Nytt bedrägeri: Hotar blodgivare att stjäla deras egendom

Mer än 300 blodgivare har rapporterat till bloddonationscentret i Ho Chi Minh City eftersom dessa samtal utger sig för att vara medicinska anläggningar som organiserar bloddonationer för att lura människor. Med sofistikerade knep, med kännedom om blodgivningshistorik och sedan hot med onormala blodresultat har många fallit i fällan.

Lansering av sofistikerade bedrägerisystem

I blodgivningsgrupper och klubbar sa många individer att de fått samtal som påstod sig vara anställda vid Ho Chi Minh-stadens hälsodepartement, blodtransfusions-hematologiska sjukhuset, Ho Chi Minh-stadens blodgivningscenter... där de informerade dem om att deras blodgivningsresultat var onormala och att de behövde kontakta en "läkare" för att "anmäla sig till en läkarundersökning".

Bedrägliga samtal till blodgivare började dyka upp i slutet av maj och har fortsatt fram till nu, främst i Ho Chi Minh City-området. Det gemensamma för alla telefonnummer som blodgivare får är att de blockeras omedelbart efter varje samtal. En blodgivare kommer att få många olika samtal, från många olika personer.

Informationen om blodgivarens blodgivningshistorik (tid, plats), blodtyp och till och med dagliga levnadsvanor är känd för bedragarna med nästan absolut noggrannhet. Det är den "tryckpunkt" som får givaren att tro att personen i andra änden av linjen är medicinsk personal på den plats där de donerade blod.

Skurkar fortsätter att skrämma folk med onormala blodresultat (högt antal röda blodkroppar, hepatit B, C, högt blodfett...). De spelar på deras ångest och ber blodgivare att lägga till "läkaren" som vänner på Zalo för att få "undersökningsinstruktioner".

Denna "läkare" skickar en länk till blodgivarens Zalo-konto för att ladda ner applikationen, bekräfta biometri (ta ett foto av ansiktet), tillhandahålla VNeID... Härifrån är det mycket troligt att blodgivarens bankkonto förlorar pengar. Samtidigt är alla telefonnummer som bedragarna har ringt blodgivaren till låsta, och "läkarens" Zalo-konto är också borta.

Mer än 300 fall av mottagande av bedrägliga samtal

En representant för blodtransfusions- och hematologisjukhuset i Ho Chi Minh-staden sa att de nyligen har mottagit många klagomål från blodgivare och blodgivningsorganisationer, inklusive några fall av penningförluster, såsom fallet med Ms. KT (bosatt i Ho Chi Minh-staden) som förlorade 4,2 miljoner VND.

Ms. T. berättade för Tuoi Tre att hon hade donerat blod många gånger. All information om hennes bloddonationer hade uppgetts korrekt av bedragarna, även den gången hon inte kunde donera blod eftersom hon inte uppfyllde hälsokraven efter screeningen.

”Mitt bankkonto har mer än 4,2 miljoner VND. Efter att ha kopplat Zalo till ”läkaren”, laddat ner appen för att registrera sig för en läkarundersökning enligt instruktionerna och angett lösenordet, drogs nästan allt från mitt konto, vilket resulterade i att bara nästan 100 000 VND återstod. Jag ringde omedelbart tillbaka men de kunde inte komma fram. Jag fortsatte att ringa District 4 Medical Center – dit jag gick för att donera blod – för att fråga mer, sedan ringde den här platsen för att rapportera till blodtransfusions- och hematologiska sjukhuset”, sa Ms. T. indignerat.

Fru T. sa att trots att hon hade blivit lurad på pengar fortsatte bedragaren att ringa och störa henne många gånger. När hon blockerade numret ringde ett annat nummer, vilket tvingade henne att återställa sin telefon.

Ett annat offer, TNMK, hävdade också att hennes blodgivningsinformation hade läckt ut. Numret +84326266570 ringde och sa att K:s blodregister hade ett problem och instruerade henne att kontakta Zalo för att boka tid hos en "läkare". "De läste min blodgivningshistorik korrekt. När jag sa att jag skulle åka till sjukhuset för att kontrollera igen, svor de åt mig och lade på", berättade K.

I samma "scenario" fick även Tran Thi Tham, chef för Ho Chi Minh Citys humanitära bloddonationscenter, bluffsamtal. Tham sa att centret från den 26 maj till nu har fått mer än 300 fall av feedback om att ha mottagit bluffsamtal. De flesta blodgivarna var uppmärksamma och upptäckte något ovanligt, så de kontaktade centret. Det fanns dock två fall där blodgivare följde instruktionerna från det konstiga telefonnumret och blev lurade på 2,3 miljoner VND respektive 6,4 miljoner VND.

"I vissa fall, om du inte följer instruktionerna, kommer bedragarna att använda förolämpande ord, skälla ut dig och hota dig", tillade Ms. Tham.

Vänlighet räddar människor i fara

Varför läcks blodgivarens information ut i detalj är en fråga som många ställer sig när denna ädla handling utnyttjas av skurkar för att bedra och tillägna sig egendom.

Herr Tran Truong Son, ordförande för Röda Korset i Ho Chi Minh-staden, sa att så snart han mottagit rapporten från det humanitära bloddonationscentret, instruerade föreningen centret att omedelbart kontakta IT-avdelningen för att kontrollera och, tillsammans med blodtransfusions- och hematologiska sjukhuset, publicera en varning om ovanstående beteende på sociala nätverkssajter och i appen för gyllene bloddroppar (giotmauvang.org.vn).

Efter att ha diskuterat och granskat informationssäkerheten under arbetsprocessen fann de berörda parterna att: från blodgivare som registrerade sig för att donera blod från applikationen Golden Blood Drop, till de som inte donerade blod eller inte använde applikationen Golden Blood Drop, även de fick bedrägliga samtal.

Inför denna brådskande fråga har Röda Korset i staden uppmanat stadens blodgivningscentral att fortsätta samordna med stadens informatikförening, stadens blodtransfusions- och hematologisjukhus och ett antal relaterade enheter för att utveckla informationssäkerhetsåtgärder. Samtidigt proaktivt arbeta med stadspolisen för att säkerställa säkerheten för blodgivardata.

Vad säger säkerhetsexperterna?

När det gäller orsaken till läckaget av blodgivares personuppgifter har många säkerhetsexperter ifrågasatt möjligheten till dataläckage från blodmottagningsplatsen eller närstående parter.

Några direkta orsaker som kan uppstå är att många blodgivningscentraler fortfarande använder manuella dokument för att samla in information (ID-kort, telefonnummer, adress, hälsostatus...) och dessa dokument kan fotokopieras, stjälas eller kasseras felaktigt; vissa personer som arbetar på blodgivningscentraler, sjukhus eller samordnande enheter kan kopiera och sälja blodgivarinformation till tredje part; informationslagringssystem saknar kryptering, har inte tillräckligt skydd och är sårbara för intrång eller obehörig åtkomst.

Det finns också en möjlighet att relaterade organisationer som Röda Korset, sjukhus eller sponsorer kan dela data med partners (blodbanker, evenemangsarrangörer...) utan strikta sekretesskrav, vilket leder till läckor.

Angående åtgärder för användare att skydda sig själva, sa Ngo Tan Vu Khanh, landschef i Vietnam för Kaspersky Security Company, i ett samtal med Tuoi Tre att användare bör vara försiktiga när de tar emot samtal eller meddelanden från okända källor, särskilt om det finns en begäran om att lämna personlig eller finansiell information.

Verifiera äktheten hos individer eller organisationer som påstår sig representera sjukhus eller blodgivningscentraler. Lämna aldrig känslig information eller genomför finansiella transaktioner med overifierade individer eller organisationer. Användare bör också rapportera misstänkt beteende till lämpliga myndigheter.

Kasperskys representant rekommenderade också att organisationer i Vietnam måste vara proaktiva inom datasäkerhet, inklusive att bygga incidenthanteringsplaner och regelbundet bedöma risker. Att prioritera dataskydd och uppdatera nya säkerhetstrender kommer att hjälpa organisationer att effektivt skydda känslig information och upprätthålla förtroendet från gemenskapen.