В последнем выпуске «Еженедельных новостей» о ситуации с мошенничеством в Интернете, помимо предупреждений о трёх распространённых видах мошенничества в киберпространстве Вьетнама, Департамент информационной безопасности (Министерство информации и коммуникаций) также рекомендует частным лицам, организациям и отечественным предприятиям повысить бдительность в отношении мошенничества с выдачей себя за другое лицо, которое «процветает» в цифровой среде:

Выдавая себя за сотрудников Таможенной службы, вы рассылаете мошеннические письма

По данным Департамента информационной безопасности (Министерство информации и коммуникаций), Таможенное управление Сингапура недавно предупредило о мошенничестве, которое рассылает людям электронные письма с ложным содержанием с целью кражи личной информации и активов.

Метод злоумышленника заключается в создании поддельных сообщений электронной почты с использованием логотипа Таможенного департамента Сингапура, содержащих уведомление о том, что запрос на возврат налога был одобрен и обработан, и просьбу к людям перейти по прикрепленной ссылке для проверки информации и перевода денег.

Мао Дао Дань 1 2.jpg

При обнаружении подозрительных признаков необходимо незамедлительно сообщать властям для оперативного расследования и предотвращения мошенничества. Иллюстрация: NCSC

Чтобы повысить доверие, в поддельном электронном письме также указывается полная информация, такая как сумма полученных денег, время, способ транзакции, налоговый код, а также обещается, что люди получат деньги через 5–10 дней.

При переходе по ссылке, отправленной мошенником в поддельном письме, пользователю предлагается предоставить личные и банковские данные для продолжения процедуры возврата налога. Получив данные жертвы, мошенник использует их для совершения других мошеннических действий.

Департамент информационной безопасности рекомендует гражданам проявлять бдительность при получении сообщений электронной почты с содержанием, аналогичным указанному выше. Отдел информационной безопасности отметил, что частным лицам и организациям необходимо проверять информацию; не следовать инструкциям, не переходить по странным ссылкам и не предоставлять личную информацию.

Выдача себя за Национальный центр кибербезопасности с целью совершения мошенничества

Австралийский центр кибербезопасности (ACSC) недавно предупредил о фишинговых мошенничествах, при которых мошенники связываются с жертвами по электронной почте, чтобы заставить их предоставить личную информацию, банковские реквизиты или загрузить вредоносные приложения.

В частности, мошенник отправляет жертве поддельное сообщение по электронной почте, в котором утверждает, что на одном из ее аккаунтов наблюдается подозрительная активность, связанная с мошенничеством, и угрожает, что жертве грозят обвинения в мошенничестве, если она не отреагирует своевременно.

Мошенничество Мао 2 2.jpg
Недавно мошенники выдавали себя за Австралийский центр кибербезопасности (ACSC), чтобы обманным путем похитить активы людей. Иллюстрация: NCSC

Затем мошенник просит жертву перейти по ссылке, прикреплённой к сообщению, для проверки информации. После перехода по ссылке жертва перенаправляется на поддельный сайт ACSC.

На поддельном сайте жертв просят предоставить личные и банковские данные, чтобы подтвердить, что их аккаунт не участвует в мошеннической деятельности. В некоторых случаях, чтобы украсть конфиденциальные данные и информацию, мошенники также просят жертву загрузить поддельное программное обеспечение.

Департамент информационной безопасности рекомендует гражданам проверять содержание сообщений через авторитетные новостные сайты или официальные информационные порталы; не переходить по странным ссылкам и не загружать странные приложения; не предоставлять личную информацию, банковские реквизиты и не переводить деньги без проверки.

Мошеннические уловки с выдачей себя за сотрудников магазина Shopee

По данным Департамента информационной безопасности, недавно группа мошенников, выдавая себя за сотрудников Shopee и требуя от пользователей оплатить страховку продукта, присвоила 100 000 сингапурских долларов, что эквивалентно более чем 1,8 млрд донгов, у гражданина Сингапура.

Что касается метода, то жертва позвонила, представившись сотрудником отдела обслуживания клиентов Shopee, чтобы сообщить жертве о неуплате страхового взноса за товар. Затем жертва переадресовала звонок человеку, представившемуся сотрудником банка.

Mao Dao Danh 3 2.jpg
Департамент информационной безопасности предупреждает отечественных пользователей об опасности изощрённых мошеннических действий, совершаемых от имени сотрудников Shopee. Иллюстрация: NCSC

В ходе разговора человек, представившийся сотрудником банка, сообщил, что потерпевший подозревается в причастности к делу об отмывании денег, и попросил его перевести деньги в Денежно-кредитное управление Сингапура (MAS) для проверки этого факта.

После предъявления обвинения звонок продолжал перенаправлять жертву к человеку, утверждавшему, что он является сотрудником MAS, и поручал жертве перевести деньги для проведения расследования и проверки обвинений, которые недобросовестные субъекты выдвинули в адрес жертвы.

Департамент информационной безопасности рекомендует гражданам не следовать указаниям незнакомых людей, не предоставлять личную информацию и не переводить деньги без проверки информации и личности субъекта.

При обнаружении признаков мошенничества необходимо быстро сообщить властям номер телефона звонившего для оперативного расследования и предотвращения мошенничества.

Выдача себя за почтовые службы и фиктивные службы безопасности с целью совершения мошенничества. Мошенничество за чужое имя — это трюк, используемый многими злоумышленниками в киберпространстве во Вьетнаме и по всему миру. Мошенничество с электронными письмами, выдаваемое за службы безопасности Windows, и выдача себя за почтовые службы — это два вида уловок, о которых мы только что предупреждали.