Advarsel om økt risiko for svindel etter lekkasje av personopplysninger hos CIC

Svindelmelding. Illustrasjonsbilde. (Kilde: VNA)

Angående kredittinformasjonshendelsen ved det nasjonale kredittinformasjonssenteret (CIC) har kriminalpolitiet i Ho Chi Minh- byen nettopp advart folk om å være mer årvåkne mot mulige svindelforsøk som kan oppstå i nær fremtid.

Ifølge kriminalpolitiet i Ho Chi Minh-byen vil det få mange konsekvenser for folk dersom nettkriminelle hacker og stjeler mange personlige opplysninger, som bankkontoer knyttet til personopplysninger hos CIC. Dette er en enorm datakilde som kan utnyttes av personer til å utføre mer sofistikerte svindeltriks.

Myndighetenes analyser viser at folk i fremtiden kan bli utsatt for følgende former for svindel: Utgi seg for å være banker, CIC, statlige etater for å ringe, sende tekstmeldinger, e-poster med fullt navn, ID-kortnummer, kontonummer... for å varsle om «tap på gjeld», «bekrefte informasjon», og dermed lokke ofre til å oppgi engangspassord; falske gjeldsslettelsestjenester, øke kortgrenser: målrette studenter og arbeidere som trenger å låne penger raskt, lave renter; utgi seg for å være slektninger og ledere: utnytte detaljert personlig informasjon for å skape tillit, be om hastepengeoverføringer; ringe for å true loven: utgi seg for å være politiet, påtalemyndigheten, retten, true med å være «involvert i en hvitvaskingssak», tvinge folk til å overføre penger til «sikre kontoer»; spam-SMS, zalo, e-poster som inneholder ondsinnede lenker: lure brukere til å klikke på falske lenker for å stjele mer data.

Målgruppene er studenter (lett lokket av tilbud om lån til studier eller deltidsjobber); arbeidere og offentlig ansatte (mottar ofte advarsler om dårlig gjeld og falsk kredittinformasjon); eldre og de med liten forståelse av teknologi (lett til å tro på falske anrop fra banker eller politi, eller feilaktig klikke på merkelige lenker).

Kriminalpolitiet i Ho Chi Minh-byen anbefaler at man ikke oppgir passord eller engangskoder til noen via telefon, tekstmelding eller e-post. Ikke klikk på merkelige lenker; logg kun inn på bankens offisielle applikasjon eller nettsted; bekreft informasjon via hotline eller direkte i banken eller kompetent myndighet; ikke overfør "verifiserings"-penger til en ukjent konto.

Spesielt for studenter og arbeidstakere, tro absolutt ikke på reklamer for «CIC-gjeldsslette» eller «raske lån med 0 % rente». For eldre bør familier minne dem på og veilede dem om hvordan de kan gjenkjenne falske anrop og meldinger.

Kriminalpolitiet i Ho Chi Minh-byen understreket at etter den største datalekkasjen noensinne, vil nettkriminelle bli mer og mer sofistikerte fordi de har reell informasjon om ofrene. Alle borgere må være mer årvåkne og proaktivt oppdatere advarsler fra politiet, banker og vanlige medier.

Tidligere, 11. september, annonserte Vietnam Cyber ​​Emergency Response Center (VNCERT) hendelsen med lekkasje av personopplysninger fra CIC.

Umiddelbart etter å ha mottatt informasjonen, ba Departementet for cybersikkerhet og forebygging av høyteknologisk kriminalitet ( Ministeriet for offentlig sikkerhet ) VNCERT om å koordinere med profesjonelle enheter for å bekrefte informasjon om hendelsen. Innledende verifiseringsresultater viste tegn på nettkriminalitetsangrep og inntrenging for å stjele personopplysninger. Mengden data som er ulovlig tilegnet blir fortsatt telt og avklart.

Etter hendelsen sa statsbanken at de umiddelbart instruerte CIC til å rapportere hendelsen raskt og koordinere tett med kompetente statlige etater for å verifisere og håndtere hendelsen, samtidig som de sikret CICs kontinuerlige og smidige drift.

Ifølge Statsbanken er CIC en av fire organisasjoner som har lisens til å tilby kredittinformasjonstjenester i Vietnam. Kredittinformasjon som samles inn av CIC i samsvar med loven inkluderer ikke informasjon om: innskuddskontoer, innskuddssaldoer, sparebøker, betalingskontoer, debetkortnumre, kredittkortnumre, sikkerhetskoder (CVV/CVC) og kundenes betalingshistorikk.

Informasjonsteknologisystemene til uavhengige kredittinstitusjoner og tjenesteytende virksomheter til kredittinstitusjoner utføres for tiden kontinuerlig, sikkert og stabilt.

Statsbanken anbefaler at kunder overholder lovbestemmelser og instruksjoner og anbefalinger fra kompetente myndigheter om sikkerhet; følger forskrifter, instruksjoner og anbefalinger fra kredittinstitusjoner for å beskytte sine rettigheter og interesser, samt for å unngå å bli utnyttet av skurker til å spre skadelig programvare, begå svindel og tilegne seg eiendom osv.