Bankacılık işlemlerinde biyometrik kimlik doğrulamayı istismar eden 5 yeni dolandırıcılık yöntemi.

Geçtiğimiz yılın sonlarından bu yana birçok güvenlik uzmanı, 2024 yılında siber saldırıların artacağını ve özellikle akıllı telefon kullanıcılarını hedef alacağını öngörüyor. Bunun nedeni, günümüzün hızlı dijital dönüşümü bağlamında, akıllı telefonların hem kişisel hem de profesyonel yaşamlarında birçok insan için giderek daha önemli hale gelmesi ve siber suçlular için cazip bir hedef haline gelmesidir.

Aşağıda, Vietnam Bilgi Güvenliği Ajansı'nın Vietnamlı internet kullanıcılarını dikkatli olmaları konusunda uyardığı beş çevrimiçi dolandırıcılık yöntemi bulunmaktadır:

Banka çalışanı kılığına girerek insanları kandırıp doğrulama talimatlarını ele geçirip para çalmak.

1 Temmuz'da yürürlüğe giren ve çevrimiçi bankacılık uygulamalarında biyometrik verilerin güncellenmesini zorunlu kılan düzenlemeden faydalanan bazı kişiler, son günlerde banka çalışanı gibi davranarak kullanıcılarla iletişime geçip dolandırıcılık yaparak varlıklarını çaldılar.

Özellikle banka kullanıcılarıyla iletişime geçen dolandırıcılar, kurbanlardan ev adresi, kimlik kartlarının her iki yüzünün fotoğrafları ve banka hesap bilgileri gibi kişisel veriler talep ediyor. Birçok durumda, dolandırıcılar kurbanın sesini, yüz ifadelerini ve jestlerini kaydetmek için insanları görüntülü görüşme yapmaya bile teşvik ediyor. Verileri başarıyla çaldıktan sonra, dolandırıcılar bankacılık uygulamalarına, çevrimiçi ödeme sistemlerine kolayca giriş yapabiliyor ve kurbanın hesabından para transferi işlemleri gerçekleştirerek varlıkları zimmete geçirebiliyor.

Dahası, bazı suçlular mesajlara eklenen bağlantılar aracılığıyla insanları kötü amaçlı yazılım içeren sahte uygulamaları indirmeye kandırıyor. Mağdurlar bu uygulamaları telefonlarına indirdikten sonra, suçlular mağdurların cihazlarında gerçekleştirdikleri eylemleri kolayca izleyebiliyor ve böylece daha hassas bilgilere erişebiliyorlar.

Söz konusu yeni dolandırıcılık yöntemine yanıt olarak, Siber Güvenlik Departmanı, kişilerin biyometrik verilerini güncelleme talimatı içeren mesajlar veya aramalar aldıklarında dikkatli olmalarını tavsiye ediyor. Banka çalışanı veya polis memuru olduklarını iddia eden kişiler tarafından arandığınızda, kimliklerini doğrulamanız gerekmektedir. Ayrıca, şüpheli bağlantılara tıklamaktan ve bilinmeyen kaynaklardan uygulama yüklemekten kaçınmalısınız.

VietNamNet muhabiriyle konuşan bilgi güvenliği uzmanı Vu Ngoc Son, dolandırıcıların genellikle güncel olaylara ve olgulara çok hızlı tepki verdiklerini; kullanıcıların tuzağa düşme olasılığını en üst düzeye çıkarmak için bu olaylardan ve olgulardan yararlanan dolandırıcılık senaryoları geliştirdiklerini belirtti. Örneğin, geçmişte mobil şebeke operatörleri abone bilgilerini standartlaştırdığında veya kişisel vergi beyannamesi döneminde, birçok kişi şebeke operatörü veya vergi memuru kılığına girerek insanları benzer sahte uygulamaları yüklemeye kandırmıştı.

Uzman Vu Ngoc Son, "Bunu önlemek için kullanıcılar, resmi olarak yayınlanan telefon numaralarını kullanarak bankanın müşteri destek merkezini kendileri aramalı, bilmediği uygulamaları yüklemekten kaçınmalı ve tek kullanımlık şifrelerini (OTP) vermemelidir" önerisinde bulundu.

Sahte bir çevrimiçi kamu hizmeti uygulamasının yüklenmesi sonucunda 1,2 milyar VND çalındı.

Hanoi'nin Cau Giay ilçesi Trung Hoa mahallesinde yaşayan bir kişi, kendisini polis memuru olarak tanıtan bir dolandırıcı tarafından 1,2 milyar VND dolandırıldı. Dolandırıcılık, kurbanın sahte bir çevrimiçi kamu hizmeti uygulamasını yüklemesini içeriyordu. Dolandırıcı, sahte uygulamayı bir mesaj ekinde bulunan bir bağlantı aracılığıyla gönderdi, ardından kurbanla iletişime geçerek hesap doğrulamasının hatalı olduğunu ve uzaktan destek için uygulamayı yüklemesi gerektiğini iddia etti. Kurban talimatları izledikten sonra, dolandırıcı cihazın kontrolünü ele geçirdi ve ardından kurbanın banka hesabından para çaldı.

Özellikle, yetkililerin sahte kamu hizmeti yazılımlarının kurulumunu içeren dolandırıcılık konusunda tekrar tekrar uyarıda bulunmasına rağmen, bazı vatandaşlar hala milyarlarca dong dolandırılıyor. Siber Güvenlik Dairesi, vatandaşlara şüpheli bağlantılara erişmemelerini tavsiye ediyor. Kamu hizmeti yazılımlarının kullanımıyla ilgili bildirimler alındığında, vatandaşlar yalnızca AppStore ve CH Play uygulama mağazaları gibi resmi kaynaklardan uygulama indirmelidir. Herhangi bir dolandırıcılık belirtisi tespit edilirse, vatandaşlar derhal yetkililere bildirmelidir.

"Kolay iş, yüksek maaş" kılıfına bürünmüş bir dolandırıcılık yöntemiyle milyarlarca dong elde edildi.

Bình Phước eyaletinin Chơn Thành kasabasında yaşayan bir kadın, "Kolay İş, Yüksek Ücret" dolandırıcılık yönteminin değiştirilmiş bir versiyonunu kullanan bir dolandırıcı tarafından 2,3 milyar VND'den fazla parasını kaptırdı. Dolandırıcı, kurbanla Telegram üzerinden arkadaş oldu ve ardından ona evden çalışabileceği bir iş teklif etti: "Belirlenen şarkıları dinlemek, giriş yapmak ve şarkıcılara oy vermek". Her oy için 35.000 VND ödül vaat ediliyordu. Katılmayı kabul ettikten, sahte bir Zing MP3 uygulaması indirdikten ve dolandırıcıların talimatlarına göre görevleri tamamlamak için bir depozito ödedikten sonra, kurban transfer ettiği tüm parayı kaybetti.

Bilgi Güvenliği Departmanı uzmanları, insanları "kolay iş, yüksek ücret" tekliflerine karşı dikkatli olmaları konusunda uyardı ve dolandırıcının kimliğini doğrulamadan para transferi yapmamaları veya katılım ücreti ödememeleri konusunda da vatandaşları uyardı. Vatandaşlar, dolandırıcılık belirtileri fark ederlerse, konuşmaları ve dolandırıcıyla ilgili bilgileri kaydetmeli ve dolandırıcılığı önlemek için derhal yerel polise bildirmelidirler.

Dolandırıcılıkla Mücadele Merkezi'ni taklit ederek para dolandırıcılığı yapmak.

Bilgi Güvenliği Ajansı'na göre, Ontario Eyalet Polisi (Kanada) yakın zamanda Kanada Dolandırıcılık Önleme Merkezi'ni (CAFC) taklit eden dolandırıcılık yöntemleri hakkında bir uyarı yayınladı. Özellikle, dolandırıcılar önce banka çalışanları, kredi kartı sağlayıcıları veya e-ticaret platformları gibi davranarak kullanıcılarla iletişime geçiyor ve hesaplarının ele geçirildiğini ve şüpheli işlemlerin belirtilerini gösteriyorlar. Ardından, güvenilirliği artırmak için CAFC logosunu içeren e-postalar göndererek kurbanlardan kişisel veriler, bankacılık bilgileri vermelerini ve para çalmak için işlemler yapmalarını istiyorlar.

Dahası, dolandırıcılar genellikle CAFC'de çalışan müfettişler gibi davranarak kurbanları hedef alıyor ve kaybettikleri paraları geri almalarına yardımcı olacaklarını vaat ediyorlar. Daha sonra soruşturmaya yardımcı olmak için kurbanlardan bilgi talep ederek varlıklarına el koyuyorlar.

Bunu önlemek için, Bilgi Güvenliği Departmanı, kişilerin herhangi bir birim veya kuruluştan gelen mesaj veya e-postaları alırken dikkatli olmalarını; kişisel verilerini paylaşmamalarını; talep edildiğinde para transferi yapmamalarını; ve mesaj ve e-postaları resmi elektronik portallar ve telefon numaraları aracılığıyla doğrulamalarını önermektedir.

WhatsApp uygulaması üzerinden yapılan dolandırıcılıklara karşı uyarı.

WhatsApp, dünya çapında her yaştan insan tarafından yaygın olarak kullanılan popüler bir çevrimiçi sohbet uygulamasıdır. Bu nedenle, dolandırıcıların sahtekarlık yapması ve mal çalması için de son derece uygun bir platformdur. Dolandırıcılar bu çevrimiçi sohbet platformu aracılığıyla, akraba ve arkadaş gibi davranmak; ödül çekilişlerine katılma konusunda insanları bilgilendirmek; uygulamayı yükseltmeye ikna etmek; doğrulama kodları istemek gibi birçok aldatıcı taktik kullanmaktadır.

WhatsApp üzerinden yapılan dolandırıcılıkları önlemek için, Bilgi Güvenliği Departmanı, yabancılardan gelen mesajlara karşı dikkatli olunmasını, mesajlardaki bağlantılara tıklanmaması, kişisel bilgilerin verilmemesi ve yabancıların istediği gibi para transferi yapılmaması konusunda uyarıda bulunuyor. Borç talebi içeren mesajlar alındığında, gönderenin kimliğini ilgili hesapların profillerindeki bilgiler aracılığıyla dikkatlice doğrulamak gerekiyor.