Biyometrik ayarların yalnızca iki yolu vardır

Devlet Bankası'nın çevrimiçi ödemelerde ve banka kartı ödemelerinde güvenlik ve emniyet çözümlerinin uygulanmasına ilişkin 2345/QD-NHNN sayılı Kararı uyarınca, bankalar müşterilerinin biyometrik verilerini iki biçimde toplamalarına ve kaydetmelerine destek olmaktadır:

Öncelikle, halihazırda çipli CCCD'si ve NFC destekli telefonu olan müşteriler, dijital bankacılık uygulamasında (bankanın resmi uygulaması) "Biyometrik bilgileri güncelle" özelliğinden bunu proaktif olarak gerçekleştirebiliyor.

İkincisi, çipli kimlik kartı olmayan veya cihazı internet bankacılığı uygulamasında kullanılamayan müşteriler, destek almak için doğrudan bankanın işlem noktalarına gidebilirler.

Bankalar, müşterilerinin yalnızca yukarıdaki iki formdan birinde biyometrik kayıt yaptırmalarını önermektedir. Bu iki form dışındaki tüm talimatlar sahtedir. Bankalar, müşterilerin biyometrik kayıt yaptırmak için erişim, şifre, OTP kimlik doğrulama kodu vb. ile ilgili herhangi bir bilgi vermesini gerektirmez.

Ancak bankaların biyometrik veri toplamasını fırsat bilen dolandırıcılar, banka çalışanlarını taklit ederek bu işlemi kullanıcılara güncellemeye yardımcı oluyor.

Agribank, müşterilerinin biyometrik kayıt işlemlerini destekliyor.jpg
Müşteriler, bir Agribank işlem noktasında biyometrik kimlik doğrulama için kayıt yaptırıyor. Fotoğraf: Agribank

Suçluların kullandığı yaygın dolandırıcılık yöntemlerinden bazıları şunlardır:

Müşterilerle sosyal ağlar (Zalo, Facebook,...) üzerinden telefonla, mesajla, arkadaş edinerek iletişim kurun ve biyometrik bilgilerin toplanmasına rehberlik edin.

"Banka çalışanı", "müşteri hizmetleri" gibi kafa karıştırıcı takma adlar oluşturmak ve bankanın resmi sosyal paylaşım sitesindeki paylaşımların altındaki müşteri yorumlarıyla etkileşime girerek, özel iletişim bilgilerini (gelen kutusu) isteyerek müşterileri kandırmak ve dolandırmak, bilgilerini elde etmek.

Müşterilerden destek için kişisel bilgiler, hesap bilgileri, kimlik kartı görüntüleri, yüz görüntüleri vb. isteniyor. Hatta katılımcılar ek ses ve hareketler toplamak için görüntülü görüşme bile talep ediyor.

Müşterilere, biyometrik veri toplama destek uygulamasını telefonlarına indirip kurmak için garip bir bağlantıya erişmeleri öneriliyor.

Müşteri bilgileri alındıktan sonra ilgililer müşterinin banka hesabına para yatırma işlemine geçecektir.

Bankalar, müşterilerini telefon görüşmeleri, SMS mesajları, e-postalar, sohbet yazılımları (Zalo, Viber, Facebook Messenger vb.) gibi kanallar aracılığıyla kesinlikle kişisel bilgilerini vermemeleri konusunda uyarıyor. Aynı zamanda, kesinlikle bağlantılara tıklamayın, hesap güvenlik bilgilerini, dijital bankacılık hizmetlerini (kullanıcı adı, şifre, OTP kodu), kart hizmetlerini (kart numarası, OTP kodu), hesap bilgilerini veya diğer bankacılık hizmeti güvenlik bilgilerini, kişisel bilgilerinizi vermeyin.

Müşteriler, dolandırıcıların banka/banka yetkilisi gibi davranarak kendileriyle iletişime geçmelerini, destek talep etmelerini veya dolandırıcılık yapmak, dolandırmak ve hesaptaki parayı gasp etmek için bilgi talep etmelerini önlemek amacıyla kişisel bilgilerini, bankacılık hizmet bilgilerini, bankacılık işlem bilgilerini vb. sosyal ağlarda paylaşmamalıdır.

Garip uygulamalara hayır deyin

İlk yaklaşım ne olursa olsun, dolandırıcıların en yaygın yöntemi hâlâ kurbanlara, müşterilerin hesaplarındaki bilgileri ve parayı çalmak amacıyla kötü amaçlı kodlar içeren sahte uygulamalar (sahte uygulamalar) yüklemeleri talimatını vermektir.

Sahte bankacılık uygulamalarının yanı sıra, sahte kamu hizmeti uygulamaları, sahte VNeID uygulamaları, sahte hükümet uygulamaları, sahte vergi dairesi uygulamaları, sahte Kamu Güvenliği Bakanlığı uygulamaları gibi bazı sahte uygulamalar da kaydedildi.

Konu, kullanıcıları bazı yaygın senaryolarla temasa geçiriyor ve cezbediyor: Sistemdeki kimlik bilgileri senkronize değil; elektronik hane kayıt defteri gecikti; VNeID seviye 2 kimlik desteği; sıra numarası almak için uygulamayı indirin, işlem yapmak için ilçe emniyetine gittiğinizde beklemenize gerek yok; ehliyet bilgilerini güncellemek için ilçe emniyetine gidin;...

Sahte kamu hizmeti uygulaması.jpg
Vietcombank'ın müşterilerine uyarıda bulunduğu sahte Kamu Hizmeti uygulamasının görüntüsü.

Kişi, kötü amaçlı yazılım içeren uygulamaları telefonlarına indirmek ve yüklemek için bağlantı gönderiyor ve insanlardan bunlara erişmelerini istiyor. Kaydedilen bazı sahte bağlantılar şunlardır: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Sahte uygulamalar, müşterilerden bilinmeyen kaynaklardan uygulama yüklemelerini ve üst düzey cihaz erişim izinleri vermelerini ister (mesajları okuma, telefonu uzaktan kontrol etme,...).

Yetkililere göre sahte uygulamaların belirtileri genellikle uygulamanın uygulama mağazasından (App Store, CH Play) değil, dolandırıcının yönlendirdiği bir bağlantı aracılığıyla yüklenmesi; cihaz ekranında çalışamaması (siyah ekran veya donma); uygulama yüklendikten sonra cihazın yavaş çalışması, ısınması ve pilinin çabuk bitmesi; uygulama kullanılmadığı halde otomatik olarak açılması;...

Bu nedenle yetkililer, özellikle "yetkililerden" gelen çağrılara ve uygulama yükleme taleplerine karşı dikkatli olunmasını öneriyor;

Yalnızca App Store (iOS) ve CH Play (Android) uygulama marketlerinden güvenilir geliştiriciler tarafından sağlanan uygulamaları yükleyin;

Zalo, SMS, Viber vb. üzerinden gönderilen bağlantılardan ve mesajlaşma yazılımlarından veya başkaları tarafından sağlanan bağlantılardan kesinlikle uygulama yüklemeyin;

Telefonunuzda garip belirtiler tespit ederseniz (telefon yavaş çalışıyor, ekran siyah, uygulamaya erişim isteğinde bulunulduğuna dair bildirim geliyor, telefonda garip uygulamalar görünüyor, telefon ısınıyor, pil çabuk bitiyor) hemen telefonunuzu fabrika ayarlarına döndürün;

Bankacılık uygulamanızı en son sürüme güncelleyin ve ek güvenlik için biyometrik bilgilerinizi kaydedin.

Bankalar, dolandırıcılık yapmak için biyometrik kurulumları destekliyormuş gibi davranmanın yol açtığı hilelere karşı uyarıyor . Birçok müşterinin biyometrik kimlik doğrulama konusunda zorluk çektiği durumdan faydalanan dolandırıcılar, kullanıcı bilgilerini çalmak ve varlıkları ele geçirmek amacıyla biyometrik kurulumları desteklemek için banka çalışanlarını taklit ediyor.