloeddonatiecentrum van Ho Chi Minh City. Ze kregen de melding dat de resultaten van hun bloeddonatie afwijkend waren en dat ze contact moesten opnemen met een 'arts' om zich 'aan te melden voor een medisch onderzoek'.

Oplichtingsoproepen naar bloeddonoren begonnen eind mei te verschijnen en zijn tot nu toe doorgegaan, vooral in de regio Ho Chi Minhstad. Het gemeenschappelijke punt van alle telefoonnummers die bloeddonoren ontvangen, is dat ze direct na elk telefoontje worden geblokkeerd. Een bloeddonor ontvangt veel verschillende telefoontjes van veel verschillende mensen.

De informatie over de bloeddonatiegeschiedenis van de donor (tijd, locatie), bloedgroep en zelfs dagelijkse leefgewoonten zijn allemaal vrijwel volledig bekend bij de oplichters. Dit is het "drukpunt" waardoor de donor denkt dat de persoon aan de andere kant van de lijn medisch personeel is op de plek waar hij/zij bloed heeft gedoneerd.

Boeven blijven mensen bang maken met afwijkende bloedresultaten (hoog aantal rode bloedcellen, hepatitis B, C, hoog vetgehalte in het bloed...). Ze spelen in op hun angst en vragen bloeddonoren om de "dokter" als vriend toe te voegen op Zalo om "onderzoeksinstructies" te krijgen.

Deze "arts" stuurt een link naar het Zalo-account van de bloeddonor om de applicatie te downloaden, biometrische gegevens te bevestigen (een foto van het gezicht te maken), een VNeID op te geven... Vanaf dat moment is de kans groot dat de bankrekening van de donor geld verliest. Tegelijkertijd worden alle telefoonnummers die de oplichters de bloeddonor hebben gebeld geblokkeerd en is ook het Zalo-account van de "arts" verdwenen.

Meer dan 300 gevallen van oplichtingsoproepen

Een vertegenwoordiger van het Bloedtransfusie- en hematologieziekenhuis in Ho Chi Minhstad zei dat ze de laatste tijd veel klachten hebben ontvangen van bloeddonoren en bloeddonatieorganisaties, waaronder enkele gevallen van geldverlies, zoals het geval van mevrouw KT (woonachtig in Ho Chi Minhstad) die 4,2 miljoen VND verloor.

Mevrouw T. vertelde Tuoi Tre dat ze al meerdere keren bloed had gedoneerd. Alle informatie over haar bloeddonaties was door de oplichters correct weergegeven, zelfs de keer dat ze geen bloed kon doneren omdat ze na de screening niet aan de gezondheidseisen voldeed.

"Mijn bankrekening heeft meer dan VND 4,2 miljoen. Nadat ik Zalo had verbonden met de "dokter", de app had gedownload om me volgens de instructies aan te melden voor een medisch onderzoek en het wachtwoord had ingevoerd, werd mijn rekening bijna volledig gedebiteerd, waardoor er nog maar bijna VND 100.000 overbleef. Ik heb ze meteen teruggebeld, maar ze konden me niet bereiken. Ik bleef District 4 Medical Center bellen - waar ik bloed ging doneren - om meer te vragen, en toen belde die afdeling om me te melden bij het Bloedtransfusie- en Hematologisch Ziekenhuis", zei mevrouw T. verontwaardigd.

Mevrouw T. zei dat, hoewel ze was opgelicht, de oplichter haar bleef bellen en lastigvallen. Toen ze dit nummer blokkeerde, belde een ander nummer, waardoor ze haar telefoon opnieuw moest instellen.

Een ander slachtoffer, TNMK, beweerde ook dat haar bloeddonatiegegevens waren gelekt. Het nummer +84326266570 belde om te melden dat er een probleem was met K.'s bloedindex en gaf haar de opdracht om via Zalo een afspraak te maken met een "dokter". "Ze hebben mijn bloeddonatiegeschiedenis correct gelezen. Toen ik zei dat ik naar het ziekenhuis zou gaan om het opnieuw te controleren, scholden ze me uit en hingen ze op," vertelde K.

In hetzelfde "scenario" ontving ook mevrouw Tran Thi Tham, directeur van het Humanitair Bloeddonatiecentrum in Ho Chi Minhstad, oplichtingsoproepen. Mevrouw Tham zei dat het centrum tussen 26 mei en nu meer dan 300 meldingen heeft ontvangen over oplichtingsoproepen. De meeste bloeddonoren waren alert en ontdekten iets ongewoons, dus namen ze contact op met het centrum. Er waren echter twee gevallen waarin bloeddonoren de instructies van het vreemde telefoonnummer opvolgden en voor 2,3 miljoen VND en 6,4 miljoen VND werden opgelicht.

"In sommige gevallen, als u de instructies niet opvolgt, zullen de oplichters beledigende woorden gebruiken, u uitschelden en bedreigen", voegde mevrouw Tham toe.

Vriendelijkheid redt mensen in gevaar

Veel mensen vragen zich af waarom de gegevens van de bloeddonor zo gedetailleerd worden uitgelekt. Deze nobele daad wordt immers door slechteriken misbruikt om geld te stelen en eigendommen te stelen.

De heer Tran Truong Son, voorzitter van het Rode Kruis in Ho Chi Minhstad, zei dat hij het rapport van het Humanitair Bloeddonatiecentrum zo snel mogelijk had ontvangen. De organisatie heeft het centrum opgedragen om onmiddellijk contact op te nemen met de afdeling informatietechnologie om dit te controleren en samen met het Bloedtransfusie- en hematologisch ziekenhuis een waarschuwing te plaatsen over bovenstaand gedrag op sociale netwerksites en de gouden bloeddruppel-applicatie (giotmauvang.org.vn).

Nadat de informatiebeveiliging tijdens het werkproces was besproken en beoordeeld, constateerden de relevante partijen het volgende: van bloeddonoren die zich hadden geregistreerd om bloed te doneren via de Golden Blood Drop-applicatie tot bloeddonoren die geen bloed doneerden of de Golden Blood Drop-applicatie niet gebruikten, ontvingen zij ook frauduleuze telefoontjes.

Gezien dit urgente probleem heeft het Rode Kruis van de stad het Bloeddonatiecentrum van de stad opgedragen om te blijven samenwerken met de City Informatics Association, het Bloedtransfusie- en Hematologieziekenhuis van de stad en een aantal gerelateerde afdelingen om informatiebeveiligingsmaatregelen te ontwikkelen. Tegelijkertijd zal het proactief samenwerken met de politie van de stad om de veiligheid en beveiliging van bloeddonorgegevens te waarborgen.

Wat zeggen veiligheidsexperts?

Wat betreft de oorzaak van het lekken van persoonlijke gegevens van bloeddonoren, hebben veel veiligheidsexperts zich afgevraagd of er mogelijk sprake is van een datalek bij de bloedontvangende organisatie of bij gerelateerde partijen.

Enkele directe oorzaken die zich kunnen voordoen, zijn dat veel bloeddonatiepunten nog steeds handmatige documenten gebruiken om informatie te verzamelen (identiteitskaart, telefoonnummer, adres, gezondheidsstatus...) en dat deze documenten kunnen worden gekopieerd, gestolen of op onrechtmatige wijze worden vernietigd; dat sommige personen die bij bloeddonatiecentra, ziekenhuizen of coördinerende eenheden werken, bloeddonorinformatie kunnen kopiëren en verkopen aan derden; dat informatieopslagsystemen niet encrypteren, niet adequaat zijn beveiligd en kwetsbaar zijn voor inbraak of ongeautoriseerde toegang.

Het is ook mogelijk dat aanverwante organisaties zoals het Rode Kruis, ziekenhuizen of sponsoren gegevens delen met partners (bloedbanken, evenementorganisatoren...) zonder strikte vertrouwelijkheidsvereisten, waardoor er gegevenslekken kunnen ontstaan.

Over de maatregelen waarmee gebruikers zichzelf kunnen beschermen, zei de heer Ngo Tan Vu Khanh, country director in Vietnam van Kaspersky Security Company, in een gesprek met Tuoi Tre dat gebruikers voorzichtig moeten zijn bij het ontvangen van oproepen of berichten van onbekende bronnen, vooral als er om persoonlijke of financiële informatie wordt gevraagd.

Controleer de authenticiteit van personen of organisaties die beweren ziekenhuizen of bloeddonatiecentra te vertegenwoordigen. Verstrek nooit gevoelige informatie en voer geen financiële transacties uit met ongeverifieerde personen of organisaties. Gebruikers dienen verdacht gedrag ook te melden bij de bevoegde autoriteiten.

Een vertegenwoordiger van Kaspersky adviseerde organisaties in Vietnam ook proactief te zijn op het gebied van gegevensbeveiliging, inclusief het opstellen van incidentresponsplannen en het regelmatig beoordelen van risico's. Prioriteit geven aan gegevensbescherming en het updaten van nieuwe beveiligingstrends zal organisaties helpen gevoelige informatie effectief te beschermen en het vertrouwen van de community te behouden.