Son zamanlarda, özellikle Facebook ve Zalo üzerinden yapılan dolandırıcılıklar olmak üzere, çevrimiçi dolandırıcılık vakaları artış gösterdi. Dolandırıcılar, Facebook ve Zalo hesaplarını ele geçirdikten sonra, hesap sahiplerinin akrabalarını dolandırmaya devam etmek için gelişmiş yöntemler kullanıyorlar.
Oy verme bağlantılarına tıklamayın.
Zalo gibi sosyal medya hesaplarını ele geçirmek için dolandırıcıların en yaygın taktiği, size kısa mesaj/mesajlaşma uygulaması aracılığıyla bir bağlantı göndererek çocuklarının bir yarışmada oy kullanmasını istemektir.
Verilen talimatlara uyarak bağlantıya tıklarsanız, hesabınızı anında kaybedersiniz.
Size mesaj atan kişinin hesap sahibi olduğuna inanmanızı sağlamak için, bilgisayar korsanları Deepfake teknolojisini [yapay zeka tarafından ses, görüntü veya hatta video şeklinde sahte teknolojik ürünler oluşturma] kullanarak, akraba veya arkadaş gibi davranarak para ödünç almak veya varlık çalmak amacıyla birebir aynı yüz ve seslerle görüntülü aramalar yapıyorlar.
Dolandırıcıların taktiği, kullanıcıların eski videolarını alıp düzenlemek veya Deepfake teknolojisini kullanarak, dolandırıcılık işlemi sırasında videonun bulanık, titrek bir şekilde, sanki sinyal zayıf bir bölgedeymiş gibi oynatılmasını sağlamaktır. Kurbanın güvenini kazandıktan sonra, dolandırıcılar sahtekarlık eylemini gerçekleştirmek için mesajlar göndermeye başlarlar.
Siber güvenlik uzmanlarına göre, bu dolandırıcılar genellikle sahte bir plan oluşturmak için sosyal medya hesaplarında herkese açık kişisel bilgileri arayıp topluyorlar. Dikkatli kurbanlar bilgileri telefon veya görüntülü görüşme yoluyla doğrulamaya çalıştıklarında, dolandırıcılar onları kandırmak için görüntü manipülasyon yazılımı kullanıyorlar.
Mağdur Bayan LNQM, bilgisayar korsanlarının Facebook hesabını ele geçirdikten sonra, kendisine tıpatıp benzeyen bir yüz kullanarak Deepfake teknolojisiyle mesajlar gönderdiklerini ve akrabalarından ve arkadaşlarından para ödünç almak için görüntülü aramalar yaptıklarını belirtti. Neyse ki, Bayan LNQM Facebook hesabının kaybedileceği konusunda herkesi önceden uyarmıştı ve bu da bilgisayar korsanlarının dolandırıcılıklarını gerçekleştirmelerini engelledi.
Ulusal Siber Güvenlik İzleme Merkezi (NCSC) - Bilgi Güvenliği Dairesi ( Bilgi ve İletişim Bakanlığı ) siber güvenlik uzmanı Ngo Minh Hieu'ya göre, Deepfake dolandırıcılığı son zamanlarda uluslararası suçlular tarafından kullanılıyor ve kullanılmaya devam ediyor.
Bay Hieu ayrıca, Deepfake dolandırıcılığı için senaryolar da özetledi; örneğin, kullanıcıların karakterlerin garip davranışlar sergilediği, duygusuz yüzlere sahip olduğu, konuşurken ifadesiz göründüğü veya garip, doğal olmayan duruşlar sergilediği videolar veya resimler izlemesi gibi. Diğer belirtiler arasında alışılmadık ten tonları, garip aydınlatma ve yanlış yerleştirilmiş gölgeler yer alıyor ve bu da videonun "sahte" ve doğal olmayan görünmesine neden oluyor. Dahası, ses video ile tutarsız olabilir, gereksiz gürültü veya hiç ses olmayabilir. Dolandırıcılar genellikle sinyal kaybı veya zayıf sinyal iddiasıyla videoyu kesiyor ve ardından para talep eden bir mesaj gönderiyor.
Bay Ngo Minh Hieu'ya göre, yukarıdaki işaretler Deepfake'in "kırmızı bayrakları"dır. Bay Hieu, kullanıcıların sosyal medya arkadaş listelerinde birinin aniden para ödünç istemesi veya garip bağlantılar göndermesi durumunda dikkatli olmalarını, hemen para ödünç almamaları, sakin kalmaları, her şeyi doğrulamaları ve kimliklerini teyit etmeleri gerektiğini tavsiye ediyor.
Aynı anda, en az bir dakika süren doğrudan bir telefon görüşmesi veya görüntülü görüşme yaparak, yalnızca sizin ve karşıdaki kişinin bildiği kişisel sorular sorarak gerçekliği proaktif olarak doğrulayın. Çünkü deepfake teknolojisi gerçek zamanlı bir konuşmayı doğru bir şekilde taklit edemez.
Hatta gerçek sahibinin adına açılmış sahte banka hesapları bile kullandılar.
Bayan LNQM'nin davası burada bitmedi; dolandırıcılık sırasında, güveni artırmak için bilgisayar korsanı, alıcı adı olarak yine LNQM adını kullanarak bazı banka hesaplarını akrabalarına ve arkadaşlarına gönderdi.
Bu inanılmaz derecede gelişmiş yeni taktikle, birçok insan farkında olmadan tuzağa düştü.
Genellikle, para transferi isterken dolandırıcılar, parayı birine transfer etmeleri gerektiğini ancak hesapta yeterli para olmadığını söyleyerek başkasının adına kayıtlı bir hesap numarası verirler. Ancak bu dolandırıcılık kolayca tespit edilebilir.
Ancak, bilgisayar korsanları parayı doğrudan Facebook hesap sahibinin adına açılmış banka hesabına aktararak kurbanları kolayca tuzağa düşürebilirler.
Vietnam+ muhabiri, dolandırıcının verdiği hesap numarasına tam olarak aynı şekilde para transferi emri oluşturarak hizmeti denedi. Doğru numarayı girdikten sonra, uygulama doğru hesap sahibinin adını gösterdi.
Birçok kişi, Facebook hesap sahibinin adıyla aynı isimde banka hesabı açmanın nasıl mümkün olduğunu soruyor.
Bazı teknoloji uzmanları üç olası senaryo öne sürüyor. Birincisi, bilgisayar korsanları hesabın takma ad değiştirme özelliğini kullanarak kurbanın adıyla eşleşmiş olabilir. İkincisi, bilgisayar korsanlarının dolandırıcılığı gerçekleştirmek için eşleşen bir isimle "geçersiz" bir banka hesabı oluşturmuş olmaları oldukça muhtemeldir. Üçüncüsü, kurbanın Facebook mesaj geçmişinde ulusal kimlik kartı/pasaport bilgilerinin bulunması ve dolandırıcıların bu bilgileri kullanarak banka hesabı oluşturmuş olmaları mümkündür.
İlk olayda, bir banka temsilcisi, bir müşteri banka hesabına takma ad atadığında yalnızca hesap numarasının takma adla değiştirildiğini, müşterinin gerçek adının değişmediğini doğruladı. Bu, hesap numarasına veya takma ada para transferi yapıldığında alıcının gerçek adının yine de görüntüleneceği anlamına gelir.
İkinci vakaya gelince, Enformasyon ve İletişim Bakanlığı'nın düzenli basın toplantısında, Enformasyon ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Müdür Yardımcısı Sayın Tran Quang Hung, çevrimiçi dolandırıcılık sorununu çözmek için mağdurun adına kayıtlı olmayan banka hesaplarıyla ilgilenilmesi gerektiğini belirtti. Dolandırıcılar bu banka hesaplarını sadece 2-3 milyon VND karşılığında kolayca satın alabiliyor ve mağdurları bu hesaplara para transfer etmeye teşvik ediyor.
Üçüncü örnekte ise, NCS Siber Güvenlik Şirketi Teknoloji Direktörü Bay Vu Ngoc Son'a göre, bankalar artık eKYC (elektronik kimlik doğrulama) uygulamaları aracılığıyla çevrimiçi hesap açmaya ve kullanıcı doğrulamasına izin veriyor.
Bu yaklaşımın dezavantajı, bazı bankaların henüz Ulusal Nüfus Veritabanı sistemine bağlanmamış olması ve bu nedenle vatandaş kimlik kartındaki bilgilerin gerçek mi yoksa sahte mi olduğunu doğrulama mekanizmasından yoksun olmalarıdır.
Bu yöntem yalnızca belgedeki fotoğrafla işlem yapan kişinin aynı kişi olduğunu doğrular, ancak bilgilerin doğruluğunu doğrulamaz. Bu nedenle, birinin sahte belgeler (veya çevrimiçi olarak gönderilen gerçek belgeler) kullanarak banka hesabı açması ve normal eKYC sürecini atlatması olasılığı vardır.
Sayın Son'a göre, bu açığı kapatmak için bankaların acilen Ulusal Nüfus Veritabanına bağlanması gerekiyor. Bu sayede, bilgileri ulusal nüfus veritabanındaki mevcut verilerle karşılaştırarak doğrulayabilir ve böylece sahte işlemleri tespit edebilirler.
İnternet dolandırıcılığından kaçınma ilkeleri
Günümüzde Facebook hesap hırsızlığı ve mesaj veya telefon yoluyla para ödünç alma dolandırıcılığı oldukça yaygın olup, yöntemler giderek daha karmaşık ve tahmin edilemez hale gelmektedir. Bu nedenle, sosyal medya kullanıcılarının en temel prensiplerin farkında olmaları gerekmektedir.
Uzmanlara göre, sosyal medya kullanıcılarının her zaman hatırlaması gereken en önemli kural şudur: Çevrimiçi olarak yapılan her türlü bilgi talebine (yazılım yükleme, web sitelerine giriş yapma, bilgi verme, para transferi vb.) şüpheyle yaklaşın.
Para transferleri, krediler, oy verme vb. ile ilgili tüm bilgilerin, normal bir telefon görüşmesi gibi bağımsız bir kanal aracılığıyla doğrulanması gerekir.
Ayrıca, bilmediğiniz web sitelerine erişmekten, bilinmeyen kaynaklardan yazılım yüklemekten veya kullanıcı bilgilerine, hafıza kartlarına, kişilere, konuma, fotoğraflara vb. yüksek düzeyde erişim gerektiren yazılımlardan kaçınmalısınız.
Bir diğer çok önemli ilke ise, veri sızıntılarını önlemek için Zalo gibi sosyal medya platformları aracılığıyla kişisel bilgilerinizi göndermekten kaçınmaktır. Kesinlikle güvenilir olmayan kaynaklara kişisel bilgilerinizi vermeyin ve e-posta veya sohbet yoluyla aldığınız garip bağlantılara tıklamayın.
Çevrimiçi işlemler için bilgi verilmesi gerektiğinde, bilgiler gönderildikten sonra, yeni yayımlanan Kişisel Verilerin Korunması Hakkındaki Kararnameye uygun olarak, bilgilerin derhal geri çekilmesi ve işlem tesisinden bilgilerin silinmesi talep edilmelidir.
Kişisel bilgilerin silinmesine ilişkin gereklilikleri yerine getirmeyen işlem tesisleri durumunda, vatandaşlar durumu yetkililere bildirebilir ve yasalara uygun olarak soruşturma ve işlem yapılmasını sağlayabilirler.
Minh Son (Vietnam+)
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, Sanayi ve Ticaret Sektörünün 2026 Yılı Görevlerinin Uygulanmasına İlişkin Konferansa katılıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Yorum (0)