Experten warnen nach CIC-Datenleck vor Betrug

Am Abend des 11. September veröffentlichte das VNCERT-Zentrum der Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention des Ministeriums für öffentliche Sicherheit eine Mitteilung, in der es hieß, es habe einen Bericht über einen „Cybersicherheitsvorfall und Anzeichen einer Verletzung des Schutzes personenbezogener Daten“ erhalten, der sich am 10. September im National Credit Information Center CIC ereignet habe.

Diese Einheit hat mit Unternehmen, die Netzwerkinformationssicherheitsdienste anbieten, und CIC, Funktionseinheiten der Staatsbank, zusammengearbeitet, um Vorfälle und Reaktionstechniken zu überprüfen und Daten und Beweise zu sammeln.

„Erste Überprüfungsergebnisse zeigen Anzeichen von Cybercrime-Angriffen und Einbrüchen mit dem Ziel, persönliche Daten zu stehlen. Die Menge der illegal erworbenen Daten wird kontinuierlich gezählt und aufgeklärt“, heißt es in der Ankündigung.

Der Vorfall erregte schnell die Aufmerksamkeit der Öffentlichkeit, da im CIC das größte Kreditdatenlager des Landes gespeichert ist, das Informationen zu zig Millionen Privat- und Firmenkunden enthält.

Die Transaktionen und Kreditkarteninformationen der Personen werden durch den Vorfall nicht beeinträchtigt.

Der Cybersicherheitsexperte Ngo Minh Hieu (Hieu PC), Direktor von Chongluadao.vn, sagte, dass derzeit einige Informationen im Internet für übermäßige Panik und Fehlinformationen sorgen. Jeder könne jedoch beruhigt sein. Denn die Bank übermittle KEINE Kreditkarteninformationen (Kartennummer, Ablaufdatum, CVV/CVC), OTP und Kundenpasswörter an CIC. Ihre Transaktionen und Kreditkarteninformationen seien daher von diesem Vorfall nicht betroffen.

Nach vorläufigen Einschätzungen ist das vietnamesische Banken- und Kreditsystem weiterhin sicher, gut geschützt und funktioniert stabil.

Der Einschätzung zufolge könnten Cyberkriminelle den Vorfall jedoch für Betrugsfälle ausnutzen. Um die Sicherheit zu gewährleisten, empfiehlt Herr Hieu, äußerste Wachsamkeit gegenüber Anrufen, Nachrichten und E-Mails zu wahren, die sich als Banken, CICs, Polizeibehörden usw. ausgeben.

Geben Sie unter keinen Umständen Kartennummer, Ablaufdatum, CVV/CVC, OTP oder Passwort an Dritte weiter.

Klicken Sie nicht auf Links in seltsamen Nachrichten/E-Mails, insbesondere nicht auf Dateien im *.apk-Format …

Überwachen Sie regelmäßig den Transaktionsverlauf. Wenn Sie Auffälligkeiten feststellen, wenden Sie sich umgehend an das Kundenservicecenter der Bank.

Um in Zukunft vorsichtiger zu sein und nicht betrogen zu werden, überprüfen Sie bitte immer alle Links unter ai.chongluadao.vn und sehen Sie sich mehr unter dauhieuluadao.com an – Allgemeine Regel: Machen Sie es langsam und überprüfen Sie!

Geben Sie Ihr Passwort oder OTP niemals per Telefon, SMS oder E-Mail an Dritte weiter.

Am 12. September gab die Kriminalpolizeibehörde (PC02) der Polizei von Ho-Chi-Minh-Stadt eine Warnung vor einem möglichen Anstieg des Betrugs heraus, nachdem beim National Credit Information Center (CIC) personenbezogene Daten durchgesickert waren.

Laut PC02 enthalten die durchgesickerten Daten zahlreiche wichtige Informationen wie den vollständigen Namen, die Personalausweis-/CCCD-Nummer, das Bankkonto usw. Dies ist eine große Datenquelle, die von Cyberkriminellen für die Entwicklung raffinierterer Betrügereien ausgenutzt werden kann.

Das National Credit Information Center bestätigte, dass es einen Cyberangriff mit Anzeichen eines illegalen Eindringens mit dem Ziel der Aneignung personenbezogener Daten gegeben habe.

Mögliche Tricks sind:

Sich als Bankangestellte, CIC-Mitarbeiter oder Regierungsmitarbeiter ausgeben und anrufen, SMS oder E-Mails senden, um über „uneinbringliche Forderungen“ zu informieren oder „Informationen zu überprüfen“, um die Opfer dazu zu verleiten, Passwörter und OTP-Codes preiszugeben.

Verkauf von Dienstleistungen wie „Schuldenerlass, Erhöhung des Kartenlimits“, die sich an Studenten und Arbeitnehmer richten, die dringend Kredite benötigen.

Geben Sie sich als Verwandter oder Leiter einer Agentur aus, um dringende Geldüberweisungen anzufordern.

Rechtliche Drohungen: Man gibt sich als Polizist, Staatsanwalt oder Gerichtsbeamter aus, wirft ihnen vor, in einen „Geldwäschefall“ verwickelt zu sein, und fordert das Opfer anschließend auf, Geld auf ein „sicheres Konto“ zu überweisen.

Verbreitung von SMS, E-Mails und Zalo-Nachrichten mit schädlichen Links, um weitere persönliche Daten zu stehlen.

Zu den Gruppen, die gefährdet sind, ins Visier genommen zu werden, zählen: Studenten (die durch Studienkredite und Teilzeitjobs leicht getäuscht werden), Arbeiter und Beamte (die oft Falschmeldungen über uneinbringliche Schulden und Kredite erhalten) und ältere Menschen mit geringerer Technikkenntnis (die leicht Anrufen glauben, bei denen der Name einer Bank oder Polizei vorgetäuscht wird).

PC02 empfiehlt: Geben Sie Passwörter oder OTP-Codes auf keinen Fall per Telefon, SMS oder E-Mail an Dritte weiter.

Klicken Sie nicht auf seltsame Links, sondern verwenden Sie nur die offizielle Website und Anwendung der Bank.

Bei ungewöhnlichen Informationen wenden Sie sich bitte direkt an die Hotline oder gehen Sie zur Überprüfung zur Bankzentrale oder Polizei.

Studenten und Arbeitnehmer glauben nicht an Werbung für „CIC-Schuldenerlass“ und „Schnellkredite mit 0 % Zinsen“.

Familien müssen ältere Menschen regelmäßig daran erinnern und ihnen beibringen, wie sie Betrug erkennen können.

PC02 betonte, dass Cyberkriminelle nach dem größten Datenleck aller Zeiten viele Möglichkeiten hätten, Betrug zu begehen, da sie über echte Informationen von Menschen verfügten. Daher müsse jeder wachsamer sein und die Empfehlungen von Polizeibehörden, Banken und Mainstream-Medien zum Schutz von Vermögenswerten aktualisieren.

Quelle: https://khoahocdoisong.vn/chuyen-gia-khuyen-cao-canh-giac-lua-dao-sau-su-co-ro-ri-du-lieu-cic-post2149052879.html