Попередження про шахрайство під виглядом особи у в'єтнамському кіберпросторі

За даними Департаменту інформаційної безпеки, останнім часом постійно надходять попередження про шахрайство з використанням імітації себе, з частотою щонайменше 2 випадки на тиждень. Зокрема, з 24 по 30 червня в'єтнамським користувачам Інтернету рекомендується бути більш пильними щодо 6 випадків шахрайства з використанням імітації себе, включаючи 4 онлайн-шахрайства у В'єтнамі та 2 трюки, що відбуваються у світі .

Видавання себе за співробітника Імміграційного департаменту з метою привласнення майна

Поліція міста Тху Дык у Хошиміні нещодавно попередила про форму шахрайства, пов'язаного з імміграційною діяльністю, яку суб'єкти здійснюють витонченим чином.

Зокрема, суб'єкти використовували соціальні мережі для пошуку та зв'язку з людьми, які бажали виїхати з країни. Після того, як вони доручили жертвам пройти процедуру подання заяв на отримання паспорта та візи, вони невдовзі надсилали їм фотографії підроблених паспортів та віз; водночас вони повідомляли жертвам час вильоту та просили їх бути присутніми в аеропорту для отримання документів.

Далі суб'єкт надсилає підроблений документ з Імміграційного департаменту ( Міністерства громадської безпеки ) із запитом на переказ грошей для підтвердження доходу та заповнення заявки. Якщо жертва перерахує гроші, суб'єкт привласнює їх та припиняє контакт.

Департамент інформаційної безпеки рекомендує людям ретельно вивчати форми та ознаки онлайн-шахрайства. Під час пошуку послуг у соціальних мережах людям слід бути обережними та вибирати авторитетні підрозділи, ретельно переглядаючи історію публікацій, інформацію та зображення на фан-сторінках. Крім того, людям слід попросити постачальника послуг показати свою бізнес-ліцензію для оцінки рівня репутації.

Видаючи себе за поліцію, щоб повідомити про помилку в обліковому записі VNeID з метою шахрайства та привласнення грошей

Нещодавно у в'єтнамському кіберпросторі сталася низка випадків, коли жертви «потрапили в пастку» шахраїв, які видають себе за поліцію, щоб надавати інструкції або повідомляти про помилки у своїх облікових записах VNeID, що призвело до привласнення майна. Метод, який використовують шахраї, полягає в тому, щоб зателефонувати жертві, щоб повідомити про помилку в обліковому записі VNeID, а потім доручити жертві завантажити онлайн-додаток для виправлення помилок.

Після того, як жертва встановлює патч-застосунок, усі гроші на її банківському рахунку викрадаються. Ці фальшиві програми мають можливість збирати особисту інформацію, контролювати, відстежувати та дистанційно керувати телефоном жертви. Мета полягає в тому, щоб увійти до банківського рахунку та надсилати повідомлення з одноразовими паролями, щоб викрасти гроші жертви.

Зіткнувшись із вищезазначеною ситуацією, Департамент інформаційної безпеки рекомендує людям не довіряти та не виконувати запити незнайомців по телефону, а також не звертатися до неофіційних посилань чи магазинів додатків для завантаження та встановлення додатків. «Поліція всіх рівнів абсолютно ніколи не працює з людьми по телефону та в соціальних мережах. Коли потрібна допомога у встановленні та активації облікових записів електронної ідентифікації, людям слід звернутися безпосередньо до найближчого місцевого відділку поліції за інструкціями», – додали в Департаменті інформаційної безпеки.

Видаючи себе за Shark Tank Vietnam, щоб обдурити людей

TV HUB, продюсер програми Shark Tank Vietnam, щойно повідомив, що деякі суб'єкти видають себе за програму, використовуючи зображення інвесторів Shark Tank Vietnam, щоб шахрайським шляхом привласнити активи багатьох осіб.

Зокрема, шахрай звертався до жертв через Facebook, щоб запропонувати їм роботу, виконати завдання, такі як підписка на фан-сторінку та голосування за «акул» Shark Tank Vietnam, щоб отримувати щоденну зарплату. Потім суб’єкт просив жертв переказати гроші для конвертації балів та отримання назад основної суми та комісії.

Після отримання грошей, суб'єкт надав фальшиве зобов'язання щодо погашення основної суми боргу з логотипом Shark Tank Vietnam та печаткою TV HUB, а також запропонував жертві зв'язатися з третьою стороною для виконання наступного завдання. Постійно даючи завдання та просячи жертву внести гроші для конвертації балів та отримання основної суми та комісії, суб'єкти привласнювали десятки мільйонів донгів у кожної жертви.

Департамент інформаційної безпеки радить людям завжди перевіряти справжність інформації, запитів чи запрошень від організації, бізнесу чи окремої особи; використовувати офіційні канали зв’язку, такі як підтверджені веб-сайти, електронні листи та телефонні дзвінки, щоб забезпечити надійність.

Також не слід ділитися важливою особистою інформацією з неперевіреними сторонами; будьте обережні, отримуючи запрошення, інвестиційні можливості, бізнес або високоприбуткові програми без чітких підстав, оскільки ці запрошення можуть бути шахрайськими трюками та привласненням активів.

Видання себе за компанію доставки з метою вчинення шахрайства з працевлаштуванням

Компанія Giao Hang Tiet Kiem нещодавно отримала низку повідомлень про те, що особи, які себе за себе публікують неправдиву інформацію про працевлаштування на фальшивих сторінках фанатів, зв'язуються з кандидатами, щоб запитувати гонорари, переказують гроші на заявки на працевлаштування або беруть участь у групах підтримки працевлаштування. Ця компанія-доставник підтверджує, що процес найму підрозділу не несе жодних витрат.

Департамент інформаційної безпеки рекомендує людям бути пильними щодо інформації невідомого походження або незвичайних дзвінків та повідомлень; завжди перевіряйте інформацію про постачальників послуг на офіційному веб-сайті або в інших надійних джерелах; не переказуйте гроші та не надавайте важливу особисту інформацію, перш ніж перевірити адресу та інформацію про компанію; необхідно чітко розуміти процес співбесіди, трудовий договір та правила бізнесу, перш ніж брати участь у рекрутингу.

Остерігайтеся податкового шахрайства

За даними Департаменту інформаційної безпеки, у міру того, як люди готують фінансові звіти та подають податкові декларації, в Австралії починають з'являтися багато форм шахрайства, пов'язаного зі сплатою та відшкодуванням податків. Шахраї користуються тим, що люди надають документи та файли Податковому департаменту, щоб викрасти важливі дані.

Поширений метод, який використовують шахраї, полягає в тому, щоб взяти під контроль обліковий запис жертви, видати себе за неї та надсилати запити на повернення податків до Податкової служби США (IRS), використовуючи такі дані, як ідентифікаційні податкові номери. Багато шахраїв також використовують форму видання себе за співробітника IRS; суб'єкт активно зв'язується з жертвою за допомогою текстових повідомлень, електронних листів, соціальних мереж, щоб обманом змусити її надати персональні дані.

Департамент інформаційної безпеки рекомендує людям посилити безпеку своїх податкових кодів, використовувати дворівневу автентифікацію безпеки з електронними податковими рахунками, а також іншими онлайн-акаунтами; бути пильними до повідомлень та електронних листів із запитом на сплату податків, а також проактивно перевіряти інформацію, звертаючись до податкового органу за номером телефону, вказаним на офіційному інформаційному порталі.

Шахрайське видання себе за постачальника послуг з нарахування заробітної плати

Ресторан Gotham Bar & Grill у США нещодавно був змушений тимчасово закритися після того, як зіткнувся з онлайн-шахрайством. Перед днем ​​виплати зарплати співробітникам власник ресторану отримав електронного листа, який видавав себе за Paychex (компанію, що надає послуги з нарахування заробітної плати), з інформацією про зарплати та номерами рахунків, а також проханням переказати гроші для оплати сервісного збору. Через суб'єктивність власник ресторану перерахував 45 000 доларів США, близько 1,1 мільярда донгів, на номер рахунку, вказаний в електронному листі шахрая.

З огляду на вищезазначену ситуацію, Департамент інформаційної безпеки рекомендує підприємствам підвищити пильність, перевіряти посилання в отриманих електронних листах та перевіряти справжність партнера перед здійсненням платежів. Крім того, підприємствам також необхідно регулярно оновлювати та поширювати інформацію про шахрайство серед своїх співробітників та посадових осіб, щоб запобігти та мінімізувати ризики у разі виникнення подібних ситуацій.