W najnowszym wydaniu „Weekly News” dotyczącym nagminnej sytuacji oszustw internetowych, oprócz ostrzeżeń przed trzema powszechnymi oszustwami w cyberprzestrzeni Wietnamu, Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) zaleca również osobom prywatnym, organizacjom i przedsiębiorstwom krajowym zwiększenie czujności w związku z oszustwami podszywającymi się pod inne osoby, które „kwitną” w środowisku cyfrowym:

Podszywanie się pod Urząd Celny w celu wysyłania oszukańczych wiadomości e-mail

Według Departamentu Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji) singapurski Urząd Celny niedawno ostrzegł przed fałszywymi oszustwami polegającymi na wysyłaniu do ludzi wiadomości e-mail z fałszywą treścią w celu kradzieży danych osobowych i majątku.

Metoda oszukiwania polega na tworzeniu fałszywych wiadomości e-mail, wykorzystujących logo singapurskiego urzędu celnego, w których powiadamia się, że wniosek o zwrot podatku został zatwierdzony i przetworzony, prosząc przy tym o dostęp do załączonego linku w celu weryfikacji informacji i przelania pieniędzy.

Mao Dao Danh 1 2.jpg

W przypadku wykrycia podejrzanych sygnałów, należy niezwłocznie zgłosić sprawę władzom, aby niezwłocznie zbadały sprawę i zapobiegły oszustwom. Zdjęcie ilustracyjne: NCSC

Aby zwiększyć zaufanie, fałszywa wiadomość e-mail zawiera również pełne informacje, takie jak kwota otrzymanych pieniędzy, czas, metoda transakcji, kod podatkowy oraz obietnicę, że pieniądze zostaną przekazane w ciągu 5–10 dni.

Po uzyskaniu dostępu do linku przesłanego przez oszusta w fałszywej wiadomości e-mail, osoby te są proszone o podanie danych osobowych i bankowych w celu kontynuowania procedury zwrotu podatku. Po uzyskaniu danych ofiary, oszust wykorzystuje je do innych oszustw.

Zalecamy, aby ludzie zachowali czujność, otrzymując wiadomości e-mail o treści podobnej do powyższej. Departament Bezpieczeństwa Informacji zaznaczył, że osoby i organizacje muszą weryfikować informacje; nie należy postępować zgodnie z instrukcjami, otwierać podejrzanych linków i nie podawać danych osobowych.

Podszywanie się pod Narodowe Centrum Cyberbezpieczeństwa w celu popełnienia oszustwa

Australijskie Centrum Cyberbezpieczeństwa (ACSC) niedawno ostrzegało przed oszustwami phishingowymi, polegającymi na nakłanianiu ofiar do podania danych osobowych, informacji bankowych lub pobrania złośliwych aplikacji za pośrednictwem poczty elektronicznej.

Oszuści wysyłają ofierze fałszywą wiadomość e-mail, w której informują, że na jednym z jej kont internetowych odnotowano podejrzaną aktywność związaną z oszustwem, i grożą, że ofiara narazi się na oskarżenie o oszustwo, jeśli nie odpowie szybko.

Oszustwo Maou 2 2.jpg
Australijskie Centrum Cyberbezpieczeństwa – ACSC zostało niedawno podszyte przez oszustów, którzy próbowali wyłudzić od ludzi ich aktywa. Zdjęcie ilustracyjne: NCSC

Następnie oszust prosi ofiarę o dostęp do linku dołączonego do wiadomości, aby zweryfikować informacje. Po kliknięciu linku ofiara zostaje przekierowana na fałszywą stronę internetową ACSC.

Na fałszywej stronie internetowej ofiary są proszone o podanie danych osobowych i bankowych, aby udowodnić, że ich konto jest wolne od oszustw. W niektórych przypadkach, aby wykraść poufne dane i informacje, osoba podszywająca się pod ofiarę prosi ją również o pobranie fałszywego oprogramowania.

Departament Bezpieczeństwa Informacji zaleca, aby ludzie weryfikowali treść wiadomości za pośrednictwem renomowanych serwisów informacyjnych lub oficjalnych portali informacyjnych; nie wchodzili na dziwne linki i nie pobierali dziwnych aplikacji; nie podawali danych osobowych, informacji bankowych i nie przelewali pieniędzy bez weryfikacji.

Oszukańcze sztuczki podszywające się pod pracowników sklepu Shopee

Jak wynika z danych Departamentu Bezpieczeństwa Informacji, niedawno grupa oszustów podszywając się pod pracowników Shopee i prosząc użytkowników o zapłatę za ubezpieczenie produktu, przywłaszczyła sobie 100 000 SGD, co stanowi równowartość ponad 1,8 miliarda VND, należącą do obywatela Singapuru.

Jeśli chodzi o metodę, osoba podająca się za pracownika działu obsługi klienta Shopee dzwoniła do ofiary, aby poinformować ją, że opłata za ubezpieczenie towaru nie została opłacona. Następnie osoba podająca się za pracownika banku przekierowała połączenie ofiary.

Mao Dao Danh 3 2.jpg
Departament Bezpieczeństwa Informacji ostrzega użytkowników krajowych przed wyrafinowanymi oszustwami podszywającymi się pod pracowników Shopee. Zdjęcie ilustracyjne: NCSC

Podczas rozmowy osoba podająca się za pracownika banku stwierdziła, że ​​ofiara podejrzewana jest o udział w sprawie prania pieniędzy i poprosiła ją o przekazanie pieniędzy do Monetary Authority of Singapore (MAS) w celu zweryfikowania sprawy.

Po złożeniu oskarżenia, połączenie było nadal przekierowywane do osoby podającej się za funkcjonariusza MAS, która instruowała ofiarę, aby przelała pieniądze na potrzeby dochodzenia i zweryfikowała oskarżenia, jakie wysunęli podejrzani.

Departament Bezpieczeństwa Informacji zaleca, aby nie stosować się do poleceń osób nieznajomych, nie podawać danych osobowych ani nie przesyłać pieniędzy bez sprawdzenia informacji i tożsamości osoby, której dane dotyczą.

W przypadku wykrycia oznak oszustwa należy niezwłocznie zgłosić numer telefonu dzwoniącego odpowiednim władzom, aby niezwłocznie zbadano sprawę i zapobiegnięto oszustwu.

Podszywanie się pod firmy pocztowe i fałszywe systemy bezpieczeństwa w celu popełnienia oszustwa. Oszustwa podszywania się to sztuczka stosowana przez wielu złoczyńców w cyberprzestrzeni w Wietnamie i na świecie. Oszustwa e-mailowe podszywające się pod systemy bezpieczeństwa systemu Windows i podszywanie się pod firmy pocztowe to dwa podstępy, przed którymi właśnie ostrzegano.