Чому багато людей досі потрапляють у пастку шахрайства під чужим ім'ям в Інтернеті?

У контенті «Щотижневих новин» про ситуацію з онлайн-шахрайством у кіберпросторі останнім часом, Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) постійно попереджає про хитрощі шахрайства, пов'язані з видаванням себе за іншу особу. Протягом тижня з 10 по 16 червня, поряд з оцінкою того, що шахрайство з видавання себе за іншу особу стає дедалі складнішим, Департамент інформаційної безпеки також попереджає вітчизняних користувачів Інтернету про деякі шахрайські хитрощі, які зазвичай використовуються кіберзлочинними групами:

Видання себе за підрозділи Міністерства освіти та навчання з метою вчинення шахрайства з наймом

За даними Департаменту інформаційної безпеки, нещодавно шахраї створили веб-сайти, групи Zalo та електронні листи, які видають себе за підрозділи Міністерства освіти та навчання, щоб публікувати та надавати неправдиву інформацію та зображення з метою шахрайства та привласнення майна людей. Теми також включали оголошення про «Прийом заявок на посади директорів/заступників директорів, скарбників»; «Внесок до фонду соціального забезпечення дітей у гірських районах»... із зобов’язанням, що учасники працюватимуть у підрозділах Міністерства освіти та навчання. Міністерство освіти та навчання підтвердило, що воно не координує та не уповноважує жодний підрозділ керувати процесом або отримувати заявки людей на вищезазначені програми.

Рекомендуючи населенню бути обережним під час використання неофіційних джерел інформації, Департамент інформаційної безпеки також рекомендує населенню не дотримуватися інструкцій, не звертатися до веб-сайтів/фан-сторінок з рекламним контентом послуги «Отримання документів директорів/заступників директорів, скарбників»; «Внесок до фонду соціального забезпечення дітей у гірських районах». Також не переказувати гроші суб’єктам, які потребують супроводу, отримання та заповнення документів; не надавати особисту інформацію в будь-якій формі.

Привласнення майже 1,4 мільярда донгів за допомогою трюку інвестування у фальшиві проекти

Нещодавно знайома в соціальних мережах шахрайським шляхом виманила майже 1,4 мільярда донгів у жінці з Ханоя. Вона запропонувала їй інвестувати в проект під назвою «Vinpearl» (видаючи себе за проект Vingroup ) та відкрити рахунок за посиланням «vinpearl1.vingroupsvn.com». Після виконання інструкцій та переказу майже 1,4 мільярда донгів на рахунки, надані особою, жертва не змогла зняти гроші, хоча інвестиції були прибутковими, і її попросили продовжити вносити більше грошей. Підозрюючи, що її обдурили, жертва повідомила про це в поліцію.

Згідно з аналізом Департаменту інформаційної безпеки, вищезгадана афера починається з побудови стосунків для завоювання довіри жертви, а потім запрошення інвестицій з обіцянками високого прибутку від привласнення майна. Щоб уникнути цього, людям потрібно бути обережними з особами, які знайомляться через соціальні мережі; перевіряти особу особи, дізнаючись про неї, запитуючи адресу, контактний номер телефону та навіть просячи про особисту зустріч. Людям також потрібно бути обережними з проханнями внести гроші, інвестувати або брати участь у фінансових операціях невідомого походження; не поспішати виконувати запити чи інструкції особи та категорично не поширювати особисту інформацію чи дані банківського рахунку.

Попередження про шахрайські інвестиційні трюки з акціями та віртуальною валютою

Департамент інформаційної безпеки заявив, що ситуація, коли злочинці шахрайським шляхом змушують людей інвестувати в міжнародні цінні папери, віртуальні валюти та цифрові валюти з метою привласнення активів, стає все більш поширеною та складною. Суб'єкти організовують конференції та семінари з рекламою міжнародних цінних паперів, віртуальних валют та цифрових валют з дуже високою нормою прибутку, щоб залучити людей та інвесторів. Суб'єкти просять людей та інвесторів переказати гроші перед початком транзакцій; зазвичай у формі реєстраційних внесків, внесків за участь або депозитів. Коли вони бачать, що люди більше не можуть переказувати гроші, суб'єкти блокують обліковий запис, блокують зв'язок, щоб привласнити суму, яку жертва переказала...

Департамент інформаційної безпеки рекомендує людям бути обережними, знайомлячись з міжнародними цінними паперами, віртуальними валютами та цифровими валютами для інвестування; їм слід звернутися за порадою до експертів та юристів перед інвестуванням, щоб уникнути втрати грошей від шахрайських інвестиційних платформ та компаній. Людям також не слід брати участь у заходах, конференціях та семінарах, що закликають до інвестицій, пов'язаних з фінансами, цінними паперами, віртуальними валютами та цифровими валютами.

Видання себе за співробітників та керівників лотерейних компаній з метою шахрайства з лотерейними номерами

Поліція району Єндінь (Тхань Хоа) щойно розслідувала та заарештувала групу осіб, які спеціалізуються на шахрайстві та привласненні майна у формі розголошення лотерейних номерів. Зокрема, ці особи створили безліч фальшивих акаунтів у Facebook та публікували статті, в яких видавали себе за співробітників та керівників Північної лотерейної компанії, стверджуючи, що вони мають можливість заздалегідь знати та втручатися в результати лотереї, щоб надати жертвам 100% точні лотерейні номери.

Зіткнувшись із вищезазначеними шахрайськими трюками щодо привласнення активів, Департамент інформаційної безпеки рекомендує людям бути пильними щодо сервісів, що поширюються в соціальних мережах; не використовувати жодну форму сервісу без перевірки особи та репутації суб'єкта чи організації; не поспішати виконувати вказівки суб'єкта; не надавати особисту інформацію чи інформацію про банківський рахунок у будь-якій формі. У разі виявлення випадків з ознаками шахрайства людям необхідно негайно повідомити про це в поліцію.

Остерігайтеся шахраїв, які запрошують вас працювати онлайн з дому

Уряд Індії нещодавно попередив про появу шахрайства з використанням текстових повідомлень, що запрошують людей працювати з дому, обіцяючи їм привабливу зарплату. Шахраї надсилають фальшиві повідомлення від авторитетних корпорацій та компаній у багатьох різних сферах.

Після зв'язку з проханням завершити процедуру реєстрації та сплатити збір, суб'єкт надсилає жертві посилання для заповнення банківських реквізитів. Ця інформація використовується суб'єктом для переказу грошей жертви на свій банківський рахунок, а потім запитує у жертви OTP-код. У цей час жертва вважає, що це транзакція для сплати збору за процедуру. Після успішного привласнення грошей, суб'єкти блокують повідомлення жертви та видаляють всю інформацію на особистій сторінці.

Департамент інформаційної безпеки рекомендує, щоб у разі отримання повідомлень через соціальні мережі з вищезазначеним контентом повідомляли про ці облікові записи; не переходили за посиланнями, надісланими суб’єктами, та не надавали особисту інформацію; не встановлювали жодних програм за невідомими посиланнями, не вмикали режим «встановлення програм з невідомих джерел» на смартфонах.

Втрачені гроші через шахрайство електронною поштою з боку хакерів, які видають себе за інших

Нещодавно міська влада Арлінгтона (штат Массачусетс, США) втратила понад 445 900 доларів США (що еквівалентно майже 11,3 мільярда донгів) через шахрайство групи хакерів, які видавали себе за постачальника будівельних матеріалів. Місто обманом змусили щомісяця переказувати гроші на будівництво школи.

Спочатку злочинне угруповання взяло під контроль облікові записи електронної пошти, що належали співробітникам відділу управління бюджетом міста. Маючи доступ до системи електронної пошти, угруповання змогло перехоплювати весь вміст повідомлень, видаляти та вимикати сповіщення про надходження нових повідомлень. Завдяки цьому вони легко видавали себе за постачальника будівельних матеріалів, з яким співпрацювало місто, надсилаючи повідомлення співробітникам з проханням змінити форму оплати з готівки на банківський переказ протягом 4 місяців.

З огляду на вищезазначений інцидент, окрім вимоги зосередитися на безпеці системи, Департамент інформаційної безпеки також рекомендує установам та організаціям регулярно поширювати інформацію про шахрайство серед посадових осіб та співробітників. Перед переказом грошей людям необхідно ретельно перевірити особу суб'єкта, зателефонувавши за офіційним номером телефону або зустрівшись безпосередньо.

Видаючи себе за миротворця з метою шахрайства та привласнення майна. Видаючи себе за миротворця, якому потрібна була особа для отримання грошей, надісланих з-за кордону до В'єтнаму, шахрай обдурив та привласнив понад 1 мільярд донгів у жінки в Бінь Фуок.