Попередження про підвищений ризик шахрайства після витоку персональних даних у CIC

Шахрайське повідомлення. Ілюстративне фото. (Джерело: VNA)

Щодо інциденту з кредитною інформацією в Національному центрі кредитної інформації (CIC), Департамент кримінальної поліції міста Хошимін щойно попередив людей бути більш пильними щодо можливих шахрайств, які можуть статися найближчим часом.

За даними Департаменту кримінальної поліції міста Хошимін, випадок злому та крадіжки кіберзлочинцями багатьох персональних даних, таких як банківські рахунки, пов'язані з персональними даними в CIC, матиме багато наслідків для людей. Це величезне джерело даних, яке суб'єкти можуть використовувати для здійснення більш витончених шахрайських трюків.

Аналіз, проведений владою, показує, що найближчим часом люди можуть зіткнутися з такими формами шахрайства: видання себе за банки, центральні банки, державні установи з метою дзвінків, текстових повідомлень, надсилання електронних листів із повним ім'ям, номером посвідчення особи, номером рахунку... для повідомлення про «погану заборгованість», «перевірки інформації», тим самим спонукаючи жертв надати паролі OTP; фальшиві послуги з анулювання боргів, збільшення лімітів карток: орієнтація на студентів та працівників, яким терміново потрібно позичити гроші, низькі процентні ставки; видання себе за родичів та лідерів: використання детальної особистої інформації для створення довіри, запит на термінові грошові перекази; дзвінки з метою погрози закону: стверджуючи, що вони поліція, прокуратура, суд, погрожуючи «причетністю до справи про відмивання грошей», змушуючи людей переказувати гроші на «безпечні рахунки»; спам у вигляді SMS, зало, електронних листів, що містять шкідливі посилання: обман користувачів, змушуючи їх натискати на фальшиві посилання для викрадення більшої кількості даних.

Цільовими групами є студенти (їх легко спокушають пропозиції позик на навчання або роботу за сумісництвом); працівники та державні службовці (часто отримують попередження про погану заборгованість та фальшиву кредитну інформацію); люди похилого віку та ті, хто погано розуміється на технологіях (легко вірять фальшивим дзвінкам від банків чи поліції або помилково натискають на дивні посилання).

Департамент кримінальної поліції міста Хошимін рекомендує не надавати паролі чи одноразові паролі нікому телефоном, текстовими повідомленнями чи електронною поштою. Не натискайте на дивні посилання; входьте лише в офіційний додаток або веб-сайт банку; перевіряйте інформацію через гарячу лінію або безпосередньо в банку чи компетентному органі; не переказуйте гроші для «верифікації» на невідомий рахунок.

Особливо студенти та працівники, категорично не вірте рекламі про «скасування боргів CIC» або «швидкі позики з 0% річних». Людям похилого віку сім’ї повинні нагадувати та навчати їх, як розпізнавати шахрайські дзвінки та повідомлення.

Департамент кримінальної поліції міста Хошимін наголосив, що після найбільшого витоку даних в історії кіберзлочинці стануть дедалі витонченішими, оскільки вони мають реальну інформацію про жертв. Кожен громадянин повинен бути більш пильним, проактивно оновлювати попередження від поліції, банків та основних ЗМІ.

Раніше, 11 вересня, В'єтнамський центр реагування на кібернетичні надзвичайні ситуації (VNCERT) оголосив про інцидент витоку персональних даних CIC.

Відразу після отримання інформації, Департамент кібербезпеки та запобігання високотехнологічним злочинам ( Міністерство громадської безпеки ) доручив VNCERT координувати дії з професійними підрозділами для перевірки інформації про інцидент. Початкові результати перевірки виявили ознаки кіберзлочинних атак та вторгнень з метою крадіжки персональних даних. Обсяг незаконно привласнених даних продовжує підраховуватися та уточнюватися.

Після інциденту Державний банк заявив, що негайно доручив CIC терміново повідомити про інцидент та тісно координувати дії з компетентними державними органами для перевірки та врегулювання, забезпечуючи водночас безперервну та безперебійну роботу CIC.

Згідно з даними Державного банку, CIC є однією з чотирьох організацій, ліцензованих на надання послуг кредитної інформації у В'єтнамі. Кредитна інформація, зібрана CIC відповідно до закону, не включає інформацію про: депозитні рахунки, залишки на депозитах, ощадні книжки, платіжні рахунки, номери дебетових карток, номери кредитних карток, коди безпеки (CVV/CVC) та історію платіжних транзакцій клієнтів.

Інформаційно-технологічні системи незалежних кредитних установ та діяльність з надання послуг кредитними установами наразі здійснюються безперервно, безпечно та стабільно.

Державний банк рекомендує клієнтам дотримуватися законодавчих норм, інструкцій та рекомендацій компетентних органів з питань безпеки; дотримуватися нормативних актів, інструкцій та рекомендацій кредитних установ для захисту своїх прав та інтересів, а також уникнення використання зловмисниками для поширення шкідливого програмного забезпечення, вчинення шахрайства, привласнення майна тощо.