Siber güvenlik uzmanı Hieu PC, kişisel bilgilerin ifşa edilmesinden nasıl kaçınılacağına dair rehberlik ediyor

Alışveriş yaparken ve saç kesimi yaptırırken de kişisel bilgileriniz soruluyor

Kendisini teslimatçı olarak tanıtan bir dolandırıcıya 400.000 VND kaptıran Bay NHH ( Hanoi'de yaşıyor) bu kadar ikna edici bir şekilde dolandırılacağını beklemiyordu.

İş saatleri içinde ev adresine teslimat yapılacağını bildirmek için kendisine telefon edildi. Başvurudaki bilgileri kontrol etmediği için, dolandırıcının kısa mesajla gönderdiği banka hesabından ödemeyi yaptı. Ancak bir süre sonra tuzağa düştüğünü fark etti.

Şaşırtıcı olan ise bu adamın ürün bilgisine ve alışkanlıklarına hakim olması, mağduru kolayca para transferine ikna edebilmesidir.

Hanoi'de yaşayan PHT Hanım, aynı fiyata ev aletleri satan bir mağazaya telefon numarası ve doğum tarihiyle üye olup indirim puanı aldıktan sonra, kısa sürede hisse senedi yatırımı yapma, borç verme ve yaz tatili ödülleri verme davetleriyle karşı karşıya kaldı...

Siber güvenlik uzmanı Ngo Minh Hieu, yukarıdaki olaylardan yola çıkarak, dikkatli olmaları gerektiğini söyledi. Bir mağaza telefon numarası, tam ad, doğum tarihi, adres, kimlik numarası vb. gibi kişisel bilgiler istediğinde, alıcı mağazadan toplama amacını açıkça açıklamasını istemelidir. Makul olmayan durumlarda, reddetme ve daha fazla bilgi vermeme hakkına sahiptirler.

Bay Hieu, "Gişedeki kişisel bilgilerin toplanması, şeffaf ve güvenli değilse, gizlilik ihlallerine açık bir kapıdır. Yönetim sistemi ve Wi-Fi korunmazsa, veri kaybı için de bir açık olacaktır," diye belirtti.

Bu, kötü niyetli kişilerin kişisel bilgileri çalıp "karaborsada" satmak için yararlandığı açıklardan sadece biri.

Sosyal ağlardaki (Facebook, Telegram...) birçok kapalı grup, niş web siteleri ve hatta otomatik sohbet robotları müşteri verilerini satıyor: isim, telefon numarası, adres, gelir, banka hesabı... Hem ücretsiz hem de ücretli paketler mevcut ve talep üzerine "garanti" veya güncelleme taahhüdü veriliyor.

Uzmanlara göre, banka, emlak, havayolu, telekomünikasyon gibi kuruluşlardan bazı bilgiler, erişim yetkisine sahip çalışanların bu bilgileri istismar edip satması nedeniyle sızdırıldı.

Bilgi hırsızları ayrıca sistemden "veri toplama", teknik açıklardan yararlanma ve otomatik yazılımlar kullanarak verileri toplayıp çevrimiçi ortamda satışa sunma gibi ileri teknoloji yöntemleri de kullanıyor.

Farklı ihtiyaçlara cevap verebilmek için veri alıcıları ve satıcıları bilgiyi paketlere bölerek farklı fiyatlardan satıyorlar.

Çok ucuz fiyatlarla satılan temel bilgi paketleri (telefon numarası veya basit bilgiler) ile, 100 VND/veri'den başlayan fiyatlarla; tam ad, CCCD, adres, meslek... gibi detaylı kişisel bilgiler maliyet 10 kat daha fazla olabiliyor.

Yüksek kaliteli veri paketleri büyük varlıklara (tasarruf, gayrimenkul ve lüks otomobil) sahip olan kişilere yöneliktir, yurtdışındaki Vietnamlılar... 1.000 kişiye 1,5 - 3 milyon VND'ye kadar fiyatlarla satılabilir.

Kötü niyetli kişiler "kara para aklamak" için bireylerin kimliğine bürünüyor

Kişisel verilere (telefon numarası, adres, kimlik numarası, meslek gibi) sahip olan kötü niyetli kişiler, çok tanıdık ve ikna edici dolandırıcılık senaryoları yaratabilirler. Örneğin, kazanılan bir ödülü duyurmak için bir banka çalışanı gibi davranmak veya bir siparişi onaylamak için bir kargo şirketi gibi davranmak...

Bay Hieu'ya göre, "sık karşılaşılan dolandırıcılık eylemlerine ek olarak, ifşa edilen kişisel bilgiler banka hesabı açmak, kredi başvurusunda bulunmak, sigorta işlemleri yapmak veya hızlı kredi almak için de kullanılabilir. Sahte tüzel kişiler aracılığıyla mali dolandırıcılık yapmak veya kara para aklamak için mağdur kimliğine bürünülebilir."

Hesap ele geçirme ve e-cüzdanlar, e-ticaret gibi finansal hesaplar gibi hizmetlere izinsiz giriş. Buradan, ele geçirilen hesabı kullanarak diğer hizmetlere giriş yapmaya çalışın; özellikle de kullanıcı aynı parolayı kullanma alışkanlığına sahipse.

Çevrimiçi dolandırıcılığın kurbanı olmamak için kullanıcıların kendilerini önlem bilgisiyle donatmaları, sistemlerini, tarayıcılarını, antivirüs yazılımlarını sürekli güncellemeleri ve cihazlarını korumak için otomatik güncellemeleri etkinleştirmeleri gerekiyor.

Her hesap için güçlü ve benzersiz parolalar belirleyin ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Kartlarınızı/banka hesaplarınızı düzenli olarak takip edin, işlem uyarılarını etkinleştirin ve olağandışı bir durum fark ederseniz hemen harekete geçin.

Özellikle telefon numaranızı vermeniz gerektiğinde ikincil bir SIM veya SIM PIN kullanın; güvenliği artırmak için ikincil bir SIM kullanmayı veya PIN belirlemeyi düşünün. Buradan, SIM numarasıyla ilgili olağandışı etkinlikleri izleyin; sinyal kaybı, SMS gelmemesi gibi belirtiler varsa, derhal şebeke operatörünüzle iletişime geçin.

Yeni dolandırıcılıklara karşı dikkatli olun, yavaşlayın, seçici davranın, bildirin ve toplulukla paylaşın.

Mağdurun dolandırıcılara para aktarması durumunda, destek için bankaya veya yetkililere en kısa sürede bildirimde bulunması gerekir.