Daha önce, 11 Eylül akşamı, Kamu Güvenliği Bakanlığı'na bağlı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme ve Kontrol Dairesi'ne (A05) bağlı Ulusal Siber Güvenlik Merkezi olan Vietnam Siber Uzay Acil Durum Müdahale Merkezi (VNCERT), Vietnam Ulusal Kredi Bilgi Merkezi'ndeki (CIC) kişisel verilerin sızdırılmasıyla ilgili bir basın açıklaması yayınlamıştı.
Aynı zamanda, olaylara müdahale etmek için profesyonel ve teknik önlemler alın, ağ güvenliği çözümlerini güçlendirin, yasal hükümlere uygun olarak işleme tabi tutulacak veri ve kanıtları toplayın. İlk doğrulama sonuçları, siber suç saldırıları ve kişisel verileri çalma amaçlı izinsiz girişlere dair işaretler gösteriyor. Yasadışı yollarla ele geçirilen veri miktarı sürekli olarak sayılıyor ve netleştiriliyor.
VNCERT, kurum ve kişilerin yukarıdaki verileri keyfi olarak indirmemelerini, paylaşmamalarını, istismar etmemelerini veya kullanmamalarını talep etmektedir. Kasıtlı ihlal durumunda, kanun hükümlerine göre işlem yapılacaktır. Aynı zamanda, siber suç faaliyetlerine karşı dikkatli olunması ve yukarıdaki bilgilerin kötü amaçlı yazılım yayma, dolandırıcılık ve mal varlığına el koyma eylemlerinde kullanılmasından kaçınılması tavsiye edilmektedir.
Ulusal Kredi Bilgi Merkezi hacklendiğinde ne yapılmalı?
Verilere sahip olduktan sonra suçluların başvuracağı 5 hileyi tahmin etmek
Kriminal Polis Departmanı, teknolojiye daha az aşina olan öğrenciler, çalışanlar, memurlar ve yaşlılar için uygun öneriler sunmak amacıyla analiz ve tahminlerde bulundu. Kişisel verileri (kimlik kartı, telefon numarası, banka hesabı, kredi geçmişi...) ele geçirdikten sonra dolandırıcılık grupları hangi hileleri kullanacaklarını tahmin ederek yeni hileler veya varyasyonlar uygulayacak:
1. Doğrulama için banka, CIC veya devlet kurumu gibi davranmak: Dolandırıcılar, tam adınızı, kimlik numaranızı ve banka hesap numaranızı okuyarak sizi arayacak, kısa mesaj veya e-posta gönderecek ve mutlak bir güven oluşturacaktır. "Hesabınız kredi riski altında", "Acilen halledilmesi gereken kötü bir borcunuz var" veya "Hesabınızın kilitlenmesini önlemek için bilgileri yeniden doğrulamanız gerekiyor" gibi sansasyonel bilgiler vereceklerdir. Nihai amaç, kurbanları sahte bir bağlantıya tıklamaya veya para çalmak için bir OTP kodu vermeye ikna etmektir.
2. Kredi dolandırıcılığı, vade aşımı, kredi limiti artışı: Maddi sıkıntı içindeki öğrenciler ve çalışanlar genellikle "ipoteksiz hızlı kredi", "tahsili şüpheli alacakların temizlenmesine destek" gibi cazip reklamlarla hedef alınır. Mağdurun iletişime geçmesinin ardından suçlu, "Kredi bilgileriniz tahsil edilemeyen alacak olarak kaydediliyor, bilgileri sistemden silmemiz için bir ücret ödemeniz gerekiyor" gibi bir bahane uydurur. Aslında bu, bu "ücreti" gasp etmek veya diğer hassas verileri toplamak için kullanılan bir hiledir.
3. Para transferi talep etmek için akraba, iş arkadaşı ve lider kimliğine bürünmek: Suçlular, elde ettikleri kişisel verilerle, acilen paraya ihtiyacı olan akraba, patron veya iş arkadaşlarını taklit etme senaryosunu kolayca oluşturabilirler. Özellikle teknolojiye pek aşina olmayan yaşlılar, dolandırıcıların oldukça doğru kişisel bilgiler sağlayabilmesi nedeniyle kolayca güvenebilirler.
4. Kanuna karşı tehdit: Dolandırıcı, yüksek sesle "Kara para aklama davasına karıştınız, banka hesabınız soruşturma amacıyla dondurulacaktır" diye bağırır. Mağdurdan, doğrulama amacıyla bir şifre, OTP kodu vermesini veya yetkililerin "güvenli hesabına" para transfer etmesini ister, hatta bunu uygun şekilde yapar.
5. Kötü amaçlı mesaj ve e-postaların kitlesel dağıtımı: Büyük miktarda veriye sahip olan suçlular, geniş çaplı bir SMS, Zalo ve e-posta spam kampanyası yürütebilirler. Mesajlar genellikle şu içerikle bankaları taklit eder: "CIC, hesap bilgilerinizin yeniden doğrulanmasını istiyor. Lütfen aşağıdaki bağlantıya erişin...". Bu bağlantı, sahte bir web sitesine yönlendirir veya oturum açma bilgilerinizi ve parolalarınızı çalabilecek kötü amaçlı kodlar içerir.
PC02, suçluların genellikle her bir grup öğrencinin zayıf yönlerini hedef aldığını analiz etti. Bu zayıf yönler ise şunlardı: Öğrenim ücretlerini ödemek için borç para alma davetlerine kolayca kapılmak, anında maaş veren yarı zamanlı çevrimiçi işler veya kredi kartı limitlerini artırmaya yönelik hizmetler.
Çalışanlar ve memurlar da hedef alınıyor: Genellikle kötü borç bildirimlerinin ve sahte kredi riski uyarılarının hedefi oluyorlar. Ayrıca, kötü amaçlı bağlantılar içeren sahte iş e-postalarıyla kandırılabiliyorlar. Yaşlılar, korkuları ve bilgileri kontrol etme ve doğrulama becerilerinin eksikliği nedeniyle, polis, mahkeme veya banka çalışanı gibi davranan aramalara karşı en savunmasız gruptur.
Mağdur olmamak için PC02, insanların aşağıdaki güvenlik prensiplerine hakim olmasını öneriyor: İnsanların kendilerinin ve ailelerinin güvenliğini korumak için polis teşkilatları, bankalar ve ana akım medyadan gelen duyuru ve uyarıları düzenli olarak güncellemesi gerekiyor.
Ulusal Kredi Bilgi Merkezi hacklendiğinde ne yapılmalı?
Kendini korumak için '6 altın kural'
1. Kesinlikle vermeyin: Bankalar, Vietnam Ulusal Kredi Bilgi Merkezi (CIC) ve polis teşkilatları asla insanlardan telefon, kısa mesaj veya bağlantılar aracılığıyla şifrelerini, OTP kodlarını veya diğer güvenlik bilgilerini vermelerini istemez.
2. Garip bağlantılara tıklamayın: SMS, Zalo, E-posta yoluyla bilinmeyen kaynaklardan gelen bağlantılara kesinlikle tıklamayın.
3. Bankacılık hizmetlerine her zaman bankanın resmi uygulaması veya resmi web sitesi üzerinden erişin.
4. Bilgileri her zaman doğrulayın: Yetkili bir kurumdan veya bankadan borç bildirimi, hesap dondurma talebi gibi bir çağrı aldığınızda... sakince telefonu kapatın. Ardından, proaktif bir şekilde bankanın resmi yardım hattını arayın veya bilgileri doğrulamak için doğrudan en yakın şubeye gidin.
5. "Doğrulama" amacıyla para transferi yapmayın: Arayanın talebi üzerine, "doğrulama" veya "garanti" amacıyla kesinlikle yabancı bir hesaba para transferi yapmayın. Reklamlara dikkat edin: Öğrenciler ve çalışanlar özellikle dikkatli olmalı ve sosyal ağlardaki "tehlikeli CIC borcunu temizleme" ve "%0 faizli sıcak kredi" reklamlarına inanmamalıdır.
6. Yaşlılara destek olun: Aile üyelerinin, dolandırıcılık amaçlı aramaları nasıl tanıyıp reddedecekleri konusunda büyükanne ve büyükbabalarla ve ebeveynlerle düzenli olarak konuşmaları ve talimat vermeleri ve bankayla yalnızca gerektiğinde resmi kanallar aracılığıyla iletişime geçmeleri gerektiğini hatırlatmaları gerekir.
Kaynak: https://ttbc-hcm.gov.vn/cong-an-tp-hcm-du-bao-5-kich-ban-lua-dao-sau-vu-lo-du-lieu-ca-nhan-1019552.html
Yorum (0)