Günümüzde internette, suçluların gelişmiş senaryolarla telefon numarası taklit etme (sesli kimlik avı) yöntemini kullanarak kullanıcıları kandırmalarına olanak tanıyan tehlikeli mobil uygulamalar ortaya çıkmıştır. Bu uygulamalar, gelen herhangi bir arama numarasını ve sesini taklit edebilmektedir.
Bankaların uyarılarına göre, saldırganlar aşağıdaki özelliklere sahip İnternet Üzerinden Ses Protokolü (VoIP) uygulamalarını kullanıyor:
Sahte Arayan Kimliği: Alıcının ekranında herhangi bir telefon numarasının görüntülenmesini özelleştirin. Sahte numara, kullanıcının rehberinde zaten kayıtlı bir numarayla eşleşirse, arama ekranında banka hattı, işletme numarası veya ilgili kişinin telefon numarası gibi doğru kayıtlı ad görüntülenebilir.
Ses dönüştürme: İnandırıcılığı artırmak için ses tonu değiştirme özelliklerini (erkek/kadın, yaşlı/genç) ve simüle edilmiş gürültü üretimini (polis sireni, gürültülü ofis, sokak sesleri) entegre eder.
Psikolojik manipülasyon senaryoları: Bilgi edinmek için baskı yapmak, tehdit etmek veya acil durum bildirmek.
Potansiyel risk senaryoları şunlardır:
Dolandırıcılar bankaları, e-ticaret sitelerini veya devlet kurumlarını taklit ederek "bekletme hesaplarına" para transferi, promosyon programlarına kayıt ve kredi kartı limitlerini artırma teklifleri talep ediyor ve böylece müşterilerin kredi kartlarını kullanarak yasa dışı işlemler gerçekleştirmek için bilgileri çalıyorlar.
Ayrıca, suçlular kullanıcıların kimlik numaralarını, kart numaralarını, biyometrik bilgilerini, OTP kodlarını, kullanıcı adlarını, şifrelerini vb. ele geçirdiğinde de bilgilerinin çalınması riskiyle karşı karşıya kalabilirler.
Dahası, bu kişiler yetkilileri taklit ederek kullanıcıları kötü amaçlı yazılım içeren şüpheli uygulamaları yüklemeye kandırıp cihazların kontrolünü uzaktan ele geçiriyorlar.
Bu risklerden kaçınmak için bankalar müşterilerine şunları önermektedir:
İlk tespit: Acil, tehdit içeren veya gizlilik gerektiren aramalara karşı son derece dikkatli olun.
Ekranda görüntülenen numaraya (arayan numara göstergesi) tamamen güvenmeyin: Ekranda görüntülenen numara kolayca sahte olabilir.
Üç temel ilke: Hiçbir koşulda telefon üzerinden OTP kodları, şifreler veya hassas bilgiler vermeyin.
Bağımsız doğrulama: Şüpheli bir arama aldığınızda, telefonu kapatın ve rehberinizde kayıtlı olan ilgili numarayı geri arayın veya bankanın ya da yetkililerin yayınladığı resmi iletişim kanalları ve telefon numaraları aracılığıyla iletişime geçin.
Kaynak: https://vietnamnet.vn/ngan-hang-canh-bao-thu-doan-lua-dao-qua-cuoc-goi-mao-danh-2513959.html
Yorum (0)