В останніх «Щотижневих новинах» про ситуацію з онлайн-шахрайством, окрім попереджень про 3 поширені види шахрайства у кіберпросторі В'єтнаму, Департамент інформаційної безпеки (Міністерство інформації та зв'язку) також рекомендує окремим особам, організаціям та вітчизняним підприємствам підвищити пильність щодо шахрайства з видання себе за іншу особу, яке «процвітає» в цифровому середовищі:

Видаючи себе за представника Митної служби для розсилки шахрайських електронних листів

Згідно з Департаментом інформаційної безпеки (Міністерства інформації та зв'язку), Митне управління Сінгапуру нещодавно попередило про фальшиві шахрайства, коли люди звертаються до людей за допомогою електронних листів з неправдивим змістом з метою крадіжки особистої інформації та активів.

Метод суб'єкта полягає у створенні фальшивих електронних листів з використанням логотипу Митного департаменту Сінгапуру, зміст яких повідомляє про те, що запит на повернення податків схвалено та оброблено, а також пропонує людям перейти за доданим посиланням для перевірки інформації та переказу грошей.

Мао Дао Дань 1 2.jpg

Виявляючи підозрілі ознаки, людям необхідно швидко повідомити правоохоронні органи для оперативного розслідування та запобігання шахрайській поведінці. Фото-ілюстрація: NCSC

Щоб підвищити довіру, у фальшивому електронному повідомленні також повністю вказується така інформація, як сума отриманих грошей, час, спосіб транзакції, податковий код, а також обіцянки, що люди отримають гроші через 5-10 днів.

Під час переходу за посиланням, надісланим шахраєм у фальшивому електронному повідомленні, людей просять надати особисту та банківську інформацію для продовження процедури повернення податків. Після отримання інформації про жертву, суб'єкт використовуватиме цю інформацію для здійснення інших шахрайських дій.

Департамент інформаційної безпеки порадив людям бути пильними, отримуючи електронні листи зі схожим вмістом, як зазначено вище. Відділ інформаційної безпеки зазначив, що окремим особам та організаціям необхідно перевіряти інформацію; не дотримуватися інструкцій, не переходити за дивними посиланнями та не надавати особисту інформацію.

Видавання себе за Національний центр кібербезпеки з метою вчинення шахрайства

Австралійський центр кібербезпеки (ACSC) нещодавно попередив про фішингові шахрайства, під час яких жертви звертаються електронною поштою з метою спонукати їх надати особисту інформацію, банківську інформацію або завантажити шкідливі програми.

Зокрема, шахрай надсилає жертві фальшиве електронне повідомлення, в якому зазначає, що в одному з її онлайн-акаунтів є підозріла активність, пов’язана з шахрайством, і погрожує, що жертві загрожують звинувачення у шахрайстві, якщо вона не відреагує своєчасно.

Шахрайство Мао 2 2.jpg
Нещодавно шахраї видавали себе за Австралійський центр кібербезпеки (ACSC), щоб обманним шляхом виманити у людей їхні активи. Фото-ілюстрація: NCSC

Потім шахрай просить жертву перейти за посиланням, доданим до повідомлення, щоб перевірити інформацію. Після натискання на посилання жертву перенаправляють на підроблений веб-сайт ACSC.

На фальшивому веб-сайті жертв просять надати особисту та банківську інформацію, щоб довести, що їхній обліковий запис не задіяний у шахрайській діяльності. У деяких випадках, щоб викрасти конфіденційні дані та інформацію, суб'єкт також просить жертву завантажити фальшиве програмне забезпечення.

Департамент інформаційної безпеки рекомендує людям перевіряти зміст повідомлень через авторитетні новинні сайти або офіційні інформаційні портали; не переходити за дивними посиланнями та не завантажувати дивні програми; не надавати особисту інформацію, банківські реквізити та не переказувати гроші без перевірки.

Шахрайські трюки, що видають себе за співробітників торгового залу Shopee

За даними Департаменту інформаційної безпеки, нещодавно група шахраїв, видаючи себе за співробітників Shopee, щоб попросити користувачів оплатити страховку продукції, привласнила 100 000 сінгапурських доларів, що еквівалентно понад 1,8 мільярда донгів, у громадянина Сінгапуру.

Щодо методу, суб'єкт заявив, що є співробітником відділу обслуговування клієнтів Shopee, і зателефонував, щоб повідомити жертві про те, що страховий збір за товар не сплачено. Далі суб'єкт переадресував дзвінок жертви особі, яка видала себе за співробітника банку.

Мао Дао Дань 3 2.jpg
Департамент інформаційної безпеки застерігає вітчизняних користувачів бути обережними щодо витончених шахрайств, які видають себе за співробітників Shopee. Фото-ілюстрація: NCSC

Під час розмови особа, яка видала себе за банківського працівника, повідомила, що потерпілого підозрюють у причетності до справи про відмивання грошей, і попросила потерпілого переказати гроші до Валютного управління Сінгапуру (MAS) для перевірки цього факту.

Після висунення звинувачення, дзвінок продовжував перенаправляти потерпілого до суб'єкта, який стверджував, що є співробітником MAS, доручаючи потерпілому переказати гроші для проведення розслідування та перевірки звинувачень, висунутих потерпілому цими зловмисниками.

Департамент інформаційної безпеки рекомендує людям не виконувати вказівки незнайомців, не надавати особисту інформацію та не переказувати гроші без перевірки інформації та особи суб'єкта.

Виявляючи ознаки шахрайства, людям потрібно швидко повідомити номер телефону абонента владі, щоб оперативно розслідувати та запобігти шахрайству.

Видаючи себе за поштові компанії та фальшиві служби безпеки з метою скоєння шахрайства. Шахрайство із видаванням себе за іншу особу – це трюк, який використовують багато злочинців у кіберпросторі у В'єтнамі та за кордоном. Шахрайство електронною поштою, що передбачає видання себе за служби безпеки Windows та поштові компанії – це два трюки, про які щойно попередили.