Bankalar, borçluları yüzen uygulamalar bulmaya ikna etmek için dolandırıcılık senaryoları sunuyor

VPBank temsilcisi, bu konuyla ilgili yaptığı açıklamada, insanların polis memurlarını, Savcılığı, Devlet Bankası'nı, ticari bankaları (NHTM) taklit eden ve müşterileri kullandıkları cihazlara zarar verebilecek eylemlerde bulunmaya zorlayan veya talimat veren tehdit içerikli aramalara, mesajlara ve e-postalara karşı özellikle dikkatli olmaları gerektiğini vurguladı. Bu eylemler, esasen bankadaki varlıklara el koymayı amaçlıyor.

VPBank'a göre yaygın dolandırıcılık senaryoları şunlardır: Hesabın/kredi kartının risk altında olduğunu ve kontrol/işlem için bir bağlantı kurulması gerektiğini bildirmek; kredi geçmişinde kötü borç olduğunu veya müşterinin bilmediği kredi kuruluşlarında (CI'lar) kredi bulunduğunu bildirmek, panik yaratmak, müşteriden kişisel bilgilerini vermesini istemek ve bir kurtarma uygulaması yüklemek.

VPBank temsilcisi, "Kişi, müşterilerin bankalarla olan kredi ilişkisinin durumunu anlayarak banka çalışanlarını taklit etmiş, ödeme son tarihine henüz ulaşmamış olmalarına rağmen ödenmemiş kredi kartı ve kredi bakiyelerinin kapatılmasını talep etmiş; hesap açma hizmetleri, hızlı krediler, cazip faiz oranları teklif etmiş ve onları esasen lisanssız, piyasada dolaşan 'popüler' kredi uygulamalarına çekmiştir" diye vurguladı.

Ayrıca bazı ticari bankalar, bazı kişilerin kendilerini soruşturmacı olarak tanıtarak, masumiyetlerini kanıtlamak için polis hesaplarına para transferi talep ettiklerini; devlet yetkililerini, banka çalışanlarını tanıtarak, biyometrik veri güncellemeleri, VNeID, vergi beyannameleri gibi bilgiler talep ederek, kötü amaçlı kod içeren bağlantılar gönderdiklerini ve müşterileri kandırarak bunlara erişmeye çalıştıklarını belirtti.

Bununla da kalmayıp, şüpheli, CIC'deki bilgi olayıyla ilgili olduğu iddia edilen, kötü amaçlı yazılım içeren veya belgeyi indiren kişinin cihazını ele geçirmeyi amaçlayan belgeleri satmayı da teklif etti; yapay zeka ve Deepfake teknolojisini kullanarak kes-yapıştır yaparak, kullanıcının yüzünün giderek artan doğrulukla yer aldığı sahte resim ve videolar oluşturdu, böylece yakınlarının ve izleyicilerin gerçek ile sahteyi ayırt etmesi zorlaştı.

Yukarıdaki konuyla ilgili olarak, 9Pay Anonim Şirketi temsilcisi, müşteri verilerinin ve 9Pay sisteminin şu anda etkilenmediğini doğruladı. 9Pay, müşterileri ve iş ortakları için veri sızıntısı ve banka/CIC kimliğine bürünerek OTP ve şifreleri çalma; sahte krediler, CIC borç iptali; finansal hizmetlerin (e-cüzdanlar, hızlı krediler) yasa dışı kaydı; kredi ve borçla ilgili spam/sahte reklamlar gibi yaygın dolandırıcılık biçimlerine karşı uyarı ve danışmanlık faaliyetlerini artırıyor.

9Pay CTO'su Bay Nguyen Thanh Trung, "9Pay, şirket içinde tüm çalışanların aşağıdaki güvenlik ilkelerine sıkı sıkıya uymasını gerektiren özel düzenlemeler ve talimatlar yayınladı: Dahili sistemlerin oturum açma bilgilerini paylaşmayın; telefon, e-posta veya resmi olmayan kanallar aracılığıyla OTP/şifre vermeyin; şifreleri düzenli olarak değiştirin, önemli hesaplar için 2 katmanlı kimlik doğrulamayı (2FA) etkinleştirin; CIC, bankalar, kredilerle ilgili sahte mesajlara/aramalara karşı dikkatli olun; son saldırılarda sızdırılan verileri içerdiğinden şüphelenilen dosyalara veya bağlantılara erişmeyin/indirmeyin," dedi.

9Pay, müşteri bilgilerini mutlak surette korumaya, bilgi güvenliği düzenlemelerine ve uluslararası güvenlik standartlarına sıkı sıkıya uymaya kararlıdır. Bay Nguyen Thanh Trung, "Yetkililerle yakın koordinasyonumuzu sürdürüyoruz; aynı zamanda, CIC olayının ardından artan dolandırıcılığa karşı müşterilerimizin ve iş ortaklarımızın uyanıklığını artırmak için propaganda ve yönlendirmelerimizi artırıyoruz," dedi.

Bazı ticari bankaların temsilcileri, kullanıcıların kişisel bilgileri doğrulanmamışsa kurum yetkilisi olduğunu iddia eden kişilerle etkileşimde bulunmamaları, bilgileri doğrulamadan yabancılardan gönderilen bağlantılara veya QR kodlara erişmemeleri, uygulamaları yüklememeleri, başkalarının kredi bilgilerine ilişkin verileri keyfi olarak indirmemeleri, paylaşmamaları, istismar etmemeleri ve kullanmamaları gerektiğini; kasıtlı olarak ihlal edilmesi durumunda kanun hükümlerine göre işlem yapılacağını vurguladı.

Özellikle kullanıcıların sosyal ağlarda görsel, video ve kişisel bilgilerini geniş çapta (kamuya açık) paylaşmamaları; güvenlik ve gizlilik modlarını en üst seviyede ayarlamaları gerekmektedir.