Yıl sonu dolandırıcılıklarına karşı uyarı

QR kodlarında öznel olmayın

Son günlerde bazı sosyal medya hesapları, "bir QR kodunu taradığınızda hesabınızdaki tüm paranın bir anda biteceği" bilgisini yayarak birçok kişiyi şaşkına çevirdi. Video , Facebook'ta yayınlandıktan 1 gün sonra 1,6 milyondan fazla izlenme, 3.500 beğeni ve 23.000'den fazla paylaşım aldı. Yorumlarda birçok kişi bu bilginin kafalarını karıştırdığını belirtti. Ancak, bazıları videonun içeriğindeki sıra dışı noktaları hemen fark etti ve videoda paylaşılanların doğru olmadığını belirtti.

Bay Vu Ngoc Son - Teknoloji Departmanı Başkanı (Ulusal Siber Güvenlik Derneği), QR kodlarını taramanın veya hesap numaralarını kopyalamanın telefonun donmasına, hesabın para kaybetmesine neden olabileceğini ve bunun sahte haber olduğunu söyledi. Bay Son'a göre QR kodları, bir veya daha fazla veri içeriğini görüntü sensörüne sahip makinelerin (tarayıcılar, telefon kameraları gibi) görüntüden orijinal içeriğe ters eşleme yapmasını sağlayan bir görüntü formatına "sıkıştırmanın" bir yoludur. Bay Son, "QR kodlarının doğası kötü amaçlı kod değildir, ancak kullanıcılar bunları kullanıcıları sahte içeriğe yönlendirmek için aracı olarak kullanmışlardır. Kullanıcılar banka hesap bilgilerini, OTP kodlarını verdiklerinde veya kodu taradıktan sonra işlem yaptıklarında, kurban haline gelirler" diye vurguladı.

Yaygın hileler arasında, müşterileri yanlış hesaba para aktarmaya kandırmak için e-posta, kısa mesaj veya kasalarda sahte kodlar yayınlamak gibi QR kodları göndermek yer alır. Ayrıca, VNeID, Genel Vergi Dairesi veya Kamu Güvenliği Bakanlığı gibi devlet kurumlarının adlarını taşıyan ve kullanıcıların cihazlarını ve banka hesaplarını kontrol etmek için kötü amaçlı kodlar içeren sahte uygulamalar da dağıtılmaktadır.

Birçok mağazada, QR kodları genellikle kasa tezgahına basılıp çerçevelenir veya mağazanın çeşitli yerlerine yapıştırılır. Dolandırıcılar bu açıktan yararlanarak, müşterileri dolandırmak ve para transferlerini çalmak için kasaya sahte hesap QR kodları içeren tabelalar yapıştırır veya yerleştirir.

"Dolandırıcılar ayrıca faturalara sahte QR kodları, tanınmış ve bilindik restoranların, lokantaların, online mağazaların sahte broşürlerini ekleyerek kullanıcıları kandırıp ödeme kodunu okutmaya ikna ediyorlar. Hatta, bankadan gelen gerçek mesajlar gibi, parayı başarıyla transfer eden sahte mesajlar veya faturalar gönderip mağaza sahibine bilgi gönderiyorlar; faturadaki bilgiler de düzenlenerek mağaza sahibi yanlışlıkla işlemin tamamlandığına inandırılıyor ve mallar dolandırıcıya teslim ediliyor." - LPBank temsilcisi daha fazla hile ekledi.

Ödeme Departmanı (Vietnam Devlet Bankası) temsilcisi, para transferi için QR kodunu taramadan önce, banka hesap numarası ve hesap sahibinin adının mağaza sahibinin bilgileriyle eşleştiğinden emin olmak için dikkatlice kontrol edilmesi gerektiği konusunda uyardı. Halka açık yerlerde veya sosyal ağlar, e-postalar vb. aracılığıyla paylaşılan QR kodlarına karşı dikkatli olun. Ayrıca, dolandırıcılıktan şüphelendiğinizde veya dolandırıcılık belirtileri tespit ettiğinizde kartı ve acil ödeme hesabını proaktif olarak kilitlemeniz önerilir.

"Süper ucuz" turlara dikkat edin

Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), 20 Ocak'ta sosyal ağlardaki son dolandırıcılıklara karşı bir uyarı yayınladı. Buna göre, kişiler Facebook gibi sosyal paylaşım sitelerinde bir dizi grup ve hayran sayfası oluşturarak, "süper promosyon" ve "süper indirimli" fiyatlarla Tet turları hakkında bilgiler paylaştılar... Bu paylaşımlara genellikle göz alıcı görseller, cazip programlar ve prestij ve kalite taahhütleri eşlik ediyor.

Güven oluşturmak için, katılımcılar sanal hesaplardan hizmeti öven veya katıldıkları ve memnun kaldıklarını iddia eden sahte yorumlar kullanıyorlar. Ayrıca, katılımcılar saygın seyahat şirketlerini taklit ederken veya var olmayan "hayalet" şirketler kurarken giderek daha da karmaşıklaşıyorlar. Sosyal ağları, mesajları veya bilinmeyen kaynaklardan gelen aramaları kullanarak alışılmadık derecede düşük fiyatlarla Tet turları yayınlayıp sunuyorlar. Bu hileler genellikle hizmeti sağlamadan önce tüm bedeli ödemeleri veya büyük bir miktar para yatırmaları istenerek yapılıyor, ancak net bir sözleşme veya organizasyon birimi hakkında şeffaf bir bilgi olmadan.

Bilgi Güvenliği Departmanı, piyasaya kıyasla süper ucuz turlar hakkında bilinmeyen hesaplardan gelen reklam paylaşımlarına karşı dikkatli olunmasını; resmi kaynaklardan gelen bilgileri doğrulayın, belirsiz duyurulara veya bilgi kanallarına güvenmeyin. Kişisel bilgilerinizi, banka hesap bilgilerinizi veya şifrelerinizi kimseyle paylaşmayın; bilinmeyen bağlantılara erişmeyin; kaynağı bilinmeyen uygulamaları indirmeyin veya yabancıların talimatlarını takip etmeyin. Dolandırıcılık şüphesi durumunda, zamanında destek, çözüm ve önleme için derhal yetkililere veya tüketici koruma kuruluşlarına bildirin.