Nguyễn Hoàng
Administrator
Theo Phòng Cảnh sát Hình sự, nếu dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia CIC bị đánh cắp, tội phạm sẽ có chiêu lừa đảo tinh vi và nguy hiểm hơn.
Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm để đánh cắp dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia CIC hôm 10/9.
Theo Phòng Cảnh sát Hình sự Công an TP HCM, nếu tội phạm có trong tay dữ liệu như số CMND/CCCD, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng... thì các nhóm lừa đảo trực tuyến sẽ triển khai nhiều chiêu thức biến tướng.
Giả mạo ngân hàng, CIC, cơ quan Nhà nước: gọi điện, nhắn tin, gửi email kèm đầy đủ họ tên, số CMND, số tài khoản chính xác để tạo cảm giác "đúng người".
Nội dung thường là "tài khoản bị rủi ro tín dụng", "có khoản vay nợ xấu cần xử lý", "cần xác minh lại thông tin để tránh khóa tài khoản", sau đó dẫn dụ nạn nhân bấm vào link giả mạo hoặc cung cấp mã OTP.
Lừa đảo vay, đáo hạn, nâng hạn mức thẻ: sinh viên, công nhân là nhóm dễ bị nhắm tới, thường qua quảng cáo "vay tiền nhanh", "giảm nợ xấu".
Tội phạm sẽ viện cớ "thông tin CIC của bạn bị nợ xấu, cần đóng phí để xóa", thực chất là chiếm đoạt tiền hoặc lấy thêm dữ liệu.
Giả mạo người thân, đồng nghiệp: với thông tin chi tiết có sẵn, tội phạm dễ dàng ghép thông tin rồi giả danh người thân, lãnh đạo, đồng nghiệp để nhờ chuyển khoản.
Gọi điện đe dọa pháp lý: các băng tội phạm thường tự xưng Công an, Viện kiểm sát, Tòa án, thông báo "anh/chị liên quan vụ rửa tiền qua ngân hàng, cần phong tỏa tài khoản" rồi ép nạn nhân cung cấp mật khẩu, chuyển tiền vào "tài khoản an toàn".
Spam SMS, Zalo, email độc hại: với số lượng dữ liệu lớn, tội phạm có thể tung chiến dịch tin nhắn giả mạo ngân hàng, yêu cầu "xác minh thông tin do CIC yêu cầu", gắn link chứa mã độc để đánh cắp thêm dữ liệu.
Sinh viên: dễ bị dụ bởi các gói vay học phí, việc làm thêm nhận lương nhanh, nâng hạn mức thẻ.
Công nhân, giới văn phòng: thường nhận email hoặc tin nhắn thông báo nợ xấu, cảnh báo tín dụng giả.
Người lớn tuổi, ít am hiểu công nghệ: dễ bị lừa bởi cuộc gọi giả danh ngân hàng, Công an; thiếu kỹ năng kiểm tra link, ứng dụng.
Người dân ít kiến thức công nghệ thông tin: nguy cơ click vào link lạ, tải ứng dụng giả mạo, dẫn đến mất thông tin đăng nhập.
Nếu người dân nhận cuộc gọi đòi nợ, phong tỏa tài khoản, cần kiểm chứng qua hotline chính thức hoặc đến trực tiếp chi nhánh ngân hàng, cơ quan chức năng; không chuyển tiền "xác minh" vào tài khoản không rõ ràng.
Sinh viên, công nhân tuyệt đối không tin quảng cáo "xóa nợ CIC", "vay nhanh lãi suất 0%". Người lớn tuổi cần được gia đình hướng dẫn cách từ chối các cuộc gọi lạ và chỉ liên hệ trực tiếp ngân hàng khi cần thiết.
Mọi người cần thường xuyên cập nhật khuyến cáo từ Công an, ngân hàng và báo chí chính thống.
Theo: VnExpress.
Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho biết có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm để đánh cắp dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia CIC hôm 10/9.
Theo Phòng Cảnh sát Hình sự Công an TP HCM, nếu tội phạm có trong tay dữ liệu như số CMND/CCCD, số điện thoại, tài khoản ngân hàng, lịch sử tín dụng... thì các nhóm lừa đảo trực tuyến sẽ triển khai nhiều chiêu thức biến tướng.
Các hình thức lừa đảo
Giả mạo ngân hàng, CIC, cơ quan Nhà nước: gọi điện, nhắn tin, gửi email kèm đầy đủ họ tên, số CMND, số tài khoản chính xác để tạo cảm giác "đúng người".
Lừa đảo vay, đáo hạn, nâng hạn mức thẻ: sinh viên, công nhân là nhóm dễ bị nhắm tới, thường qua quảng cáo "vay tiền nhanh", "giảm nợ xấu".
Tội phạm sẽ viện cớ "thông tin CIC của bạn bị nợ xấu, cần đóng phí để xóa", thực chất là chiếm đoạt tiền hoặc lấy thêm dữ liệu.
Giả mạo người thân, đồng nghiệp: với thông tin chi tiết có sẵn, tội phạm dễ dàng ghép thông tin rồi giả danh người thân, lãnh đạo, đồng nghiệp để nhờ chuyển khoản.
Gọi điện đe dọa pháp lý: các băng tội phạm thường tự xưng Công an, Viện kiểm sát, Tòa án, thông báo "anh/chị liên quan vụ rửa tiền qua ngân hàng, cần phong tỏa tài khoản" rồi ép nạn nhân cung cấp mật khẩu, chuyển tiền vào "tài khoản an toàn".
Spam SMS, Zalo, email độc hại: với số lượng dữ liệu lớn, tội phạm có thể tung chiến dịch tin nhắn giả mạo ngân hàng, yêu cầu "xác minh thông tin do CIC yêu cầu", gắn link chứa mã độc để đánh cắp thêm dữ liệu.
Tội phạm nhắm tới những ai?
Theo cơ quan điều tra, các nhóm có nguy cơ cao bao gồm:Sinh viên: dễ bị dụ bởi các gói vay học phí, việc làm thêm nhận lương nhanh, nâng hạn mức thẻ.
Công nhân, giới văn phòng: thường nhận email hoặc tin nhắn thông báo nợ xấu, cảnh báo tín dụng giả.
Người lớn tuổi, ít am hiểu công nghệ: dễ bị lừa bởi cuộc gọi giả danh ngân hàng, Công an; thiếu kỹ năng kiểm tra link, ứng dụng.
Người dân ít kiến thức công nghệ thông tin: nguy cơ click vào link lạ, tải ứng dụng giả mạo, dẫn đến mất thông tin đăng nhập.
Phòng tránh thế nào?
Phòng Cảnh sát Hình sự khuyến cáo người dân đặc biệt cảnh giác và tuân thủ các nguyên tắc sau: ngân hàng, CIC, Công an không bao giờ yêu cầu cung cấp mật khẩu, OTP qua điện thoại hoặc đường link; không bấm vào link trong SMS, Zalo, email lạ; chỉ đăng nhập qua ứng dụng hoặc website chính thức.Nếu người dân nhận cuộc gọi đòi nợ, phong tỏa tài khoản, cần kiểm chứng qua hotline chính thức hoặc đến trực tiếp chi nhánh ngân hàng, cơ quan chức năng; không chuyển tiền "xác minh" vào tài khoản không rõ ràng.
Sinh viên, công nhân tuyệt đối không tin quảng cáo "xóa nợ CIC", "vay nhanh lãi suất 0%". Người lớn tuổi cần được gia đình hướng dẫn cách từ chối các cuộc gọi lạ và chỉ liên hệ trực tiếp ngân hàng khi cần thiết.
Mọi người cần thường xuyên cập nhật khuyến cáo từ Công an, ngân hàng và báo chí chính thống.
Theo: VnExpress.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview