Krewni wysyłający SMS-y z prośbą o pożyczkę lub dzwoniący w celu weryfikacji za pomocą połączenia wideo mogą paść ofiarą oszustwa

Podczas niedawno zakończonej sesji ASEAN Vietnam 2025 poświęconej cyberbezpieczeństwu w Wietnamie, pan Le Tran Hai Minh, zastępca dyrektora departamentu polityki bezpieczeństwa informacji w Joint Stock Commercial Bank for Foreign Trade of Vietnam ( Vietcombank ), ostrzegał przed tym.

Aby chronić swoje konta, eksperci Vietcombank zalecają, aby ograniczyć otrzymywanie dziwnych wiadomości, zaproszeń i ofert zarabiania pieniędzy lub przelewania pieniędzy.

W szczególności nie udostępniaj nikomu, z kim się kontaktujesz, w tym krewnym, informacji dotyczących Twojego konta, hasła ani kodu bezpieczeństwa konta.

Warto zauważyć, że gdy krewni i znajomi wysyłają SMS-a z prośbą o pożyczkę, zamiast korzystać z połączeń wideo za pośrednictwem sieci społecznościowych, musimy zadzwonić pod podany numer telefonu, aby potwierdzić pożyczkę.

„Vietcombank ma dział testowy i jest przekonany, że wideorozmowy w mediach społecznościowych nadal mogą zostać zhakowane. W związku z tym atakujący wykorzystuje zdjęcia, a następnie za pomocą sztucznej inteligencji tworzy wideorozmowę i wgrywa ją bezpośrednio do telefonu. Kiedy ktoś dzwoni, zamiast włączać kamerę, nagranie jest publikowane i wyświetlane na ekranie dzwoniącego. Bardzo trudno nam odróżnić, czy to twarz prawdziwej osoby, czy opublikowane wideo” – ostrzegł pan Minh.

Od strony biznesowej pan Minh zauważył, że ludzie są zawsze najsłabszym ogniwem w systemie bezpieczeństwa informacji. Firmy muszą szkolić personel w zakresie bezpieczeństwa informacji i danych, w tym dozorców i ochroniarzy.

„Atakujący często nie przechodzą przez „główne drzwi”, ale często przez „komin”, dlatego oddziały również muszą zwracać uwagę na bezpieczeństwo informacji” – powiedział pan Minh.

W roku 2024 i na początku 2025 sytuacja cyberbezpieczeństwa w Wietnamie stanie się bardziej skomplikowana ze względu na wzrost liczby i wyrafinowania zagrożeń.

Według raportu Viettel Cyber ​​Security w 2024 r. wyciekło ponad 121 milionów danych kont osobistych (wzrost o 15,78% w porównaniu z 2023 r.), odnotowano 924 tysiące ataków typu „rozproszona odmowa usługi” (DDoS) o skali przekraczającej 1 Tbps po raz pierwszy oraz ataki ransomware żądające okupu w wysokości do 11 milionów USD.

Warto zauważyć, że liczba fałszywych stron marek wzrosła prawie trzykrotnie. Najczęściej pojawiały się one w sektorze finansów i bankowości, a coraz częściej podszywały się pod agencje świadczące usługi publiczne.

Według danych Narodowego Centrum Monitorowania Cyberbezpieczeństwa (NCSC), opublikowanych w styczniu 2025 r., w systemach informatycznych agencji i organizacji państwowych wykryto 784 180 słabości/podatności.

Według pana Tran Minh Quana, starszego menedżera ds. usług bezpieczeństwa informacji w PwC Vietnam, Zgromadzenie Narodowe właśnie uchwaliło ustawę o ochronie danych osobowych, która ma wejść w życie 1 stycznia 2026 roku. Wcześniej firmy miały 2 lata na wdrożenie dekretu rządowego nr 12/2023 w sprawie ochrony danych osobowych. Dlatego firmy muszą skoncentrować się na zasobach poprzez szkolenia, aby zapewnić świadomość w zakresie ochrony danych i bezpieczeństwa informacji.

Source: https://nld.com.vn/nguoi-than-tin-nhan-vay-tien-goi-xac-minh-bang-video-call-co-the-bi-lua-196250628100558725.htm