Siber suçlular yıl sonunda giderek daha fazla hileye başvurarak milyarlarca liralık dolandırıcılık yapıyor.

Hesap sahiplerini korumak amacıyla 1 Ocak 2025'ten itibaren tüm çevrimiçi işlemlerde biyometrik kimlik doğrulama zorunluluğu getirilmesine rağmen, siber suçlular müşterileri kandırıp hesaplarındaki tüm parayı çalmak için hâlâ çeşitli yöntemler kullanıyor.

1 Temmuz 2024'ten itibaren bazı çevrimiçi işlem türleri ve 1 Ocak 2025'ten itibaren tüm çevrimiçi para transferleri için biyometrik kimlik doğrulamayı zorunlu kılan politikadan yararlanan suçlular, Aldatmak Birçok kişinin sahte uygulamalar yüklemesini, kimlik kartlarının fotoğraflarını çekmesini ve yüz tanıma özelliğini kullanmasını gerektiriyor.

Sahte yazılım yüklenip biyometrik kimlik doğrulaması yapıldıktan sonra telefon ele geçirilecek, hesaba para aktarılacak...

Vergi yetkililerini taklit ederek milyarlarca dolar kaybettiler

Son zamanlarda dolandırıldığını sosyal medyada paylaşarak diğerlerini uyaran giyim toptancısı Bayan S., kendisini vergi memuru olarak tanıtan bir kişi tarafından arandığını ve vergi belgelerinin eksik olduğunun kendisine bildirildiğini söyledi. Bu kişi, Bayan S.'den vergi dairesine gidip çalışmasını istedi.

Ertesi sabah, bu kişi tekrar kendisiyle iletişime geçti ve bankaya gitmesine gerek kalmaması için çevrimiçi güncelleme konusunda kendisine destek olabileceğini söyledi. "Vergi memuru", Bayan S.'ye başka bir telefon kullanarak görüntülü görüşme yapmasını ve ana telefondan işlem yapmasını söyledi. Bayan S. daha sonra talimatlara uygun olarak sahte uygulamaları yükledi ve talimatlara uygun olarak bir Android telefona geçti.

"Av" yakalandıktan sonra, "vergi memuru" Bayan S.'ye yeni yasaya göre bir işletmenin 100 milyon VND sermayeye sahip olması gerektiğini, ancak kendi işletmesinin yalnızca 15 milyon VND kayıtlı sermayesi olduğunu, bu nedenle 100 milyon VND'yi hesaba aktarması ve hazinenin kontrol etmesi için ekran görüntüsü alması gerektiğini söyledi.

Bayan S. talimatları izledi, ancak gazetedeki "vergi memuru" yanılıyordu ve FaceID'yi onaylamasını istiyordu. Birçok kez parası bitti ve onayladıktan sonra geri aktaracağını düşünerek borç para transfer etmek zorunda kaldı. Birçok kez böyle yaptıktan sonra, borç aldığı yerlere para transfer etmek için hesabına geri döndü, ancak telefonundaki bankacılık uygulamasına erişemedi.

Bu sırada Bayan S. dolandırıldığını fark etti ve bankayı arayıp durumu teyit ettirdi. Banka, hesabındaki tüm paranın çekildiğini bildirdi. Kaybedilen toplam para miktarı 2 milyar VND'den fazlaydı. Polise de başvurdu, ancak parayı geri almanın çok zor olacağını bildiği için herkesi kendisiyle aynı tuzağa düşmemeleri konusunda uyardı.

"Uyarı videosunu internette yayınladığımda, birçok kişi polisi, bankaları taklit ederek benimle iletişime geçti ve beni tekrar dolandırmak için... kaybettiğim parayı geri almama yardım etmek gibi bir numara denedi. Ayrıca tefeci de bana ulaşarak... krediye ihtiyacım olup olmadığını sordu. Neyse ki, durumu bildirdiğimde polis tarafından uyarıldım ve böylece suçluların tuzağına düşmedim," dedi Bayan S.

Yukarıdaki vaka münferit bir vaka değil, birçok kullanıcı benzer dolandırıcılıkların tuzağına düştü. Büyük bir anonim bankanın genel müdür yardımcısı, çevrimiçi işlemlerde biyometrik kimlik doğrulama zorunluluğunun dolandırıcılığı bir nebze sınırladığını, ancak bankaların sürekli uyarılarına rağmen tamamen ortadan kaldıramadığını söyledi.

"Suçluların hilesi, müşterileri kandırıp her sahte para transferi işlemini doğrulamalarını sağlamak, ancak suçlular bunu yapmıyor" dedi.

Sahte aramalar kullanıcıları etkilemeye devam ediyor

Bayan Nguyen Thanh Minh (Ha Dong, Hanoi), Ha Dong bölgesinde bir polis memuru olduğunu iddia eden bir yabancıdan telefon aldığını ve çocuğunun kimlik belgelerini kontrol etmesi için kendisini aradığını, bunun sebebinin de bilgilerde bir hata olduğunu söyledi. Ancak Bayan Minh, hangi bilgilerin yanlış olduğunu ve bölge polis karakolunun nerede olduğunu sorduğunda, kişi telefonu kapattı.

Geçtiğimiz hafta Bayan Minh, kendisini elektrik çalışanı olarak tanıtan birinden de telefon aldı. Telefonda ailesine, Kasım ayı elektrik faturasını ödemediklerini ve hemen ödemeleri gerektiğini, aksi takdirde elektriğin kesileceğini söylüyordu.

"Dolandırıcı olduğunu duydum ve biliyordum. Çünkü ailemin aylık elektrik faturası her ayın 5'inde banka hesabımdan otomatik olarak çekiliyor.

Ama yine de karışıklık olmasın diye müşteri numaramın ne olduğunu sordum.

Kendisini Ha Dong Elektrik çalışanı olarak tanıtan kişi cevap veremedi ve hemen telefonu kapattı" dedi Bayan Minh.

Benzer şekilde, Bay Tran Phuong (Tay Ho, Hanoi ) da kendilerini menkul kıymetler şirketleri, elektrik şirketleri, yerel polis, vergi memurları gibi kurumların çalışanları olarak tanıtan birçok garip telefon numarasından telefon aldı. Bir sabah, dolandırıcılık belirtileri gösteren dört telefon bile aldı.

2 Ocak sabahı, Bay Phuong işe giderken, kendisini bir şebeke operatörü çalışanı olarak tanıtan bir adamdan telefon aldı. Adam, aylık abonelik paketinin sona erdiğini ve yeniden kayıt yaptırması gerektiğini söylüyordu.

"Ancak daha önce şebeke operatöründen aboneliğimi tüm yıl boyunca otomatik olarak yenilediğine dair bir mesaj almıştım. Dikkatimi kaybeder, bilgilerimi kontrol etmez ve kötü amaçlı yazılım içeren sahte bir bağlantıya tıklarsam, kolayca dolandırılabilir ve hesabımdaki parayı kaybedebilirim," diye paylaştı Bay Phuong.

VPBank, müşterilerine yakın zamanda gönderdiği bir mektupta, hilelere karşı da uyardı siber suç giderek daha karmaşık hale geliyor. Polis, vergi... gibi devlet yetkililerini taklit edenler, insanları arayıp bağlantılar gönderiyor, kötü amaçlı kod içeren VNeID uygulamaları gönderiyor.

Bağlantılara erişip uygulamayı telefonunuz üzerinden yüklerseniz telefonunuz kontrolden çıkacak ve kaybolacaktır. kişisel bilgiler ve banka hesabından para çalındı.

VPBank, müşterilerinin güvenilmeyen kaynaklardan keyfi olarak uygulama yüklememelerini, bağlantılara tıklamamalarını/QR kodlarını taramamalarını öneriyor. garip web sitelerine yönlendiriyor.

Paranızı kaybetmemek için, banka çalışanı olduğunu iddia eden kişiler de dahil olmak üzere hiç kimseye OTP, kart numarası bilgisi, CVV/CCV gizli kodunu hiçbir şekilde vermeyin.