Eksperci ostrzegają przed oszustwami po wycieku danych CIC

Wieczorem 11 września Centrum VNCERT działające w ramach Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii Wysokich Technologii w Ministerstwie Bezpieczeństwa Publicznego wydało zawiadomienie, w którym poinformowało o otrzymaniu zgłoszenia o „incydencie cyberbezpieczeństwa i oznakach naruszenia danych osobowych”, do którego doszło 10 września w Narodowym Centrum Informacji Kredytowej (CIC).

Jednostka ta współpracowała z przedsiębiorstwami świadczącymi usługi bezpieczeństwa informacji sieciowej oraz CIC, jednostkami funkcjonalnymi Banku Państwowego, w celu weryfikacji incydentów, technik reagowania, gromadzenia danych i dowodów.

„Wstępne wyniki weryfikacji wskazują na oznaki ataków cyberprzestępców i włamań mających na celu kradzież danych osobowych. Ilość nielegalnie przywłaszczonych danych jest stale liczona i wyjaśniana” – czytamy w komunikacie.

Incydent szybko przykuł uwagę opinii publicznej, ponieważ CIC jest miejscem, w którym przechowywany jest największy w kraju magazyn danych kredytowych, obejmujący informacje o dziesiątkach milionów klientów indywidualnych i instytucjonalnych.

Transakcje użytkowników i informacje o kartach kredytowych nie zostaną naruszone wskutek tego incydentu.

Ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu (Hieu PC) – dyrektor Chongluadao.vn – powiedział, że obecnie pewne informacje wywołują w internecie nadmierną panikę i dezinformację. Jednak wszyscy mogą być spokojni. Bank NIE wysyła danych karty kredytowej (numeru karty, daty ważności, kodu CVV/CVC), kodu jednorazowego (OTP) ani hasła klienta do CIC. W związku z tym incydent nie wpłynie na Twoje transakcje ani dane karty kredytowej.

Wstępna ocena wykazała, że ​​wietnamski system bankowy i kredytowy jest nadal bezpieczny, dobrze chroniony i funkcjonuje stabilnie.

Jednak, według oceny, cyberprzestępcy mogą wykorzystać ten incydent do popełnienia oszustwa. Aby zapewnić bezpieczeństwo, pan Hieu zaleca zachowanie szczególnej czujności wobec połączeń, wiadomości i e-maili podszywających się pod banki, CIC, policję itp.

Pod żadnym pozorem nie podawaj nikomu numeru karty, daty ważności, kodu CVV/CVC, kodu jednorazowego użycia ani hasła.

Nie klikaj w linki w dziwnych wiadomościach/e-mailach, zwłaszcza w plikach w formacie *.apk…

Regularnie monitoruj historię transakcji; jeśli zauważysz jakiekolwiek nieprawidłowości, natychmiast skontaktuj się z Biurem Obsługi Klienta banku.

Aby zachować większą ostrożność w przyszłości i uniknąć oszustwa, zawsze sprawdzaj linki na stronie ai.chongluadao.vn i odwiedź stronę dauhieuluadao.com. Ogólna zasada: zwolnij i sprawdź!

Nigdy nie podawaj nikomu swojego hasła ani jednorazowego hasła przez telefon, SMS ani e-mail.

12 września Departament Policji Kryminalnej (PC02) policji miasta Ho Chi Minh wydał ostrzeżenie o możliwym wzroście liczby oszustw po wycieku danych osobowych z Narodowego Centrum Informacji Kredytowej (CIC).

Według PC02 wyciekłe dane zawierają wiele ważnych informacji, takich jak imię i nazwisko, numer dowodu osobistego/CCCD, numer rachunku bankowego... Jest to duże źródło danych, które cyberprzestępcy mogą wykorzystać do przeprowadzania bardziej wyrafinowanych oszustw.

Krajowe Centrum Informacji Kredytowej potwierdziło, że doszło do cyberataku, który wskazywał na bezprawne włamanie mające na celu kradzież danych osobowych.

Możliwe sztuczki obejmują:

Podszywanie się pod pracowników banku, urzędników CIC lub agencji rządowych w celu dzwonienia, wysyłania SMS-ów lub e-maili w celu powiadomienia o „złych długach” lub „zweryfikowania informacji”, aby nakłonić ofiary do podania haseł i kodów OTP.

Sprzedaż usług „umorzenia długów, zwiększenia limitu karty kredytowej” skierowanych do studentów i pracowników potrzebujących pilnych pożyczek.

Podawaj się za krewnych lub szefów agencji, aby poprosić o pilne przelewy pieniężne.

Groźby prawne, podszywające się pod policjantów, prokuratorów lub przedstawicieli sądu, oskarżające ich o udział w „sprawie prania pieniędzy”, a następnie proszące ofiarę o przelanie pieniędzy na „bezpieczne konto”.

Rozsyłanie wiadomości SMS, e-mail i Zalo zawierających złośliwe linki w celu kradzieży jeszcze większej ilości danych osobowych.

Na celowniku znajdują się grupy osób podatnych na ataki: studenci (łatwo ich oszukać pakietami pożyczek studenckich i pracami na pół etatu), pracownicy i urzędnicy państwowi (często otrzymujący fałszywe wiadomości o złych długach i historii kredytowej) oraz osoby starsze, które nie są zbyt obeznane z technologią (łatwo im uwierzyć w telefony podszywające się pod banki i policję).

PC02 zaleca: Absolutnie nie udostępniaj nikomu haseł ani kodów OTP przez telefon, SMS-y ani e-maile.

Nie klikaj w dziwne linki, korzystaj wyłącznie z oficjalnej strony internetowej i aplikacji banku.

W przypadku otrzymania nietypowych informacji skontaktuj się bezpośrednio z infolinią lub udaj się do siedziby banku lub na policję w celu weryfikacji.

Studenci i pracownicy nie wierzą reklamom „umorzenia długów CIC” i „szybkich pożyczek z oprocentowaniem 0%.

Rodziny muszą regularnie przypominać i instruować osoby starsze, jak rozpoznawać oszustwa.

PC02 podkreślił, że po największym w historii wycieku danych, cyberprzestępcy mają wiele możliwości popełnienia oszustwa, ponieważ posiadają prawdziwe dane osobowe. Dlatego wszyscy muszą zachować szczególną czujność i aktualizować zalecenia organów ścigania, banków i mediów głównego nurtu, aby chronić swoje aktywa.

Source: https://khoahocdoisong.vn/chuyen-gia-khuyen-cao-canh-giac-lua-dao-sau-su-co-ro-ri-du-lieu-cic-post2149052879.html