Policja w Ho Chi Minh City ostrzega przed nowymi oszustwami po wycieku danych w CIC.

Według PC02, wyciekłe dane zawierają wiele ważnych informacji, takich jak pełne imiona i nazwiska, numery dowodów osobistych, numery kont bankowych itp. Jest to duże źródło danych, które cyberprzestępcy mogą wykorzystać do tworzenia bardziej wyrafinowanych oszustw.

Krajowe Centrum Informacji Kredytowej potwierdziło, że doszło do cyberataku, który wskazywał na nieautoryzowany dostęp mający na celu kradzież danych osobowych.

Taktyka może ulec eskalacji:

Oszuści podszywają się pod pracowników banków, urzędników CIC lub agencje rządowe, aby dzwonić do ofiar, wysyłać im SMS-y lub e-maile z powiadomieniami o „złych długach” lub „weryfikacji informacji”, próbując nakłonić je do podania swoich haseł lub kodów OTP.

Reklamują usługi polegające na „spłacie długów i zwiększeniu limitów kart kredytowych”, kierując je do studentów i pracowników, którzy pilnie potrzebują pożyczek.

Podawanie się za krewnych lub przełożonych w celu wnioskowania o pilne przelewy pieniężne.

Groźby prawne , podszywanie się pod policjantów, prokuratorów lub sędziów, wysuwanie oskarżeń związanych z „praniem pieniędzy”, a następnie żądanie od ofiar przelewania pieniędzy na „bezpieczne konto”.

Rozsyłanie wiadomości SMS, e-maili i wiadomości Zalo zawierających złośliwe linki w celu kradzieży danych osobowych.

Do grup szczególnie narażonych należą: studenci (którzy łatwo padają ofiarą oszustw związanych z pożyczkami studenckimi lub ofertami pracy w niepełnym wymiarze godzin), pracownicy (często otrzymujący fałszywe wiadomości o złych długach lub historii kredytowej) oraz osoby starsze o ograniczonej znajomości technologii (którzy łatwo padają ofiarą fałszywych telefonów od osób podszywających się pod banki lub policję).

PC02 zaleca obywatelom:

- Nigdy nie podawaj nikomu swojego hasła ani kodu OTP przez telefon, SMS ani e-mail.

- Nie klikaj w podejrzane linki ; korzystaj wyłącznie z oficjalnej aplikacji lub strony internetowej banku.

- W przypadku otrzymania nietypowych informacji należy skontaktować się bezpośrednio z infolinią lub udać się do siedziby banku lub na komisariat policji celem weryfikacji.

- Studenci i pracownicy nie wierzą reklamom „umorzenia długów CIC” lub „szybkich pożyczek z 0% oprocentowaniem” .

- Rodziny muszą regularnie przypominać osobom starszym i udzielać im wskazówek , jak rozpoznawać oszustwa.

PC02 podkreślił, że po największym w historii wycieku danych cyberprzestępcy mają więcej możliwości popełniania oszustw, ponieważ posiadają prawdziwe dane osobowe. Dlatego wszyscy powinniśmy zwiększyć czujność i być na bieżąco z ostrzeżeniami policji, banków i mediów głównego nurtu, aby chronić swoje aktywa.

Wcześniej Narodowe Centrum Informacji Kredytowej (CIC) – jednostka podlegająca Bankowi Państwowemu Wietnamu – potwierdziło, że 10 września miał miejsce cyberatak wskazujący na nieautoryzowany dostęp, mający na celu kradzież danych osobowych.

Natychmiast po wystąpieniu incydentu CIC skoordynowało działania z Wietnamskim Narodowym Centrum Reagowania na Cyberzagrożenia (VNCERT) oraz firmami zajmującymi się bezpieczeństwem informacji w celu wdrożenia środków technicznych, identyfikacji zagrożenia i zebrania dowodów. Ilość wyciekłych danych nie została jeszcze ogłoszona, ale na niektórych forach zagranicznych pojawiły się informacje o sprzedaży danych CIC.

CIC potwierdziło, że system nadal działa normalnie i bez zakłóceń. Władze ostrzegły również, że wykorzystywanie, kupowanie, sprzedawanie lub udostępnianie wyciekłych danych osobowych jest nielegalne i będzie surowo karane.

Incydent ten uznano za szczególnie poważny i stwarzający pilną potrzebę wzmocnienia koordynacji działań agencji regulacyjnych oraz wzmocnienia zdolności obronnych w celu ochrony bezpieczeństwa krajowego systemu danych kredytowych.

ZAPISY I DOKUMENTY

Źródło: https://www.sggp.org.vn/cong-an-tphcm-canh-bao-chieu-tro-lua-dao-moi-sau-vu-ro-ri-du-lieu-tai-cic-post812766.html