Tet yakınlarında sosyal ağlar üzerinden para alışverişi yapmak dolandırıcıların kolayca "avı" haline geliyor

Ay Yeni Yılı'na yakın dönemde sosyal ağlarda döviz bozdurma hizmetleri giderek daha popüler hale geliyor, ancak aynı zamanda birçok risk de barındırıyorlar. Bu dönemde, bozuk para (yeni para) bozdurma veya Tet Bayramı'nda tüketim faaliyetlerine hazırlanma ihtiyacı çok büyük ve bu da çevrimiçi döviz bozdurma hizmetlerinin ortaya çıkması için fırsatlar yaratıyor.

Ancak dolandırıcılar bu fırsatı değerlendirip, insanların psikolojisi ve ihtiyaçlarıyla oynayarak son derece karmaşık hilelerle dolandırıcılık yapmaya başladılar.

Her yıl Tet yaklaşırken, sosyal ağlarda "Tet şanslı parasını bozdur" anahtar kelimesini yazmanız yeterli; yüzlerce gönderi ve grup, "gerçek para", "yeni para", "piyasadaki en ucuz fiyat" gibi davetler ve taahhütlerle karşınıza çıkacak...

Birçok hesap sahibi, ihtiyaç sahipleri için bozuk para ve yeni paranın "toptan satışını" kabul ediyor veya makale yayınlamak üzere işbirlikçileri işe alıyor. İnternetteki "para tüccarları", yeni para ve bozuk para bozdurma hizmetinin yanı sıra, şans parası, eşsiz para, nadir para ve birçok ülkenin yabancı para birimlerini de satıyor.

Bu para birimleri çoğunlukla doğrudan yurt dışından transfer edilir ve satış fiyatı, para biriminin benzersizliğine bağlı olarak çoğu zaman gerçek nominal değerinden çok daha yüksektir.

Hanoi'deki bazı yeni döviz bürolarının fiyatlarına bakıldığında, 10.000 VND, 20.000 VND ve 50.000 VND için döviz kuru ücreti yaklaşık %5-6'dır. Daha yüksek mezhepler veya daha fazla para bozdurulduğunda, döviz kuru ücreti biraz daha düşük olacaktır. Hatta "kullanılmış para" kavramı bile vardır; bu, kullanılmış paranın yalnızca yaklaşık %2-3 oranında bir döviz kuru ücretine tabi olduğu anlamına gelir.

Ancak sosyal paylaşım sitelerindeki yeni döviz bozdurma hizmetlerinin reklamları, döviz büroları için birçok risk barındırıyor. Nitekim, yeni döviz bozdurma işlemleri yapan ancak paralarını geri aldıklarında vaat edilenin aksine, hatta sahte parayla karşılaşan birçok mağdur oldu.

Birçok durumda, kişilerin para transferi yaptıktan sonra sosyal medya hesap sahibinin iletişimi engellediği ve ortadan kaybolduğu, müşterinin para yatırma işlemini "atladığı" görülmektedir.

Genellikle dolandırıcılık tuzağına düşüp sahte para bozduran kişiler, bunu "uğursuzluk" olarak değerlendiriyor ve sahte para alıp satmaktan dolayı yargılanma korkusuyla yetkililere haber vermeye cesaret edemiyor.

Buna göre, diğer kişi ve kuruluşlardan yeni para veya bozuk para toplayıp, aradaki farkı değerlendirmek ve izinsiz olarak internet üzerinden para alışverişi yapmak hukuka aykırı olup, engellenmeli ve titizlikle ele alınmalıdır.

Yukarıdaki bilgiler doğrultusunda Bilgi Güvenliği Daire Başkanlığı ( Bilgi ve İletişim Bakanlığı ), kişilerin kimliği belirsiz kişilere karşı dikkatli olmasını ve dolandırıcılık eylemlerine aracılık etmemek ve "av" olmamak için sosyal ağlar üzerinden kesinlikle para alışverişi yapmamalarını öneriyor.

Döviz bozdurma hizmetlerini yalnızca bankaların, finans şirketlerinin veya yasal faaliyet ruhsatına sahip saygın işletmelerin hizmetlerini kullanmalısınız.

Sosyal ağlardaki hizmetler için işlem yapmadan önce eski müşterilerden gelen geri bildirimleri, yorumları veya hizmetin yasal belgelerini kontrol edin; kur farkını piyasayla karşılaştırın, piyasaya göre çok yüksek kurlara sahip hizmetlere güvenmeyin.

Malları teslim almadan önce para transferi gerektiren hizmetlere karşı dikkatli olun. Sahte para saklama, tedavül ettirme veya diğer dolandırıcılık ve vurgunculuk faaliyetlerinde bulunan kişilerin tespit edilmesi halinde, kanun hükümlerine göre önleme ve işlem yapılması için en yakın polis merkezine derhal bildirimde bulunulması gerekmektedir.

Siber güvenlik uzmanları, 30 Aralık 2024'te ücretsiz, çift yönlü şifreli mesajlaşma ve arama platformu Signal'de gerçekleşen bir dolandırıcılık kampanyasına ilişkin uyarıda bulundu.

Buna göre, Güneydoğu Asya bölgesinde "dolandırıcılık çiftliklerinden" faaliyet gösteren birçok dolandırıcının, birincil dolandırıcılık iletişim platformu olarak Telegram'dan Signal'e geçiş yaptığı açık bir eğilim olarak görülüyor.

Yaygın dolandırıcılıklar arasında şunlar yer alır: sahte finansal yatırım platformları, romantik dolandırıcılıklar ve başkalarını taklit etmek; dolandırıcılık amacıyla kötü amaçlı kod içeren bağlantılar göndermek…

Bu kişiler, mağdurun güvenini kazanmak için devlet kurumlarını bile taklit edebilir veya banka ya da finans şirketi çalışanları gibi davranarak sizden kişisel bilgilerinizi isteyebilir veya para transferi yapabilirler.

Kötü niyetli kişiler, dolandırıcılık yapmak için bu güvenli mesajlaşma uygulamasını kullanırlar çünkü Signal, eylemlerini gizlemeye yardımcı olan yüksek düzeyde şifrelenmiş bir uygulamadır. Aynı zamanda, dolandırıcılık yapmadan önce güven oluşturmak için bu sosyal ağ aracılığıyla mağdurlara kolayca ulaşabilirler.

Yukarıdaki durum karşısında Bilgi Güvenliği Daire Başkanlığı (Bilgi ve İletişim Bakanlığı), insanların sadece bir uygulamada değil, tüm sosyal paylaşım platformlarında, ücretsiz mesajlaşma ve arama uygulamalarında daha dikkatli olmaları gerektiğini öneriyor.

Yavaşlayın, kimliğinizi kontrol edin, yatırım fırsatlarını inceleyin ve hassas bilgilerinizi asla çevrimiçi paylaşmayın. OTP kodları, şifreler veya finansal bilgiler gibi hassas bilgileri paylaşmayın. İşlem yapmadan önce mutlaka bilmediğiniz bağlantıları, hesapları veya kuruluşları doğrulayın.

Herhangi bir dolandırıcılık belirtisi fark ettiğinizde kesinlikle işlem veya diyaloğu sürdürmeyin ve yasal düzenlemelere göre önlem alınması ve işlem yapılması için polise haber verin.

Günümüzün dijital çağında, dolandırıcılıklar, özellikle finans sektöründe giderek daha karmaşık ve tehlikeli hale geliyor. Son zamanlarda en yaygın dolandırıcılık türlerinden biri, banka çalışanı gibi davranarak insanları kredi veya geri ödemelerden mahrum bırakmaktır.

Bu hile, özellikle finans alanında fazla deneyimi olmayan birçok kişinin dolandırıcıların tuzağına düşmesine neden oldu.

Özellikle yakın zamanda Dong Nai İl Polisi Soruşturma Polis Teşkilatı, "mal mülk edinme" suçunu araştırmak üzere Le Thi Huynh Nhu'nun (1998 doğumlu, Xuan Loc ilçesinde ikamet ediyor) yargılanması ve tutuklanması yönünde karar aldı.

İlk soruşturma sonuçlarına göre, borçlarını ödemek için paraya ihtiyaç duyması nedeniyle Le Thi Huynh Nhu, Aralık 2023'ten Mayıs 2024'e kadar bir banka çalışanı gibi davranarak, borçlarını ödemek için borç paraya ihtiyaç duyan müşterileri kandırdı (örneğin, S adındaki bir adamı 16,2 milyar VND borç almaya kandırdı, Bay D.TG'den 3,25 milyar VND borç aldı), ardından bu parayı gasp etti.

Dong Nai Polis Soruşturma Ajansı, Le Thi Huynh Nhu'nun hilesinin yeni olmadığını, ancak hala birçok kişinin kandırıldığını tespit etti.

Denekler genellikle büyük bir bankanın çalışanı olduklarını iddia ederek, "imtiyazlı kredi paketlerinden haberdar etmek" veya "kredi bilgilerini güncellemek" bahanesiyle müşterileri arayıp veya mesaj atıyorlar. Ardından, borçludan kimlik numarası, banka hesap numarası, gelir düzeyi, kredi amacı vb. gibi kişisel bilgilerini vermesini istiyorlar.

Müşterinin bankada kredisi olsa bile, "ödeme zamanı geldi" veya "krediyi uzatma ihtiyacı" olduğunu bildirir. Müşteriden "işlemi garanti altına almak" için parayı başka bir hesaba aktarmasını veya kişisel finansal bilgilerini vermesini ister.

Mağdur güvenip talimatları yerine getirdikten sonra, şahıs mağduru bekletmek için bahaneler sunacak, daha sonra tüm iletişimi kesecek ve tüm parayı alacaktır.

Bankaların müşterilerini arayarak hesap bilgileri, şifreleri istemeyeceğini veya telefonla ödeme talep etmeyeceğini unutmamak gerekir.

Krediler, kredi vadesi veya hesabınızla ilgili değişiklikler hakkındaki bildirimler genellikle bankanın resmi e-postası veya bankacılık uygulamaları gibi güvenli kanallar aracılığıyla gönderilir; telefon veya garip mesajlar yoluyla değil.

Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), kişilerin kimliğini doğrulamak için bankanın resmi telefon numarasını proaktif olarak aramalarını önermektedir. CCCD, banka hesabı, OTP kodu vb. gibi kişisel bilgilerinizi kesinlikle hiçbir şekilde vermeyin.

Birisi sizden bu bilgileri vermenizi isterse, derhal reddedin ve bankaya bildirin. Özellikle para transferleri konusunda, tanımadığınız kişilerin talimatlarına uymayın.

Garip bağlantılara erişmeyin veya kaynağı bilinmeyen uygulamaları indirmeyin. Dolandırıcılıktan şüphelenilmesi durumunda, durumla nasıl başa çıkılacağına dair talimatlar için derhal en yakın polis karakoluna haber verilmelidir.

ABD'nin önde gelen multimedya kanallarından Fox News, Windows güvenlik ve gizlilik hizmetlerini taklit eden sahte e-posta mesajları yoluyla ortaya çıkan yeni bir çevrimiçi dolandırıcılık yöntemi hakkında uyarıda bulundu. Bu yöntemin amacı, uzaktan kontrol yazılımı aracılığıyla kurbanın bilgisayarını ele geçirip veri çalmak.

Kötü niyetli kişiler, normal Windows uyarılarına benzer logolar ve arayüzler kullanarak sahte e-posta mesajları oluşturur. Mağdur mesaja eriştiğinde, güvenlik nedeniyle cihazına erişimin geçici olarak kesildiğini bildiren bir açılır bildirim görüntülenir.

Bildirimde ayrıca tekrarlayan bir sesli mesaj ve bir uyarı sireni de yer alarak aciliyet ve tehlike mesajı oluşturuluyor ve mağdurun sorunu derhal ele alıp düzeltmek için telefon numarasını hemen araması isteniyor.

Aramanın ardından, şüpheli kendisini bir Windows teknisyeni olarak tanıtacak ve mağdura bilgisayarını kontrol etmek için UltraViewer yazılımını (Uzaktan cihaz kontrol yazılımı) indirmesini söyleyecektir.

Mağdurun erişim izni vermesinin ardından, saldırganlar cihazda bulunan önemli verileri tarayıp çalacaklar.

Dolandırıcılığın gelişmesine karşı, Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), acil bildirim içerikli e-posta mesajları alırken dikkatli olunmasını önermektedir. Telefon numaralarını veya resmi Windows bilgi portallarını dikkatlice kontrol edin.

Bildirimde belirtilen yöntemlerle kesinlikle bir daha iletişime geçmeyin, hiçbir yazılım ve uygulama indirmeyin (geçerli olsalar bile). Ayrıca, güvenilir güvenlik yazılımları kullanmanız, olası tehditleri erken tespit edip uyarmak için bilgisayar güvenlik duvarınızı açmanız önerilir.

Şüpheli bir durumla karşılaşıldığında, kişilerin derhal yetkili makamlara haber vermesi, dolandırıcılık faaliyetlerinin derhal araştırılması ve önlenmesi gerekmektedir.

ABD'nin Kaliforniya eyaletine bağlı KSBY televizyon kanalı, son zamanlarda insanların ABD Posta Servisi'nden geldiği söylenen ve alıcının paketinde geçersiz bilgiler bulunduğu için gönderim sürecinin kesintiye uğradığını bildiren mesajlar aldığını bildirdi.

Aslında bu, kötü niyetli kişilerin kurbanların bilgilerini çalmak amacıyla kullandıkları bir dolandırıcılık yöntemidir.

Söz konusu kişiler, mağdurlara sahte mesajlar göndererek, paketin üzerinde yazan posta kodunun geçersiz olması nedeniyle paketin teslim edilemediğini bildiriyor ve teslimat sürecinin devam edebilmesi için mağdurdan paket hakkında daha fazla bilgi vermesini istiyor.

Mesajda, bilgi sağlamak için erişim talebinde bulunan sahte bir USPS (ABD Posta Servisi) ana sayfasına bağlantı eklenmiş ve ayrıca sorunun 24 saat içinde çözülmemesi halinde paketin iade edileceği belirtilmişti.

Bağlantıya eriştikten sonra mağdur sahte bir web sitesine yönlendirilecektir. Web sitesi, teslimat rotasının doğru ve geçerli olduğunu doğrulamak için ev adresi, tam ad, telefon numarası, banka kartı bilgileri vb. bilgiler isteyecektir.

Yukarıda bahsedilen dolandırıcılığa yanıt olarak, Bilgi Güvenliği Departmanı (Bilgi ve İletişim Bakanlığı), yukarıdaki içeriklere sahip mesajlar alırken dikkatli olmanızı öneriyor. Paketin içindeki ürünler, fiyat, kargo ücreti, gönderici bilgileri ve adres gibi bilgileri dikkatlice kontrol edin.

Garip karakterler içeren, şüpheli arayüzlere sahip olan veya ziyaretçileri doğrudan cihazda bulunan uygulamalara yönlendirmeyen bağlantılar aracılığıyla asla kişisel bilgilerinizi vermeyin.

Şüpheli bir durumla karşılaşıldığında, kişilerin derhal polise haber vermesi, soruşturma başlatılması, dolandırıcılığın önlenmesi ve kişinin takibinin yapılması gerekiyor.