Bu tür birleşme dolandırıcılığı, veri sızıntılarının yaygınlaştığı bir çağda giderek yaygınlaşıyor - Fotoğraf: REUTERS
The Conversation'ın 10 Temmuz tarihli haberine göre, siber suçlular gerçek hayattaki suçlularla yakın bir şekilde çalışarak, sızdırılan verilerden, karmaşık sahtecilik tekniklerinden ve kolluk kuvvetlerindeki açıklardan yararlanarak kullanıcıları dolandırıyor.
Güvenlik açığı bir veri sızıntısıyla başladı.
Bankayla aynı telefon numarasından gelen aramada, arayan kişi "alışılmadık bir işlemin işlenmesine" yardımcı olan bir çalışan olduğunu iddia ediyor. Kişisel bilgilerinizi - adınız, hesap numaranız, doğum tarihiniz - okuyorlar ve sizden yalnızca bir kimlik doğrulama kodu (OTP) girmenizi istiyorlar.
Ancak kodu okuduğunuz anda, hesaptaki para anında kayboluyor. Banka, "kodu aktif olarak verdiğiniz" gerekçesiyle para iadesini reddediyor.
Sahte e-postalar veya bilinmeyen uygulamalar üzerinden yapılan eski dolandırıcılıkların aksine, son dönemdeki olaylar siber saldırılarda sızdırılan kişisel verilerle başladı.
Geçtiğimiz günlerde Qantas Havayolları'nda yaşanan olay, 5,7 milyondan fazla müşteri kaydının ifşa olmasına yol açtı. İsimler, e-postalar, telefon numaraları ve hatta banka kartı numaraları gibi bilgiler, karanlık veri pazarında açıkça satıldı.
Dolandırıcılar bu bilgileri kullanarak ikna edici senaryolar oluşturuyor, banka telefon numaralarını taklit ediyor, mağdurları arayıp OTP kodlarıyla "kimliklerini" doğrulamaya zorluyor, aslında hesaplarından para çekiyorlar.
Uzmanlar, çevrimiçi ve çevrimdışı unsurların kurbanları daha etkili bir şekilde kandırmak için bir araya geldiği bu dolandırıcılığa "yakınsama dolandırıcılığı" adını veriyor. Dolandırıcılıklar giderek daha yaygın, karmaşık ve öngörülemez hale geliyor .
Yapay zekanın (YZ) desteğiyle sahtecilik teknolojisi giderek daha da karmaşıklaşıyor ve bu durum birçok kişinin dolandırıcılık tuzaklarına düşmesine neden oluyor - Fotoğraf: REUTERS
Büyük hasar, belirsiz sorumluluk
Endişe verici bir şekilde, mevcut mağdur destek sistemleri dolandırıcılıktaki artışa ayak uydurmakta zorlanıyor. Örneğin Avustralya'da birçok kredi kartı sigorta poliçesi, dolandırıcılık bağlamında bile olsa, "gönüllü olarak" kimlik doğrulama kodu veren müşterilere geri ödeme yapmayı reddediyor.
Mağdurlardan biri, telefonda OTP kodunu okuyarak yaklaşık 6.000 Avustralya Doları (yaklaşık 4.000 ABD Doları) kaybettiğini söyledi. Banka, bu eylemin elektronik ödeme kurallarını ihlal ettiğini öne sürerek para iadesi yapmayı reddetti.
Daha da kötüsü, büyük süpermarketlerde sahte kartlarla yapılan işlemler gibi fiziksel kanıtlar olsa bile, güvenlik kameralarından izlenebilen durumlarda bile yetkililer nadiren müdahale ediyor. Birçok rapor, daha fazla araştırma yapılmadan kaydedilip orada bırakılıyor.
Bu gecikme, suçluları neredeyse kanundan "bağışık" hale getiriyor. Bu arada, bankaların ve düzenleyici kurumların doğrulama sistemi hâlâ OTP kodlarına bağlı; bu yöntem aşırı kullanılmış ve artık yeterince güvenli değil.
Sistemsel bir değişikliğe ihtiyaç var
Giderek daha karmaşık hale gelen dolandırıcılık vakalarıyla karşı karşıya kalan siber güvenlik uzmanları, hem kullanıcılardan hem de kuruluşlardan kapsamlı reformlar talep ediyor.
Kullanıcılar için hayatta kalma kuralı, arayan kişi banka çalışanı gibi görünse bile, OTP kodunu telefonda kesinlikle paylaşmamaktır . Şüphe duyduğunuzda, aramayı hemen durdurun ve kartın üzerinde yazılı resmi numarayı proaktif olarak arayın.
Daha da önemlisi, finans kuruluşlarının kimlik doğrulama sistemlerini acilen yükseltmeleri gerekiyor. Kötüye kullanıma açık olan OTP kodlarının, biyometrik kimlik doğrulama veya ayrı güvenlik uygulamaları gibi daha modern çözümlerle değiştirilmesi gerekiyor.
Ayrıca, kişisel veri sahiplerinin, özellikle veri aracılarının, bilgilerinin sızdırılması ve suçluların aracı haline gelmesi durumunda hesap vermelerini sağlayacak yeni bir yasal çerçeveye acilen ihtiyaç duyulmaktadır.
Aynı zamanda, dolandırıcılık vakalarını, zararın boyutu ne kadar küçük olursa olsun, takip edebilmek için kolluk kuvvetlerinin insan kaynakları ve araçlar açısından da güçlendirilmesi gerekiyor.
Mevcut sessizlik ve ihmalkarlık, istemeden de olsa tehlikeli bir mesaj veriyor: Suç, cezasız bir şekilde yaygınlaşabilir.
Teknolojinin hayatımıza daha fazla entegre olmasıyla birlikte, "siber dolandırıcılık" ile "çevrimdışı suç" arasındaki çizgi belirsizleşiyor.
Ancak daha endişe verici olan para kaybetmek değil, güveni kaybetmek: Bankalara, vatandaş koruma sistemine ve her bireyin kimliğinin güvenliğine olan güveni kaybetmek.
Kaynak: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Fotoğraf] Başbakan Pham Minh Chinh, bakanlıklar, şubeler ve yerel yönetimler altındaki kamu hizmeti birimlerinin düzenlenmesine ilişkin Yönlendirme Komitesi toplantısına başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, projelere ilişkin engelleri kaldırmak için Hükümet Daimi Komitesi toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Yorum (0)