Ho Chi Minh Şehri Polisi, CIC'deki Veri Sızıntısının Ardından Yeni Dolandırıcılık Yöntemleri Konusunda Uyarıda Bulundu

PC02'ye göre sızdırılan verilerde tam ad, kimlik kartı/CCCD numarası, banka hesabı gibi çok sayıda önemli bilgi yer alıyor. Bu, siber suçlular tarafından istismar edilebilecek ve daha karmaşık dolandırıcılıklar yaratabilecek büyük bir veri kaynağı.

Ulusal Kredi Bilgi Merkezi, kişisel verilerin ele geçirilmesini amaçlayan, yasa dışı müdahale belirtileri gösteren bir siber saldırının gerçekleştiğini doğruladı.

Artırmak için olası püf noktaları:

Kurbanları şifrelerini ve OTP kodlarını vermeye ikna etmek amacıyla, kendilerini banka çalışanları, CIC görevlileri veya devlet kurumları olarak tanıtarak "kötü borç" veya "bilgi doğrulama" konusunda bilgilendirmek için arama, mesaj veya e-posta göndermek.

Acil kredi ihtiyacı olan öğrenci ve çalışanlara yönelik "borç iptali, kart limit artırımı" hizmetlerinin satışı .

Acil para transferi talep etmek için akrabalarınızı veya kurum yöneticilerinizi taklit edin .

Kendilerini polis, savcı veya mahkeme görevlisi olarak tanıtan, onları "kara para aklama davasına" karışmış olmakla suçlayan ve ardından mağdurdan parayı "güvenli bir hesaba" transfer etmesini isteyen yasal tehditler .

Daha fazla kişisel veri çalmak için kötü amaçlı bağlantılar içeren SMS, e-posta ve Zalo mesajlarını yaymak .

Hedef alınmaya en açık gruplar arasında şunlar yer alıyor: öğrenciler (öğrenci kredileri ve yarı zamanlı işler tarafından kolayca kandırılanlar), işçiler ve memurlar (genellikle kötü borçlar ve kredi hakkında sahte haberler alanlar) ve teknoloji konusunda daha az bilgili olan yaşlılar (bankaları ve polisi taklit eden aramalara kolayca inananlar).

PC02 insanlara şunları öneriyor:

- Şifrenizi veya OTP kodunuzu asla telefon, kısa mesaj veya e-posta yoluyla hiç kimseyle paylaşmayın .

- Bilinmeyen bağlantılara tıklamayın , sadece bankanın resmi web sitesini ve uygulamasını kullanın.

- Olağan dışı bir bilgi aldığınızda doğrudan ihbar hattına başvurun veya doğrulama için banka genel merkezine ya da polise gidin .

- Öğrenciler ve çalışanlar "CIC borç silme" ve "0% faizli hızlı kredi" reklamlarına inanmıyor .

- Ailelerin yaşlılara dolandırıcılığı nasıl tanıyacakları konusunda düzenli hatırlatma ve bilgilendirme yapması gerekiyor.

PC02, bugüne kadarki en büyük veri sızıntısının ardından, siber suçluların dolandırıcılık yapmak için birçok koşulu olduğunu, çünkü insanların gerçek bilgilerini ellerinde bulundurduklarını vurguladı . Bu nedenle, herkesin daha dikkatli olması ve varlıkları korumak için polis teşkilatlarının, bankaların ve ana akım medyanın önerilerini güncellemesi gerekiyor.

Daha önce Devlet Bankası'na bağlı bir birim olan Ulusal Kredi Bilgi Merkezi (KMB), 10 Eylül'de kişisel verileri çalmak için yasa dışı izinsiz giriş belirtileri gösteren bir siber saldırının gerçekleştiğini doğrulamıştı.

Olaydan hemen sonra CIC, teknik önlemler almak, risk alanını izole etmek ve delil toplamak için Vietnam Siber Acil Durum Müdahale Merkezi (VNCERT) ve bilgi güvenliği şirketleriyle koordinasyon sağladı. Sızdırılan veri miktarı açıklanmadı, ancak bazı yabancı forumlarda CIC verilerinin satışına dair bilgiler yer aldı.

CIC, sistemin normal ve kesintisiz bir şekilde çalışmaya devam ettiğini doğruladı. Yetkililer ayrıca, sızdırılan kişisel verilerin istismar edilmesinin, satın alınmasının, satılmasının veya paylaşılmasının yasa dışı olduğunu ve ağır cezalara çarptırılacağını belirtti.

Bu durum özellikle ciddi bir olay olarak değerlendirilmekte olup, yönetim kurumlarının koordinasyonu güçlendirmeleri, savunma kapasitelerini geliştirmeleri ve ulusal kredi veri sisteminin güvenliğini korumaları için acil bir gereklilik teşkil etmektedir.

BİLGİ

Kaynak: https://www.sggp.org.vn/cong-an-tphcm-canh-bao-chieu-tro-lua-dao-moi-sau-vu-ro-ri-du-lieu-tai-cic-post812766.html