Эксперты утверждают, что онлайн-мошенничество становится всё более изощрённым, что затрудняет его обнаружение для многих людей. Рост числа случаев купли-продажи персональных данных во Вьетнаме также облегчает мошенникам доступ к информации жертв; таким образом, мошеннические схемы разрабатываются детально, изощрённо и целенаправленно.

В содержании «Еженедельных новостей» с 25 по 31 марта Департамент информационной безопасности ( Министерство информации и коммуникаций ) отметил 7 наиболее распространенных форм интернет-мошенничества во Вьетнаме и за рубежом:

Потерял миллиарды, участвуя в розничной бизнес-модели дропшиппинга

Дропшиппинг — это форма розничной торговли, при которой продавцу не нужно хранить товары на складе, достаточно лишь передавать заказы и информацию о клиентах производителю или поставщику. В последнее время эта бизнес-модель розничной торговли эксплуатируется мошенниками, чтобы привлечь множество жертв и обманным путём лишить их активов.

Ссылаясь на случай, о котором полиция Ханоя сообщила 26 марта, когда жительница этого района была обманута на 12 миллиардов донгов при участии в программе дропшиппинга через приложение Supply Helper, Департамент информационной безопасности призвал пользователей проявлять осторожность при ведении бизнеса в социальных сетях. Необходимо тщательно проверять информацию при участии в программе дропшиппинга и совершении денежных переводов, а также избегать возможности получения большой прибыли через онлайн-приложения для ведения бизнеса.

Выдавая себя за сотрудника Департамента информации и коммуникаций, он совершает мошеннические телефонные звонки людям

Департамент информации и коммуникаций провинции Бакльеу в последнее время получает постоянные сообщения о том, что некоторые лица, выдавая себя за сотрудников Департамента, звонят в департаменты, отделения, населённые пункты и частным лицам, что свидетельствует о мошенничестве. С подобной ситуацией столкнулись не только в Бакльеу, но и многие департаменты информации и коммуникаций других населённых пунктов, таких как Камау, Шокчанг и Кантхо.

Департамент информационной безопасности, рекомендуя людям быть более бдительными, также отметил, что людям необходимо вооружиться знаниями о своей безопасности в социальных сетях; не предоставлять личную информацию. При получении странных звонков или обращении в группы в социальных сетях не следует выполнять просьбы или указания субъекта без предварительного изучения и проверки его личности, особенно при денежных переводах.

Риск попасть на мошеннические веб-сайты при использовании бесплатного Wi-Fi

В связи с информацией о том, что пользователь в Ханое, подключаясь к бесплатному Wi-Fi, был заманен на странный веб-сайт с признаками мошенничества, Департамент информационной безопасности проанализировал: рекламные сети часто продаются третьим лицам, а компании, продающие рекламу через Wi-Fi, не могут контролировать контент. Поэтому при доступе пользователей к сети может отображаться информация о поддельных товарах, некачественных товарах или даже мошеннических предложениях; прикреплённые ссылки могут быть полностью заражены вредоносным ПО.

Департамент информационной безопасности рекомендует пользователям мобильных устройств всегда проявлять бдительность при доступе к новым сетям Wi-Fi, особенно в общественных местах. В этом случае качество соединения зависит от настроек провайдера Wi-Fi. В случае обнаружения подозрительной информации пользователям следует игнорировать её. Пользователям также следует помнить, что важные операции следует выполнять только в доверенных сетях, таких как домашний или корпоративный Wi-Fi, а также в сетях 3G/4G.

Создавайте поддельные аккаунты известных людей в Facebook, чтобы мошенничать с «черными кредитами».

Полиция Лангсона только что провела расследование в отношении лица, подозреваемого в мошенничестве и присвоении имущества в интернете. В аккаунтах Facebook под именами «Хуан», «Хуан Хоа Хун», «Буй Сюань Хуан»… приобретенных через группы, подозреваемый выдавал себя за Буй Сюань Хуана («интернет-гангстера»), публикуя информацию об онлайн-кредитах. Когда клиенты соглашались взять деньги в долг, он просил их внести предоплату или перечислить сумму, подтверждающую доход. Затем он продолжал требовать от жертв дополнительных комиссий и присваивал деньги, блокируя общение.

Департамент информационной безопасности рекомендует при необходимости займа средств обращаться в надежные кредитные организации, такие как банки и легальные финансовые компании; остерегаться рекламы займов; не предоставлять личную информацию или данные банковских счетов на ненадежных веб-сайтах или в приложениях; не совершать сделки с неустановленными лицами; не загружать и не занимать деньги через мобильные приложения неизвестного происхождения и незаконные операции; не переходить по подозрительным ссылкам во избежание раскрытия информации.

Предупреждение о налоговом мошенничестве в пиковый месяц уплаты налогов

В последнее время налоговые органы получили множество сообщений о поведении и уловках лиц, выдающих себя за сотрудников налоговой службы с целью совершения мошенничества. Злоумышленники выдают себя за сотрудников налоговой службы, чтобы совершать телефонные звонки, отправлять сообщения, добавлять друзей в Zalo, предоставлять ссылки и инструкции по уплате налогов, а также инструкции по установке программного обеспечения, имитирующего приложения налоговых органов, тем самым похищая персональные данные, банковские счета и присваивая активы.

Департамент информационной безопасности рекомендует: при получении сообщений налогоплательщикам необходимо внимательно проверять содержание, не спешить с ответом и не следовать инструкциям в сообщении; при этом необходимо учитывать, что все сайты налоговых органов используют протокол «https» и доменное имя «.vn». Налогоплательщикам также необходимо сохранять сообщения и звонки, имеющие признаки мошенничества, в качестве доказательств, сообщать оператору связи, обслуживающему абонента, для рассмотрения, предоставлять доказательства в полицию и налоговые органы для рассмотрения нарушений, допущенных субъектами.

Остерегайтесь международной кампании по нападению

По данным Департамента информационной безопасности США, кибератака, организованная APT-группой Earth Krahang, затронула 70 организаций и была направлена как минимум на 116 организаций в 45 странах, включая Вьетнам. Группировка Earth Krahang использует различные формы атак на системы государственных учреждений. Для доступа к системе группировка также использует «целевой фишинг» (вид атаки с использованием поддельных электронных писем — прим. ред.), используя контент электронных писем, связанный с глобальными политическими событиями, чтобы заставить пользователей открывать вложения или переходить по вредоносным ссылкам.

Департамент информационной безопасности рекомендует людям быть осторожными с файлами, отправленными из ненадежных источников или с подозрительным содержанием электронных писем; Внимательно проверять адрес электронной почты отправителя и содержание электронного письма; Не нажимать на вложения или ссылки в электронных письмах, если они вызывают подозрения; Не предоставлять личную информацию или данные банковских счетов, когда их просят раскрыть информацию из электронных писем.

Пользователям следует использовать антивирусное программное обеспечение для проверки вложений электронной почты, обращать внимание на вопросы безопасности при использовании электронной почты при подключении к общедоступным беспроводным сетям, не использовать один адрес электронной почты для нескольких интернет-сервисов, регулярно менять пароли электронной почты на достаточно надежные, не оставлять пароли по умолчанию и настроить двухуровневую защиту электронной почты.

Появилась новая форма мошенничества: человек выдает себя за сотрудника службы поддержки Apple

За рубежом появилась информация о новом виде мошенничества, направленного на пользователей продукции Apple. Департамент информационной безопасности заявил, что мошенники используют уязвимость многофакторной аутентификации MFA для рассылки спама на целевые устройства. Цель звонков от имени сотрудников службы поддержки Apple — заставить пользователей сообщить пароль для сброса Apple ID, отправленный на устройство, после чего мошенник получает доступ к учётной записи пользователя.

Департамент информационной безопасности рекомендует пользователям Apple во Вьетнаме быть особенно осторожными с необычными звонками. Не принимайте странные звонки, особенно от имени службы поддержки. Пользователям также не следует следовать инструкциям, не подтвердив свою личность, особенно не предоставляя персональные данные. В случае необходимости получения поддержки пользователям следует выбирать официальные сайты и заранее связываться с ними, чтобы избежать мошенничества и кражи имущества.

Эксперты предлагают способы предотвращения подделки изображений с помощью технологии deepfake Чтобы обнаружить и предотвратить подделку изображений и видео с помощью технологии deepfake, по рекомендациям экспертов RMIT, первое, на что следует обратить внимание пользователям, — это сократить количество изображений, видео или аудиозаписей, публикуемых в Интернете.