Эксперт по кибербезопасности Хьу П.К. рассказывает, как избежать раскрытия личной информации

Покупка вещей и стрижка также подразумевают необходимость предоставления личной информации.

Потеряв 400 000 донгов из-за мошенника, выдававшего себя за грузоотправителя, г-н NHH (проживающий в Ханое ) не ожидал, что его так убедительно обманут.

Ему позвонили и сообщили, что посылка доставлена на домашний адрес в рабочее время. Не проверив информацию в приложении, он всё равно оплатил заказ через банковский счёт, указанный мошенником в SMS-сообщении. Лишь спустя некоторое время он понял, что попался в ловушку.

Удивительно, но этот парень хорошо знает информацию о продукте и его привычках, что позволяет ему легко убедить жертву перевести деньги.

После того, как г-жа ПХТ (проживающая в Ханое) предоставила свой номер телефона и дату рождения магазину, торгующему бытовой техникой по фиксированной цене, чтобы стать участником и получать скидочные баллы, ее тут же окружили предложениями инвестировать в акции, давать деньги в долг и предлагать бонусы на летние каникулы...

В связи с вышеперечисленными инцидентами эксперт по кибербезопасности Нго Минь Хьеу призвал покупателей быть бдительными. Когда магазин запрашивает персональные данные, такие как номер телефона, полное имя, дата рождения, адрес, номер удостоверения личности и т. д., покупатель должен попросить магазин чётко объяснить цель сбора данных. Если это необоснованно, магазин имеет право отказать и не предоставлять дополнительную информацию.

«Сбор персональных данных на стойке, если он непрозрачен и не безопасен, — это „открытая дверь“ для нарушения конфиденциальности. Система управления и Wi-Fi, если они не защищены, также станут лазейкой для утечки данных», — подтвердил г-н Хьё.

Это всего лишь одна из лазеек, которыми пользуются злоумышленники, чтобы украсть личную информацию и продать ее на «черном рынке».

Множество закрытых групп в социальных сетях (Facebook, Telegram...), специализированные сайты и даже автоматизированные чат-боты продают данные клиентов: имя, номер телефона, адрес, доход, банковский счет... Доступны как бесплатные, так и платные пакеты с обязательством предоставлять «гарантии» или обновлять данные по запросу.

По словам экспертов, часть информации была украдена из таких организаций, как банки, недвижимость, авиакомпании, телекоммуникации... потому что сотрудники, имеющие права доступа, воспользовались ею, чтобы использовать и продать информацию.

Похитители информации также используют высокотехнологичные методы, такие как «извлечение данных» из системы, использование технических уязвимостей и использование автоматизированного программного обеспечения для сбора и размещения данных в Интернете для продажи.

Для удовлетворения различных потребностей покупатели и продавцы данных разделяют информацию на пакеты и продают их по разным ценам.

Базовые информационные пакеты (номер телефона или простая информация) продаются по очень низким ценам, от 100 донгов за данные; подробная личная информация, такая как полное имя, удостоверение личности, адрес, род занятий... может стоить в 10 раз дороже.

Высококачественные пакеты данных предназначены для людей с крупными активами (сбережения, недвижимость, роскошные автомобили), вьетнамцев, проживающих за рубежом... могут продаваться по ценам до 1,5–3 млн донгов за 1000 человек.

Злоумышленники выдают себя за людей, чтобы «отмыть деньги»

Обладая персональными данными (такими как номер телефона, адрес, номер удостоверения личности, сведения о роде занятий и т. д.), мошенники могут легко создавать весьма знакомые и убедительные мошеннические ситуации. Например, выдавая себя за сотрудника банка, чтобы объявить о выигрыше, или выдавая себя за грузоотправителя, чтобы подтвердить заказ...

По словам г-на Хьёу, «помимо распространённых мошеннических действий, раскрытие персональных данных может быть использовано для открытия банковских счетов, получения кредитов, оформления страховки или получения быстрых займов. Выдавая себя за жертву, мошенники могут совершать финансовые мошенничества или отмывать деньги через подставные юридические лица».

Взлом аккаунта и проникновение в такие сервисы, как финансовые услуги, например, электронные кошельки и электронная коммерция. Далее, используя взломанный аккаунт, попробуйте войти в другие сервисы, особенно если пользователь часто использует один и тот же пароль.

Чтобы не стать жертвой интернет-мошенничества, пользователям необходимо вооружиться знаниями о мерах предосторожности, всегда обновлять свои системы, браузеры, антивирусное программное обеспечение и включать автоматические обновления для защиты своих устройств.

Установите надёжные уникальные пароли для каждой учётной записи и включите двухфакторную аутентификацию (2FA). Регулярно проверяйте свои карты/банковские счета, включите оповещения о транзакциях и немедленно принимайте меры, если заметите что-то необычное.

В частности, используйте дополнительную SIM-карту или PIN-код SIM-карты. Если вам нужно указать свой номер телефона, рассмотрите возможность использования дополнительной SIM-карты или установки PIN-кода для повышения безопасности. Следите за подозрительной активностью, связанной с номером SIM-карты. Если вы заметили потерю сигнала или отсутствие SMS, немедленно обратитесь к оператору связи.

Будьте бдительны в отношении новых видов мошенничества, снижайте темп, реагируйте выборочно, сообщайте о них и делитесь ими с сообществом.

В случае, если жертва случайно переведет деньги мошенникам, ей необходимо быстро обратиться в банк или органы власти за поддержкой.