Эксперты предостерегают от мошенничества после утечки данных CIC

Вечером 11 сентября Центр VNCERT при Департаменте кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности опубликовал уведомление, в котором говорится, что им получено сообщение об «инциденте кибербезопасности и признаках нарушения персональных данных», произошедшем в Национальном центре кредитной информации (CIC) 10 сентября.

Данное подразделение координирует работу с предприятиями, предоставляющими услуги по обеспечению сетевой информационной безопасности, и CIC, функциональными подразделениями Госбанка по проверке инцидентов, методам реагирования, сбору данных и доказательств.

«Первоначальные результаты проверки выявили признаки кибератак и вторжений с целью кражи персональных данных. Объём незаконно присвоенных данных постоянно подсчитывается и уточняется», — говорится в заявлении.

Инцидент быстро привлек общественное внимание, поскольку CIC является местом, где хранится крупнейшее в стране хранилище кредитных данных, содержащее информацию о десятках миллионов индивидуальных и корпоративных клиентов.

Инцидент не повлияет на транзакции и данные кредитных карт людей.

Эксперт по кибербезопасности Нго Минь Хьеу (Hieu PC), директор Chongluadao.vn, отметил, что в настоящее время в интернете распространяется информация, вызывающая чрезмерную панику/дезинформацию. Однако все могут быть спокойны. Банк НЕ отправляет данные кредитной карты (номер карты, срок действия, CVV/CVC), одноразовые пароли и пароли клиента в CIC. Поэтому этот инцидент не повлияет на ваши транзакции и данные кредитной карты.

По предварительной оценке, банковская и кредитная система Вьетнама по-прежнему безопасна, хорошо защищена и функционирует стабильно.

Однако, согласно оценке, киберпреступники могут воспользоваться этим инцидентом для совершения мошенничества. В целях обеспечения безопасности г-н Хьеу рекомендует людям проявлять крайнюю бдительность в отношении звонков, сообщений и электронных писем от имени банков, CIC, полиции и т. д.

Ни при каких обстоятельствах не сообщайте никому номер карты, срок действия, CVV/CVC, OTP, пароль.

Не нажимайте на ссылки в странных сообщениях/электронных письмах, особенно на файлы формата *.apk…

Регулярно отслеживайте историю транзакций; при обнаружении отклонений немедленно обращайтесь в Центр обслуживания клиентов банка.

Чтобы в будущем быть более осторожными и не стать жертвой мошенничества, пожалуйста, всегда проверяйте все ссылки на ai.chongluadao.vn и заходите на dauhieuluadao.com. Основное правило: будьте осторожны и осмотрительны!

Никогда и никому не сообщайте свой пароль или одноразовый пароль по телефону, в текстовом сообщении или по электронной почте.

12 сентября Управление уголовной полиции (PC02) города Хошимин вынесло предупреждение о возможном росте мошенничества после утечки персональных данных в Национальном центре кредитной информации (CIC).

По данным PC02, утечка данных содержит много важной информации, такой как полное имя, номер удостоверения личности/CCCD, банковский счет... Это большой источник данных, который могут использовать киберпреступники для создания более изощренных мошенничеств.

В Национальном центре кредитной информации подтвердили факт кибератаки с признаками незаконного вторжения, направленной на завладение персональными данными.

Возможные приемы включают в себя:

Выдавая себя за сотрудников банка, должностных лиц CIC или государственных учреждений, мошенники звонят, отправляют текстовые сообщения или электронные письма с целью уведомить жертву о «безнадежной задолженности» или «проверить информацию», чтобы заставить ее предоставить пароли и одноразовые пароли.

Продажа услуг по «списанию задолженности, увеличению лимита по карте», ориентированных на студентов и работающих, нуждающихся в срочных кредитах.

Выдавайте себя за родственников или руководителей агентств, чтобы запросить срочный перевод денег.

Юридические угрозы, выдавая себя за сотрудников полиции, прокуратуры или суда, обвиняя их в причастности к «делу об отмывании денег», а затем прося жертву перевести деньги на «безопасный счет».

Распространение SMS, электронной почты, сообщений Zalo, содержащих вредоносные ссылки, с целью кражи большего количества персональных данных.

К уязвимым группам жертв относятся: студенты (легко обманутые студенческими кредитами и подработками), рабочие и государственные служащие (часто получающие фейковые новости о плохих долгах и кредитах), а также пожилые люди, которые менее разбираются в технологиях (легко верят звонкам от имени банков и полиции).

PC02 рекомендует: Ни в коем случае не сообщайте никому пароли или одноразовые пароли по телефону, в текстовых сообщениях или по электронной почте.

Не переходите по странным ссылкам, используйте только официальный сайт и приложение банка.

При получении необычной информации свяжитесь напрямую по горячей линии или обратитесь в главный офис банка или полицию для проверки.

Студенты и работающие не верят рекламе о «списании долгов CIC» и «быстрых кредитах с 0% процентной ставкой».

Семьям необходимо регулярно напоминать и объяснять пожилым людям, как распознавать мошенничество.

PC02 подчеркнул, что после крупнейшей в истории утечки данных у киберпреступников появилось множество возможностей для мошенничества, поскольку они располагают реальной информацией о людях. Поэтому всем необходимо быть более бдительными и своевременно обновлять рекомендации полиции, банков и ведущих СМИ для защиты активов.

Источник: https://khoahocdoisong.vn/chuyen-gia-khuyen-cao-canh-giac-lua-dao-sau-su-co-ro-ri-du-lieu-cic-post2149052879.html