Експерти кажуть, що онлайн-шахрайство стає дедалі складнішим, що ускладнює його розпізнавання багатьма людьми. Зростаюча кількість випадків купівлі та продажу персональних даних у В'єтнамі також полегшує шахраям доступ до інформації жертв; звідти детально розробляються сценарії шахрайства, які є складними та спрямованими на жертв.

У випуску «Щотижневих новин» з 25 по 31 березня Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) зазначив 7 поширених форм онлайн-шахрайства у В'єтнамі та за кордоном:

Втратили мільярди, беручи участь у моделі роздрібного бізнесу дропшиппінгу

Дропшиппінг – це форма роздрібної торгівлі, де продавцю не потрібно зберігати товари на складі, а лише передавати замовлення та дані клієнтів виробнику або постачальнику продукції. Останнім часом цю модель роздрібного бізнесу використовують суб'єкти, щоб заманити багатьох жертв до участі та шахрайським шляхом позбавити їх своїх активів.

Посилаючись на випадок, коли поліція Ханоя повідомила 26 березня про те, що жінку, яка проживає в цьому районі, шахрайським шляхом виманили на 12 мільярдів донгів під час участі в моделі дропшиппінгу через додаток Supply Helper, Департамент інформаційної безпеки порадив людям бути обережними під час ведення бізнесу в соціальних мережах. Людям необхідно ретельно перевіряти інформацію під час участі в моделі дропшиппінгу та здійснення грошових переказів, а також бути обережними щодо можливостей отримання великого прибутку завдяки онлайн-додаткам для бізнесу.

Видавання себе за співробітника Департаменту інформації та комунікацій з метою дзвінків та обману людей

Департамент інформації та комунікацій провінції Бакльєу нещодавно отримує постійні повідомлення про те, що деякі особи видають себе за співробітників департаменту, телефонуючи до департаментів, філіалів, населених пунктів та людям, що свідчить про ознаки шахрайства. Не лише в Бакльєу, з січня з подібною ситуацією зіткнулися багато департаментів інформації та комунікацій інших населених пунктів, таких як Камау, Шокчанг , Кантхо.

Рекомендуючи людям бути більш пильними, Департамент інформаційної безпеки також зазначив, що людям необхідно озброїтися знаннями для захисту себе в соціальних мережах; не надавайте особисту інформацію. Отримуючи дивні дзвінки або звертаючись до груп у соціальних мережах, люди не повинні виконувати запити чи вказівки суб'єкта, не з'ясувавши та не перевіривши його особу, особливо це стосується операцій з грошовими переказами.

Ризик бути заманеним на шахрайські веб-сайти під час користування безкоштовним Wi-Fi

Щодо інформації про те, що користувача в Ханої під час доступу до безкоштовного Wi-Fi заманили на дивний веб-сайт з ознаками шахрайства, Департамент інформаційної безпеки проаналізував: рекламні мережі часто продаються іншим особам, компанії, що продають рекламу через Wi-Fi, не можуть контролювати контент. Тому, коли користувачі отримують доступ, повернута інформація може бути публікаціями про підроблені товари, товари низької якості або навіть шахрайство; додані посилання можуть бути повністю заражені шкідливим програмним забезпеченням.

Департамент інформаційної безпеки рекомендує користувачам мобільних телефонів завжди бути пильними під час доступу до нових систем Wi-Fi, особливо в громадських місцях. Оскільки в цей час з’єднання користувача залежить від налаштувань провайдера Wi-Fi. У разі виявлення дивної інформації користувачам слід її ігнорувати. Користувачам також слід зазначити, що вони повинні виконувати важливі операції лише в перевірених мережах, таких як Wi-Fi вдома, на роботі або мережі 3G/4G зі своїх телефонів.

Створюйте фальшиві акаунти відомих людей у ​​Facebook, щоб шахрайським шляхом обманювати «чорний кредит».

Поліція Лангшону щойно розслідувала проти суб'єкта злочину за підозрою в онлайн-шахрайстві та привласненні майна. В облікових записах Facebook під назвами "Huan", "Huan Hoa Hong", "Bui Xuan Huan"..., придбаних через групи, суб'єкт видавав себе за Буй Xuan Huan ("інтернет-гангстера"), щоб публікувати інформацію про онлайн-кредити. Коли клієнти погоджувалися позичити гроші, суб'єкт просив їх переказати депозит заздалегідь або переказати певну суму, щоб підтвердити свій дохід. Потім суб'єкт продовжував просити жертв сплатити більше комісій та привласнював гроші, блокуючи зв'язок.

Департамент інформаційної безпеки рекомендує, щоб у разі потреби позичити гроші зверталися до авторитетних кредитних організацій, таких як банки та легальні фінансові компанії; обережно ставилися до привабливої ​​реклами позик; не надавали особисту інформацію або банківські рахунки на ненадійних веб-сайтах або в додатках; не здійснювали операції з невідомими особами; не завантажували та не позичали гроші через мобільні додатки невідомого походження та незаконну діяльність; не переходили за дивними посиланнями, щоб уникнути розголошення інформації.

Попередження про податкове шахрайство протягом місяця пікового рівня податкових розрахунків

Податкові органи нещодавно отримали багато повідомлень про поведінку та хитрощі осіб, які видають себе за податкових службовців з метою скоєння шахрайства. Хитрощі осіб полягають у тому, щоб видавати себе за податкових інспекторів, здійснювати телефонні дзвінки, надсилати повідомлення, додавати друзів на Zalo, надавати посилання та інструкції щодо врегулювання податків, а також інструкції щодо встановлення програмного забезпечення, яке видається за додатки податкових органів; таким чином викрадаючи особисту інформацію, банківські рахунки та привласнюючи активи.

Департамент інформаційної безпеки рекомендує: під час отримання повідомлень платникам податків необхідно ретельно перевіряти їх вміст, не поспішати з відповіддю та не дотримуватися інструкцій у повідомленні; водночас необхідно зазначити, що веб-сайти податкових органів використовують протокол "https" та доменне ім'я ".vn". Платникам податків також необхідно зберігати повідомлення та дзвінки з ознаками шахрайства як докази, повідомляти оператору мережі, який керує абонентом, для звернення з проханням про розгляд, надавати докази поліції та податковим органам для звернення з проханням про розгляд порушень суб'єктів.

Будьте напоготові до міжнародної кампанії атак

За даними Департаменту інформаційної безпеки, кампанія кібератак, здійснена групою APT Earth Krahang, торкнулася 70 організацій та була спрямована проти щонайменше 116 організацій у 45 країнах, включаючи В'єтнам. Група Earth Krahang використовує багато різних форм атак на системи урядових організацій. Група також використовує «спеар-фішинг» (форму атаки за допомогою фальшивих електронних листів – PV) як засіб доступу до системи, використовуючи вміст електронних листів, пов'язаний з глобальними політичними питаннями, щоб обманом змусити користувачів відкривати вкладення або натискати на шкідливі посилання.

Департамент інформаційної безпеки рекомендує людям бути обережними з файлами, надісланими з ненадійних джерел, або з підозрілим вмістом електронної пошти; ретельно перевіряти адресу електронної пошти відправника та вміст електронної пошти; не натискати на вкладення або посилання в електронних листах, якщо це викликає підозру; не надавати особисту інформацію або банківські рахунки, коли вас просять декларувати інформацію з електронних листів.

Користувачам слід використовувати антивірусне програмне забезпечення для сканування вкладень електронної пошти, звертати увагу на проблеми безпеки під час використання електронної пошти під час підключення до загальнодоступних бездротових мереж, не використовувати одну електронну адресу для кількох інтернет-сервісів, регулярно змінювати паролі електронної пошти на достатньо надійний рівень, не залишати пароль за замовчуванням та налаштувати дворівневий захист електронної пошти.

З'явилася нова форма шахрайства, що передбачає видіння себе за співробітників служби підтримки Apple

За кордоном з'явилася інформація про нову форму шахрайства, спрямовану на користувачів продуктів Apple, повідомив Департамент інформаційної безпеки. Шахраї використовують слабкість функції багатофакторної автентифікації MFA для розсилання спаму на цільові пристрої. Дзвінки, що видають себе за співробітників служби підтримки Apple, мають на меті обманом вимагати від користувачів розкриття пароля скидання Apple ID, надісланого на пристрій, після чого суб'єкт отримує доступ до облікового запису користувача.

Департамент інформаційної безпеки рекомендує користувачам Apple у В'єтнамі бути особливо обережними з незвичайними дзвінками; не приймати дивні дзвінки, особливо у формі сервісної підтримки. Користувачам також не слід виконувати вказівки суб'єкта, не підтвердивши свою особу, особливо не надаючи особистої інформації. У разі потреби в сервісній підтримці користувачам слід обирати офіційні веб-сайти та завчасно звертатися до них, щоб уникнути шахрайства та крадіжки майна.

Експерти пропонують способи запобігання підробці зображень за допомогою діпфейку. Щоб виявити та запобігти підробці зображень та відео за допомогою технології діпфейку, згідно з рекомендаціями експертів RMIT, перше, на що повинні звернути увагу користувачі, це зменшити кількість зображень, відео чи аудіозаписів, що поширюються в Інтернеті.