Pakar keamanan siber Hieu PC memandu cara menghindari pengungkapan informasi pribadi

Membeli barang dan potong rambut juga diminta informasi pribadinya

Setelah kehilangan 400.000 VND akibat penipu yang menyamar sebagai jasa pengiriman barang, Tn. NHH (tinggal di Hanoi ) tidak menyangka akan ditipu dengan begitu meyakinkan.

Ada panggilan telepon yang mengabarkan bahwa paket telah diantar ke alamat rumahnya selama jam kerja. Karena ia tidak memeriksa informasi di aplikasi, ia tetap membayar melalui rekening bank yang dikirim penipu melalui pesan teks. Setelah beberapa saat, ia baru menyadari bahwa ia telah tertipu.

Anehnya, orang ini mengetahui informasi dan kebiasaan produk dengan baik, yang membuatnya mudah meyakinkan korban untuk mentransfer uang.

Setelah memberikan nomor telepon dan tanggal lahirnya ke toko yang menjual peralatan rumah tangga dengan harga tetap untuk menjadi anggota dan menerima poin diskon, Ibu PHT (tinggal di Hanoi) dengan cepat dikelilingi oleh undangan untuk berinvestasi dalam saham, meminjamkan uang, dan menawarkan bonus liburan musim panas...

Berdasarkan kejadian-kejadian di atas, pakar keamanan siber Ngo Minh Hieu mengimbau masyarakat untuk berhati-hati. Ketika sebuah toko meminta informasi pribadi seperti nomor telepon, nama lengkap, tanggal lahir, alamat, nomor identitas, dll., pembeli harus meminta toko tersebut untuk menjelaskan secara jelas tujuan pengumpulan informasi tersebut. Jika tidak masuk akal, mereka berhak menolak dan tidak memberikan informasi lebih lanjut.

"Pengumpulan informasi pribadi di konter, jika tidak transparan dan aman, merupakan 'pintu terbuka' bagi pelanggaran privasi. Sistem manajemen dan Wi-Fi, jika tidak dilindungi, juga akan menjadi celah bagi hilangnya data," tegas Bapak Hieu.

Ini hanyalah salah satu celah yang dimanfaatkan orang jahat untuk mencuri informasi pribadi dan menjualnya di "pasar gelap".

Banyak grup tertutup di jejaring sosial (Facebook, Telegram, dll.), situs web khusus, bahkan chatbot otomatis menjual data pelanggan: nama, nomor telepon, alamat, pendapatan, rekening bank... Tersedia paket gratis dan berbayar, dengan komitmen "garansi" atau pembaruan data berdasarkan permintaan.

Menurut para ahli, beberapa informasi bocor dari organisasi seperti bank, real estat, maskapai penerbangan, telekomunikasi... karena karyawan yang memiliki hak akses memanfaatkannya untuk mengeksploitasi dan menjual informasi tersebut.

Pencuri informasi juga menggunakan metode berteknologi tinggi seperti "mengambil data" dari sistem, memanfaatkan kerentanan teknis, dan menggunakan perangkat lunak otomatis untuk mengumpulkan dan menaruh data secara daring untuk dijual.

Untuk melayani kebutuhan yang berbeda, pembeli dan penjual data membagi informasi ke dalam paket dan menjualnya dengan harga yang berbeda.

Paket informasi dasar (nomor telepon atau informasi sederhana) dijual dengan harga sangat murah, mulai dari 100 VND/data; informasi pribadi rinci seperti nama lengkap, kartu identitas, alamat, pekerjaan... harganya bisa 10 kali lipat lebih mahal.

Paket data berkualitas tinggi diperuntukkan bagi orang-orang dengan aset besar (tabungan, real estate, mobil mewah), warga Vietnam di luar negeri... dapat dijual dengan harga hingga 1,5 - 3 juta VND untuk 1.000 orang.

Orang jahat menyamar sebagai individu untuk “mencuci uang”

Dengan memiliki data pribadi (seperti nomor telepon, alamat, nomor KTP, karakteristik pekerjaan, dll.), pelaku kejahatan dapat dengan mudah menciptakan situasi penipuan yang sangat familiar dan meyakinkan. Misalnya, dengan menyamar sebagai karyawan bank untuk mengumumkan hadiah atau berpura-pura menjadi kurir untuk mengonfirmasi pesanan.

Menurut Bapak Hieu, "Selain tindakan penipuan umum, informasi pribadi yang terekspos dapat dieksploitasi untuk membuka rekening bank, mendaftar pinjaman kredit, menyelesaikan prosedur asuransi, atau mendapatkan pinjaman cepat. Penipuan ini juga dapat menyamar sebagai korban untuk melakukan penipuan keuangan atau mencuci uang melalui badan hukum palsu."

Pembajakan akun dan intrusi ke layanan seperti akun keuangan seperti dompet elektronik dan e-commerce. Dari sini, akun yang diretas digunakan untuk mencoba masuk ke layanan lain - terutama jika pengguna memiliki kebiasaan menggunakan kata sandi yang sama.

Untuk menghindari menjadi korban penipuan daring, pengguna perlu membekali diri dengan pengetahuan pencegahan, selalu memperbarui sistem, browser, perangkat lunak anti-virus, dan mengaktifkan pembaruan otomatis untuk melindungi perangkat mereka.

Tetapkan kata sandi yang kuat dan unik untuk setiap akun dan aktifkan autentikasi dua faktor (2FA). Pantau kartu/rekening bank Anda secara berkala, aktifkan notifikasi transaksi, dan segera ambil tindakan jika menemukan hal yang tidak biasa.

Khususnya, gunakan SIM sekunder atau PIN SIM. Jika Anda perlu memberikan nomor telepon, pertimbangkan untuk menggunakan SIM sekunder atau mengatur PIN untuk meningkatkan keamanan. Dari sini, pantau aktivitas mencurigakan terkait nomor SIM. Jika ada tanda-tanda seperti sinyal hilang, SMS tidak masuk, segera hubungi operator jaringan.

Waspadalah terhadap penipuan baru, pelan-pelan, bereaksi secara selektif, laporkan dan bagikan dengan komunitas.

Jika korban secara tidak sengaja mentransfer uang kepada penipu, mereka perlu segera memberi tahu bank atau pihak berwenang untuk meminta bantuan.