Telefonunuzu ele geçirip para transferi yapan sahte uygulamalar yükleme hilesine dikkat edin.

Sayın Hocam, Anti-Fraud projesi kapsamında yapılan ankete göre, uygulanan başlıca dolandırıcılık biçimlerini bize anlatabilir misiniz?

Günümüzde birçok karmaşık dolandırıcılık yöntemi ortaya çıkmaktadır; bunların en yaygın olanları sahte finansal yatırımlar ve cihazların kontrolünü ele geçirmek için VNeID, VssID, vergi ve elektrik sektörü uygulamaları gibi kamu hizmetlerine ait sahte uygulamaların (app'ler) yüklenmesidir. Bu yöntem, bankacılık ve finansla ilgili dolandırıcılık vakalarının yaklaşık %30'unu oluşturmaktadır.

Cihazın kontrolünü ele geçirdiklerinde, şüpheli büyük miktarda para transferi yapabiliyor.

Ayrıca kart bilgisi hırsızlığı da yaygın olarak yaşanıyor. Mağdurların tek seferlik bir OTP kodu vermesi yeterli oluyor, mağdur yurt dışından bankacılık uygulamaları aracılığıyla para çekebiliyor.

Bu nedenle kullanıcıların her zaman tetikte olmaları, bilgileri dikkatlice kontrol etmek için bir an yavaşlamaları ve işlem yapmadan önce banka veya finans kuruluşunu doğru bir şekilde belirlemeleri gerekiyor.

Kişisel verilerin korunması, devlet yönetim kurumları ve birçok kişi için önemli bir konudur. İnternet kullanıcılarına, istismar edilmekten ve dolandırılmaktan kaçınmak için kişisel bilgilerini korumaları konusunda herhangi bir tavsiyeniz var mı efendim?

Siber suçlular genellikle kullanıcı verilerini satın alır, ardından büyük bakiyeler ve işlemler içeren banka ekstrelerini tarayarak dolandırıcılık senaryoları oluşturur ve ardından kullanıcıları kötü amaçlı yazılım indirmeye veya sahte "finansal yatırımlara" katılmaya ikna eder.

Bilginin kaynağı çoğu zaman sosyal ağlarda çok fazla kişisel bilgi paylaşan, istemeden program, telefon numarası, e-posta gibi verileri paylaşan mağdurun kendisi oluyor. Bu durum, kötü niyetli kişilerin vatandaş kimliği, adres, iş yeri gibi detaylı kişisel bilgileri takip edip ele geçirerek dolandırıcılık senaryosu yaratmalarına olanak sağlıyor.

Bu nedenle kullanıcılar kişisel bilgilerinin paylaşımını sınırlamalı, bilgileri yetkililer, ağ operatörleri, bankalar aracılığıyla doğrulamalı veya "Anti-fraud" projesi kapsamında chongluadao.vn adresindeki web sitesini kontrol ederek web sitesinde dolandırıcılık belirtileri olup olmadığını tespit etmelidir.

Günümüzde kullanıcı bilgileri kolayca çevrimiçi satılabiliyor. Peki, dijital alanda varlıkları koruyacak bir teknoloji var mı efendim?

Veri şifreleme, siber güvenlik istihbaratı gibi izleme, bilgi sızıntısı risklerini erken tespit etme, müşterileri şifrelerini değiştirmeleri konusunda derhal uyarma ve yönlendirme, güvenlik yöntemlerini değiştirme gibi birçok çözüm bulunmaktadır. Biyometrik kimlik doğrulama gibi yeni teknolojiler güvenliği artırmaya yardımcı olur.

Kullanıcıların güçlü parolalar belirlemeleri ve sahte bağlantılara veya kötü amaçlı kod içeren uygulamalara erişmekten kaçınmaları gerekiyor, çünkü risklerin çoğu kullanıcı hatasından kaynaklanıyor.

İşletmelerin ve kuruluşların ayrıca müşteriler ve çalışanlar arasında farkındalık yaratmaları ve dünya çapındaki siber saldırı eğilimlerini izlemeleri gerekiyor; çünkü birçok uluslararası dolandırıcılık senaryosu dolandırıcılar tarafından kopyalanıyor ve Güneydoğu Asya bölgesine aktarılıyor.

Sizce işletmeler siber saldırıları önlemek için ne yapmalı?

Siber saldırıları önlemek için birimlerin 3-2-1 prensibine göre veri yedeklemesi yapması gerekmektedir. En güncel yedeklemenin sağlanması için sunucu internetten ayrıdır. 3 adet veri kopyası (1 orijinal + 2 yedek); 2 farklı depolama cihazı ve başka bir lokasyonda bulunan 1 yedek cihaz.

Ayrıca, işletmelerin gerçek hayattaki siber güvenlik tatbikatlarına düzenli olarak katılmaları, böylece yetkililerin ve çalışanların gerçek hayattaki durumları net bir şekilde anlayabilmeleri ve saldırılara karşı proaktif bir şekilde savunma yapabilmeleri sağlanmalıdır.

Ayrıca saldırıların simüle edilerek sistemin ağ güvenliğinin test edilmesi, toleransın değerlendirilmesi, zafiyetlerin tespiti ve bunların hızla giderilmesi gerekmektedir.

Teşekkür ederim!