Önde gelen çevrimiçi dolandırıcılık durumuyla ilgili son "Haftalık Haberler"de, Vietnam siber dünyasındaki 3 yaygın dolandırıcılık hakkında uyarılara ek olarak, Bilgi Güvenliği Departmanı (Bilgi ve İletişim Bakanlığı) ayrıca bireylerin, kuruluşların ve yerel işletmelerin dijital ortamda "gelişen" kimlik sahtekarlıklarına karşı dikkatli olmalarını öneriyor:

Gümrük Dairesi'ni taklit ederek dolandırıcılık e-postaları göndermek

Bilgi Güvenliği Dairesi'ne (Bilgi ve İletişim Bakanlığı) göre, Singapur Gümrük Dairesi yakın zamanda sahte dolandırıcılıklara karşı uyarıda bulundu; sahte içerikli e-posta mesajları yoluyla insanlara yaklaşarak kişisel bilgileri ve varlıkları çalmaya çalışıyorlar.

Söz konusu kişinin yöntemi, Singapur Gümrük Dairesi logosunu kullanarak sahte e-posta mesajları oluşturmak ve kişilerin vergi iadesi talebinin onaylandığını ve işleme alındığını bildiren içerikle, insanlardan bilgileri doğrulamak ve para transferi yapmak için ekteki bağlantıya erişmelerini istemektir.

Mao Dao Danh 1 2.jpg

Şüpheli işaretler tespit edildiğinde, kişilerin derhal yetkililere haber vermesi ve dolandırıcılık davranışlarının derhal araştırılması ve önlenmesi gerekir. Görsel: NCSC

Güveni artırmak için sahte e-posta mesajında ​​ayrıca alınan para miktarı, zamanı, işlem yöntemi, vergi kodu gibi bilgiler de yer alıyor ve kişilerin paralarını 5 ila 10 gün içinde alacağına dair vaatler yer alıyor.

Sahte e-posta mesajındaki dolandırıcının gönderdiği bağlantıya erişildiğinde, kişilerden vergi iadesi işlemlerine devam edebilmeleri için kişisel ve banka bilgileri isteniyor. Mağdurun bilgilerini elde eden kişi, bu bilgileri başka dolandırıcılık eylemleri gerçekleştirmek için kullanacaktır.

Benzer içerikli e-posta mesajları alan kişilerin dikkatli olması gerektiği uyarısında bulunan Bilgi Güvenliği Daire Başkanlığı, kişilerin ve kuruluşların bilgileri doğrulaması, talimatları izlememesi, garip bağlantılara girmemesi ve kişisel bilgilerini vermemesi gerektiğini kaydetti.

Dolandırıcılık yapmak için Ulusal Siber Güvenlik Merkezi'ni taklit etmek

Avustralya Siber Güvenlik Merkezi (ACSC), kurbanlara e-posta yoluyla yaklaşarak kişisel bilgilerini, bankacılık bilgilerini vermelerini veya kötü amaçlı uygulamaları indirmelerini sağlamaya çalışan kimlik avı dolandırıcılıkları konusunda uyarıda bulundu.

Dolandırıcı, kurbana sahte bir e-posta mesajı göndererek, çevrimiçi hesaplarından birinde dolandırıcılıkla ilgili şüpheli bir etkinlik olduğunu belirtir ve derhal yanıt vermezse kurbanın dolandırıcılık suçlamalarıyla karşı karşıya kalma riskiyle karşı karşıya olduğu tehdidinde bulunur.

Maou'nun Sahtekarlığı 2 2.jpg
Avustralya Siber Güvenlik Merkezi (ACSC), yakın zamanda dolandırıcılar tarafından insanların varlıklarını dolandırmak için taklit edildi. Görsel: NCSC

Dolandırıcı daha sonra kurbandan, bilgileri doğrulamak için mesaja eklenen bir bağlantıya erişmesini ister. Bağlantıya tıkladıktan sonra kurban, sahte bir ACSC web sitesine yönlendirilir.

Sahte web sitesinde, kurbanlardan hesaplarının dolandırıcılık faaliyetlerinden arınmış olduğunu kanıtlamak için kişisel ve banka bilgileri isteniyor. Bazı durumlarda, hassas veri ve bilgileri çalmak için, kurbandan sahte yazılım indirmesi de isteniyor.

Bilgi Güvenliği Daire Başkanlığı, kişilerin mesaj içeriklerini güvenilir haber siteleri veya resmi bilgi portalları aracılığıyla doğrulamalarını, garip bağlantılara erişmemelerini veya garip uygulamalar indirmemelerini, doğrulama yapmadan kişisel bilgilerini, bankacılık bilgilerini vermemelerini veya para transferi yapmamalarını öneriyor.

Shopee kat personelini taklit eden sahtekarlıklar

Bilgi Güvenliği Departmanına göre, yakın zamanda Shopee çalışanlarını taklit ederek kullanıcılardan ürün sigortası ödemelerini isteyen bir dolandırıcı grubu, bir Singapur vatandaşından 100.000 SGD, yani 1,8 milyar VND'den fazla parayı gasp etti.

Yöntemle ilgili olarak, şüpheli, Shopee müşteri hizmetleri departmanında çalışan biri olduğunu ve mağdura malların sigorta bedelinin ödenmediğini bildirmek için aradığını iddia etti. Ardından, mağdurun aramasını banka çalışanı olduğunu iddia eden birine yönlendirdi.

Mao Dao Danh 3 2.jpg
Bilgi Güvenliği Departmanı, yerel kullanıcıları Shopee çalışanlarını taklit eden karmaşık dolandırıcılıklara karşı dikkatli olmaları konusunda uyarıyor. Görsel: NCSC

Görüşmede, banka çalışanı olduğunu iddia eden kişi, mağdurun kara para aklama olayına karıştığından şüphelenildiğini belirterek, konuyu teyit etmek için mağdurdan Singapur Para Otoritesi'ne (MAS) para göndermesini istedi.

Suçlama yapıldıktan sonra çağrı, mağduru MAS görevlisi olduğunu iddia eden bir kişiye yönlendirmeye devam ederek, mağdura soruşturma sürecini yürütmek ve kötü niyetli kişilerin mağdura yaptığı suçlamaları doğrulamak için para göndermesi talimatını vermiştir.

Bilgi Güvenliği Daire Başkanlığı, kişilerin tanımadıkları kişilerin talimatlarına uymamasını, kişisel bilgilerini vermemesini ve kimliklerini doğrulamadan para transferi yapmamasını öneriyor.

Dolandırıcılık belirtileri tespit edildiğinde, kişilerin arayan kişinin telefon numarasını yetkililere bildirmeleri, dolandırıcılığın derhal araştırılması ve önlenmesi gerekir.

Sahtekarlık yapmak için posta şirketlerini ve sahte güvenlik hizmetlerini taklit etmek Sahtekarlık, Vietnam'da ve uluslararası alanda siber alanda birçok kötü niyetli kişi tarafından kullanılan bir hiledir. Windows güvenlik hizmetlerini ve posta şirketlerini taklit eden e-posta dolandırıcılığı, az önce uyarılan iki hiledir.