Раніше, ввечері 11 вересня, В'єтнамський центр реагування на надзвичайні ситуації в кіберпросторі (VNCERT), Національний центр кібербезпеки при Департаменті кібербезпеки та запобігання та боротьби з високотехнологічними злочинами (A05) Міністерства громадської безпеки, опублікував прес-реліз щодо витоку персональних даних у В'єтнамському національному центрі кредитної інформації (CIC).
Водночас, вживати професійних та технічних заходів для реагування на інциденти, посилювати рішення мережевої безпеки, збирати дані та докази для обробки відповідно до положень законодавства. Результати початкової перевірки показують ознаки кіберзлочинних атак та вторгнень з метою викрадення персональних даних. Обсяг незаконно привласнених даних постійно підраховується та уточнюється.
VNCERT просить організації та окремих осіб не завантажувати, не поширювати, не використовувати та не використовувати вищезазначені дані довільно. У разі навмисних порушень вони будуть розглянуті відповідно до положень закону. Водночас, він рекомендує людям підвищити пильність щодо кіберзлочинності та уникати використання вищезазначеної інформації для поширення шкідливого програмного забезпечення, шахрайства та привласнення майна.
Що робити, якщо Національний центр кредитної інформації зламали?
Прогнозування 5 хитрощів, які злочинці використовуватимуть після отримання даних
Згідно з даними Департаменту кримінальної поліції, аналіз та прогнозування дозволяють розробити відповідні рекомендації для студентів, працівників, державних службовців та людей похилого віку, які менш знайомі з технологіями. Передбачаючи хитрощі, які будуть використані після отримання персональних даних (посвідчення особи, номер телефону, банківський рахунок, кредитна історія тощо), шахрайські групи використовуватимуть нові або модифіковані хитрощі:
1. Видаючи себе за банки, CIC або державні установи з метою підтвердження: Шахраї телефонуватимуть, надсилатимуть текстові повідомлення або електронні листи, читаючи ваше повне ім'я, номер посвідчення особи та номер банківського рахунку, щоб створити абсолютну довіру. Вони оголошуватимуть сенсаційну інформацію, таку як: «Ваш рахунок під загрозою кредитної історії», «У вас є безнадійна заборгованість, яку потрібно терміново вирішити» або «Потрібно повторно перевірити інформацію, щоб уникнути блокування облікового запису». Кінцева мета — спонукати жертву перейти за фальшивим посиланням або надати OTP-код для крадіжки грошей.
2. Шахрайство з позиками, терміни погашення позики, збільшення кредитного ліміту: Студенти та працівники, які потребують фінансової допомоги, часто стають мішенню привабливої реклами, такої як «швидка позика без застави», «підтримка у погашенні безнадійної заборгованості за кредитними іпотечними кредитами». Після того, як жертва зв’яжеться, злочинець виправдається: «Ваша кредитна інформація зареєстрована як безнадійний борг, вам потрібно сплатити комісію, щоб ми видалили цю інформацію з системи». Насправді це трюк, щоб привласнити цю «комісію» або зібрати інші конфіденційні дані.
3. Видання себе за родичів, колег та керівників з метою прохання про грошові перекази: Маючи отримані персональні дані, злочинці можуть легко створити сценарій, видаючи себе за родичів, начальників або колег, яким терміново потрібні гроші. Зокрема, люди похилого віку, які мало знайомі з технологіями, легко довірятимуть шахраям, оскільки вони можуть надавати дуже точну особисту інформацію.
4. Дзвінки з метою погроз закону: Шахрай телефонує та голосно оголошує: «Ви фігуруєте у справі про відмивання грошей, ваш банківський рахунок буде заморожено для розслідування». Він просить жертву надати пароль, OTP-код або переказати гроші на «безпечний рахунок» влади для перевірки, фактично для привласнення грошей.
5. Масове поширення шкідливих повідомлень та електронних листів: Маючи великий обсяг даних, злочинці можуть проводити масштабну кампанію спаму через SMS, Zalo та електронну пошту. Повідомлення часто видають себе за банки зі змістом: «CIC вимагає повторної автентифікації інформації вашого облікового запису. Будь ласка, перейдіть за наступним посиланням...». Це посилання веде на підроблений веб-сайт або містить шкідливий код, який може викрасти дані для входу та паролі.
PC02 проаналізував, що злочинці часто націлюються на слабкі сторони кожної групи суб'єктів, а саме студентів: їх легко приваблюють пропозиції позичити гроші для оплати навчання, онлайн-підробіток з негайною зарплатою або послуги зі збільшення лімітів кредитних карток.
Працівники та державні службовці також стають мішенню: вони часто стають мішенню повідомлень про безнадійну заборгованість та фальшивих попереджень про кредитний ризик. Крім того, їх можуть обдурити фальшивими робочими електронними листами, що містять шкідливі посилання. Люди похилого віку також є найбільш вразливою групою до дзвінків, які видають себе за поліцейських, судових чи банківських працівників, через страх та брак навичок перевірки та верифікації інформації.
Щоб уникнути того, щоб стати жертвою, PC02 рекомендує людям опанувати такі принципи безпеки: людям необхідно регулярно оновлювати оголошення та попередження від поліції, банків та основних ЗМІ, щоб захистити безпеку себе та своїх сімей.
Що робити, якщо Національний центр кредитної інформації зламали?
«6 золотих правил» самозахисту
1. Категорично не надавайте: Банки, Національний центр кредитної інформації В'єтнаму (CIC) та поліцейські органи ніколи не просять людей надавати паролі, коди OTP чи іншу конфіденційну інформацію через телефон, текстові повідомлення чи посилання.
2. Не натискайте на дивні посилання: Категорично не натискайте на посилання, надіслані через SMS, Zalo, електронну пошту з невідомих джерел.
3. Завжди користуйтеся банківськими послугами через офіційний додаток банку або офіційний вебсайт.
4. Завжди перевіряйте інформацію: Отримуючи будь-який дзвінок нібито від компетентного органу чи банку з повідомленням про борг, попросіть заблокувати рахунок... спокійно покладіть слухавку. Потім негайно зателефонуйте на офіційну гарячу лінію банку або зверніться безпосередньо до найближчого відділення, щоб перевірити інформацію.
5. Не переказуйте гроші для «перевірки»: Категорично не переказуйте гроші на будь-який незнайомий рахунок, як того вимагає абонент з метою «перевірки» або «гарантії». Будьте обережні з рекламою: Студентам та працівникам потрібно бути особливо пильними та не вірити рекламі про «погашення безнадійної заборгованості CIC» та «гарантійні позики під 0%» у соціальних мережах.
6. Підтримуйте людей похилого віку: Членам сім'ї необхідно регулярно розмовляти, навчати бабусь і дідусів та батьків, як розпізнавати та відхиляти шахрайські дзвінки, а також нагадувати їм звертатися до банку лише офіційними каналами за потреби.
Джерело: https://ttbc-hcm.gov.vn/cong-an-tp-hcm-du-bao-5-kich-ban-lua-dao-sau-vu-lo-du-lieu-ca-nhan-1019552.html
![[Фото] Президент Луонг Куонг відвідав церемонію відкриття нового навчального року в Національній академії оборони](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
![[Фото] Генеральний секретар То Лам відвідав 80-ту річницю створення Міністерства оборонної промисловості США](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
Коментар (0)