Ekspert ds. cyberbezpieczeństwa Hieu PC podpowiada, jak unikać ujawniania danych osobowych

Podczas zakupów i strzyżenia włosów również wymagane jest podanie danych osobowych

Pan NHH (mieszkający w Hanoi ) stracił 400 000 VND w wyniku oszustwa podszywającego się pod spedytora, więc nie spodziewał się, że zostanie tak przekonująco oszukany.

Otrzymał telefon z informacją o dostarczeniu przesyłki na adres domowy w godzinach pracy. Ponieważ nie sprawdził informacji we wniosku, i tak zapłacił z konta bankowego podanego przez oszusta SMS-em. Dopiero po chwili zdał sobie sprawę, że wpadł w pułapkę.

Co zaskakujące, ten facet znał informacje o produkcie i zwyczaje klientów, więc bez trudu mógł przekonać ofiarę do przekazania pieniędzy.

Po podaniu swojego numeru telefonu i daty urodzenia w sklepie sprzedającym sprzęt AGD w tej samej cenie, aby zostać członkiem i otrzymać punkty rabatowe, pani PHT (mieszkająca w Hanoi) szybko zaczęła otrzymywać zaproszenia do inwestowania w akcje, pożyczania pieniędzy i przyznawania nagród w postaci wakacyjnych wyjazdów...

W związku z powyższymi incydentami, ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu radzi zachować ostrożność. Kiedy sklep prosi o podanie danych osobowych, takich jak numer telefonu, imię i nazwisko, data urodzenia, adres, numer dowodu osobistego itp., kupujący musi poprosić sklep o jasne wyjaśnienie celu ich gromadzenia. Jeśli okaże się to nieuzasadnione, sklep ma prawo odmówić udzielenia dodatkowych informacji.

„Gromadzenie danych osobowych przy ladzie, jeśli nie jest transparentne i bezpieczne, to otwarta furtka dla naruszenia prywatności. Jeśli system zarządzania i sieć Wi-Fi nie są chronione, będzie to również luka umożliwiająca utratę danych” – zapewnił pan Hieu.

To tylko jedna z luk, które wykorzystują przestępcy, aby kraść dane osobowe i sprzedawać je na „czarnym rynku”.

Wiele zamkniętych grup w mediach społecznościowych (Facebook, Telegram...), niszowych witryn internetowych, a nawet zautomatyzowanych chatbotów sprzedaje dane klientów: imię i nazwisko, numer telefonu, adres, dochód, numer rachunku bankowego... Dostępne są zarówno pakiety bezpłatne, jak i płatne, z zobowiązaniem do „gwarancji” lub aktualizacji danych na żądanie.

Zdaniem ekspertów doszło do wycieku informacji z takich organizacji jak banki, agencje nieruchomości, linie lotnicze, firmy telekomunikacyjne... ponieważ pracownicy posiadający odpowiednie uprawnienia wykorzystali je w celu bezprawnego wykorzystywania i sprzedaży informacji.

Złodzieje informacji stosują również zaawansowane technologicznie metody, takie jak „scraping danych” z systemu, wykorzystywanie luk technicznych oraz stosowanie zautomatyzowanego oprogramowania w celu zbierania danych i wystawiania ich na sprzedaż w Internecie.

Aby sprostać różnym potrzebom, kupujący i sprzedający dane dzielą informacje na pakiety, sprzedając je po różnych cenach.

Podstawowe pakiety informacyjne (numer telefonu lub proste informacje) sprzedawane są w bardzo niskich cenach, od 100 VND/dane; szczegółowe informacje osobiste, takie jak imię i nazwisko, numer CCCD, adres, zawód... koszt może być 10 razy wyższy.

Wysokiej jakości pakiety danych przeznaczone są dla osób dysponujących dużym majątkiem (oszczędności, nieruchomości i luksusowe samochody), wietnamskie pakiety danych za granicą... mogą być sprzedawane po cenach od 1,5 do 3 milionów VND za 1000 osób.

Złośliwcy podszywają się pod inne osoby, aby „prać pieniądze”

Posiadając dane osobowe (takie jak numer telefonu, adres, numer dowodu osobistego, zawód...), przestępcy mogą z łatwością stworzyć bardzo znane i przekonujące sytuacje oszustwa. Na przykład, podszywając się pod pracownika banku, aby ogłosić wygraną, lub podając się za spedytora, aby potwierdzić zamówienie...

Według pana Hieu, „oprócz typowych oszustw, ujawnione dane osobowe mogą zostać wykorzystane do otwierania kont bankowych, ubiegania się o kredyty, przeprowadzania procedur ubezpieczeniowych lub udzielania szybkich pożyczek. Podszywanie się pod ofiary może prowadzić do oszustw finansowych lub prania pieniędzy za pośrednictwem fałszywych podmiotów prawnych.

Przejęcie konta i włamanie się do usług, takich jak konta finansowe, portfele elektroniczne czy e-commerce. W tym momencie można wykorzystać przejęte konto do próby logowania się do innych usług – zwłaszcza jeśli użytkownik ma zwyczaj używania tego samego hasła.

Aby nie paść ofiarą oszustw internetowych, użytkownicy muszą zaopatrzyć się w wiedzę o zapobieganiu im, stale aktualizować swoje systemy, przeglądarki, oprogramowanie antywirusowe i włączyć automatyczne aktualizacje w celu ochrony swoich urządzeń.

Ustaw silne, unikalne hasła do każdego konta i włącz uwierzytelnianie dwuskładnikowe (2FA). Regularnie monitoruj swoje karty/konta bankowe, włącz alerty o transakcjach i podejmuj natychmiastowe działania w przypadku zauważenia czegoś nietypowego.

W szczególności korzystaj z dodatkowej karty SIM lub kodu PIN karty SIM. Jeśli musisz podać swój numer telefonu, rozważ użycie dodatkowej karty SIM lub ustawienie kodu PIN w celu zwiększenia bezpieczeństwa. Monitoruj podejrzane działania związane z numerem karty SIM. Jeśli pojawią się oznaki, takie jak utrata sygnału, brak wiadomości SMS, natychmiast skontaktuj się z operatorem sieci.

Zachowaj czujność wobec nowych oszustw, zwolnij, reaguj wybiórczo, zgłaszaj i dziel się ze społecznością.

W przypadku, gdy ofiara przeleje pieniądze oszustom, powinna niezwłocznie powiadomić bank lub odpowiednie organy, aby uzyskać pomoc.