Предупреждение об увеличении риска мошенничества после утечки персональных данных в CIC

Мошенническое сообщение. Иллюстративное фото. (Источник: VNA)

Что касается инцидента с кредитной информацией в Национальном центре кредитной информации (CIC), Департамент уголовной полиции города Хошимин только что предупредил людей быть более бдительными в отношении возможных мошенничеств, которые могут произойти в ближайшем будущем.

По данным Департамента уголовной полиции города Хошимин, взлом и кража киберпреступниками большого количества персональных данных, таких как банковские счета, связанные с персональными данными в CIC, повлекут за собой многочисленные последствия для населения. Это огромный источник данных, который может быть использован злоумышленниками для реализации более изощрённых мошеннических схем.

Анализ, проведенный властями, показывает, что в ближайшее время люди могут столкнуться со следующими формами мошенничества: выдача себя за банки, CIC, государственные учреждения с целью совершения звонков, отправки текстовых сообщений, электронных писем с указанием полного имени, номера удостоверения личности, номера счета и т. д. для уведомления о «плохих долгах», «проверки информации», что побуждает жертв предоставлять одноразовые пароли; поддельные услуги по списанию долгов, увеличение лимитов по картам: целевая аудитория — студенты и работники, которым нужно быстро занять деньги, низкие процентные ставки; выдача себя за родственников и руководителей: использование подробной личной информации для создания доверия, запросы на срочные денежные переводы; звонки с угрозами в адрес закона: выдача себя за сотрудников полиции, прокуратуры, суда, угрозы «участия в деле об отмывании денег», принуждение людей переводить деньги на «безопасные счета»; спам-SMS, Zalo, электронные письма с вредоносными ссылками: обманом заставляют пользователей нажимать на поддельные ссылки для кражи дополнительных данных.

Целевыми группами являются студенты (которых легко соблазнить предложениями кредитов на учебу или подработку); рабочие и государственные служащие (часто получающие предупреждения о безнадежных долгах и ложную кредитную информацию); пожилые люди и те, кто мало разбирается в технологиях (легко верят поддельным звонкам из банков или полиции или по ошибке нажимают на странные ссылки).

Департамент уголовной полиции города Хошимин рекомендует не сообщать никому пароли или одноразовые пароли по телефону, SMS или электронной почте. Не переходите по подозрительным ссылкам; авторизуйтесь только через официальное приложение или веб-сайт банка; проверяйте информацию по телефону горячей линии, непосредственно в банке или компетентном органе; не переводите деньги для «проверки» на неизвестный счёт.

Особенно студентам и работающим: категорически не верьте рекламе о «списании долгов CIC» или «быстрых займах с 0% годовых». Пожилым людям семьи должны напоминать и объяснять, как распознавать мошеннические звонки и сообщения.

Департамент уголовной полиции города Хошимин подчеркнул, что после крупнейшей в истории утечки данных киберпреступники будут действовать всё более изощрённо, поскольку у них есть реальная информация о жертвах. Каждому гражданину необходимо быть более бдительным и своевременно обновлять предупреждения полиции, банков и ведущих СМИ.

Ранее, 11 сентября, Вьетнамский центр реагирования на чрезвычайные киберугрозы (VNCERT) сообщил об инциденте утечки персональных данных CIC.

Сразу после получения информации Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности поручил VNCERT координировать действия с профессиональными подразделениями для проверки информации об инциденте. Результаты предварительной проверки выявили признаки кибератак и вторжений с целью кражи персональных данных. В настоящее время продолжается подсчёт и уточнение объёма незаконно присвоенных данных.

После инцидента Государственный банк заявил, что немедленно поручил CIC срочно сообщить о случившемся и тесно взаимодействовать с компетентными государственными органами для проверки и урегулирования инцидента, обеспечивая при этом непрерывную и бесперебойную работу CIC.

По данным Государственного банка Вьетнама, CIC является одной из четырёх организаций, имеющих лицензию на предоставление услуг кредитной информации во Вьетнаме. Кредитная информация, собираемая CIC в соответствии с законом, не включает информацию о депозитных счетах, остатках на депозитах, сберегательных книжках, платёжных счетах, номерах дебетовых карт, номерах кредитных карт, кодах безопасности (CVV/CVC) и истории платёжных операций клиентов.

Информационно-технологические системы независимых кредитных организаций и деятельность по предоставлению услуг кредитными организациями в настоящее время осуществляются непрерывно, безопасно и стабильно.

Государственный банк рекомендует клиентам соблюдать требования законодательства, а также предписания и рекомендации уполномоченных органов по вопросам безопасности; соблюдать предписания, предписания и рекомендации кредитных организаций для защиты своих прав и интересов, а также не допускать использования злоумышленниками в целях распространения вредоносных программ, совершения мошеннических действий, хищения имущества и т. д.