Ostrzeżenie o zwiększonym ryzyku oszustwa po wycieku danych osobowych w CIC

Wiadomość-oszustwo. Zdjęcie ilustracyjne. (Źródło: VNA)

W związku z incydentem dotyczącym informacji kredytowych w Narodowym Centrum Informacji Kredytowej (CIC), Departament Policji Kryminalnej policji miasta Ho Chi Minh ostrzegł właśnie ludzi, aby zachowali szczególną czujność w związku z możliwymi oszustwami, które mogą mieć miejsce w niedalekiej przyszłości.

Według Departamentu Policji Kryminalnej Policji w Ho Chi Minh, sprawa wielu danych osobowych, takich jak: konta bankowe powiązane z danymi osobowymi w CIC, które zostały zhakowane i skradzione przez cyberprzestępców, będzie miała poważne konsekwencje dla ludzi. To ogromne źródło danych, które może zostać wykorzystane przez osoby podejrzane do przeprowadzania bardziej wyrafinowanych oszustw.

Analiza przeprowadzona przez władze pokazuje, że w najbliższym czasie ludzie mogą paść ofiarą następujących form oszustw: podszywanie się pod banki, CIC, agencje rządowe, dzwonienie, wysyłanie wiadomości tekstowych i e-maili zawierających pełne imię i nazwisko, numer dowodu osobistego, numer konta... w celu powiadomienia o „złych długach”, „weryfikacji informacji”, a tym samym nakłanianie ofiar do podania haseł jednorazowych; fałszywe usługi anulowania długów, zwiększanie limitów kart: celem są studenci i pracownicy, którzy potrzebują szybko pożyczyć pieniądze, niskie stopy procentowe; podszywanie się pod krewnych i liderów: wykorzystywanie szczegółowych danych osobowych w celu budowania zaufania, żądanie pilnych przelewów pieniężnych; dzwonienie w celu zastraszenia prawa: podawanie się za policjanta, prokuraturę, sąd, grożenie „udziałem w sprawie prania pieniędzy”, zmuszanie ludzi do przelewania pieniędzy na „bezpieczne konta”; spam SMS, zalo, wiadomości e-mail zawierające złośliwe linki: nakłanianie użytkowników do klikania fałszywych linków w celu kradzieży danych.

Grupą docelową są studenci (łatwo skuszeni ofertami pożyczek na studia lub pracę w niepełnym wymiarze godzin); pracownicy i urzędnicy państwowi (często otrzymują ostrzeżenia o złych długach i fałszywe informacje kredytowe); osoby starsze i te, które nie znają się na technologii (łatwo dają się nabrać na fałszywe telefony z banków lub policji albo omyłkowo klikają w dziwne linki).

Departament Policji Kryminalnej w Ho Chi Minh City zaleca, aby nie podawać nikomu haseł ani kodów jednorazowych przez telefon, SMS ani e-mail. Nie klikaj w dziwne linki; loguj się tylko do oficjalnej aplikacji lub strony internetowej banku; weryfikuj informacje za pośrednictwem infolinii lub bezpośrednio w banku lub u właściwego organu; nie przelewaj pieniędzy weryfikacyjnych na nieznane konto.

Szczególnie studenci i pracownicy powinni bezwzględnie unikać reklam „umorzenia długów w CIC” lub „szybkich pożyczek z 0% oprocentowaniem”. Osoby starsze powinny otrzymywać przypomnienia i wskazówki, jak rozpoznawać fałszywe połączenia i wiadomości.

Departament Policji Kryminalnej policji miasta Ho Chi Minh podkreślił, że po największym w historii wycieku danych cyberprzestępcy będą coraz bardziej wyrafinowani, ponieważ dysponują prawdziwymi informacjami o ofiarach. Każdy obywatel powinien zachować większą czujność i proaktywnie aktualizować ostrzeżenia policji, banków i mediów głównego nurtu.

Wcześniej, 11 września, Wietnamskie Centrum Reagowania na Cyberzagrożenia (VNCERT) poinformowało o incydencie wycieku danych osobowych z CIC.

Natychmiast po otrzymaniu informacji, Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie ( Ministerstwo Bezpieczeństwa Publicznego ) polecił VNCERT koordynację działań z jednostkami specjalistycznymi w celu weryfikacji informacji o incydencie. Wstępne wyniki weryfikacji wskazały na oznaki ataków cyberprzestępczych i włamań mających na celu kradzież danych osobowych. Nadal trwa liczenie i wyjaśnianie ilości nielegalnie przywłaszczonych danych.

Po zdarzeniu Bank Państwowy poinformował, że niezwłocznie polecił CIC pilne zgłoszenie zdarzenia i ścisłą współpracę z właściwymi agencjami państwowymi w celu jego zweryfikowania i zajęcia się nim, zapewniając jednocześnie ciągłą i płynną działalność CIC.

Według Banku Państwowego, CIC jest jedną z czterech organizacji posiadających licencję na świadczenie usług informacji kredytowej w Wietnamie. Informacje kredytowe gromadzone przez CIC zgodnie z prawem nie obejmują informacji o: rachunkach depozytowych, saldach depozytów, książeczkach oszczędnościowych, rachunkach płatniczych, numerach kart debetowych, numerach kart kredytowych, kodach bezpieczeństwa (CVV/CVC) ani historii transakcji płatniczych klientów.

Systemy informatyczne niezależnych instytucji kredytowych oraz działalność usługowa instytucji kredytowych są obecnie realizowane w sposób ciągły, bezpieczny i stabilny.

Bank Państwowy zaleca klientom stosowanie się do przepisów prawnych oraz instrukcji i zaleceń właściwych organów w zakresie bezpieczeństwa; należy stosować się do przepisów, instrukcji i zaleceń instytucji kredytowych w celu ochrony swoich praw i interesów, a także w celu uniknięcia wykorzystywania swoich danych przez osoby trzecie do rozprzestrzeniania złośliwego oprogramowania, dokonywania oszustw, przywłaszczania mienia itp.