Hiçbir garip bağlantıya tıklamadım, kimseye OTP doğrulama kodu vermedim... ama yine de para kaybettim. Sebebi nedir?
Karmaşık senaryo, gece yarısı "saldırı"
"Sadece bir gecede on milyondan fazla para kaybettim. Hâlâ şoktayım ve bunun gerçek olduğuna inanamıyorum," dedi Ho Chi Minh şehrinde yaşayan 35 yaşındaki Bay HT, dolandırıcının yaptığı o muhteşem dolandırıcılığı anlatırken. Tedbirli bir insan olan Bay T., hiçbir zaman garip bir bağlantıya tıklamadığını, OTP kimlik doğrulama kodunu kimseye vermediğini ve yüzünü göstermesini gerektiren görüntülü görüşmelere katılmadığını belirtti.
Oysa gece yarısı, sadece birkaç saat içinde, uzun zamandır banka hesabında biriktirdiği para bir anda "buharlaştı".
Bunun üzerine, saat 23.00 sularında Bay T. uyurken harekete geçen suçlular, banka hesabındaki parayı bir e-cüzdana aktardı ve cüzdanı bir e-ticaret platformundaki hesaba bağladı.
Daha sonra o gece bir dizi alışveriş işlemi gerçekleştirildi ancak amaç gerçek mal satın almak değil, sanal siparişlerle "para dolaştırarak" hesabı boşaltmak ve dolandırıcıların eline geçmekti.
Tüm nedenleri inceledikten sonra Bay T., kötü niyetli kişilerin e-cüzdan şifresini, kolay hatırlanabilen bir şifre belirlemesi ve özellikle 2 faktörlü kimlik doğrulama özelliğini etkinleştirmemesi nedeniyle ele geçirdiğini söyledi.
"Bu miktar benim için çok büyük. Daha fazla insanın daha dikkatli olmasını umarak paylaşıyorum," dedi Bay T.. Aynı zamanda, banka hesabı - e-cüzdan bağlantısı - e-ticaret platformundaki hesaba bağlantı dahil tüm zincirde, riskleri sınırlamak için mümkün olduğunca çok güvenlik katmanı oluşturmanın gerekli olduğunu deneyimlerinden öğrendi.
Başka bir olayda, Bay THVinh (25 yaşında), yine gece yarısı hesabından yaklaşık 9 milyon VND çalındığını söyledi. Sakinleştiğinde, birkaç gün önce telefonun daha az depolama alanı ve daha akıcı çalışmasını sağlayan, çöp temizleme yazılımı olarak tanıtılan Clean... adlı bir uygulama yüklediğini hatırladı.
Çekici ve ücretsiz olduğunu görünce, garip bir web sitesinden indirdi. Kurulumdan sonra telefon yavaşlama, çabuk ısınma ve pili çabuk bitme belirtileri gösterdi, ancak seyahatte olduğu için bunun nesnel bir hata olduğunu düşündü. Sonuç olarak, Bay Vinh'in telefonu kötü amaçlı yazılımla enfekte oldu ve kötü adamlar uzaktan kontrolü ele geçirerek kurbanın hesabından para çaldı.
Vinh, "Özellikle çevrimiçi reklamlardan gelen, anlaşılması güç uygulamaları asla yüklememek en iyisidir" uyarısında bulundu.
Bayan Nguyen Duong Thuy Linh (35 yaşında, Ho Chi Minh City), uluslararası internet sitelerinden düzenli olarak alışveriş yapıyor ve online ödeme yapmak için kredi kartı kullanıyordu. Son zamanlarda hesabından 15 milyon VND'den fazla para çekildiğini fark etti.
"Şok oldum ve hemen bankayı aradım," dedi. Kontrol ettikten sonra, yabancı bir web sitesinde bilgileri doldururken yanlışlıkla kart numarası, CVV güvenlik kodu ve son kullanma tarihi gibi kart bilgilerini kaydettiğini fark etti.
"Bu büyük bir ders. Çevrimiçi ödeme yaparken, tarayıcının veya uygulamanın kart bilgilerinizi hatırlamasına kesinlikle izin vermemelisiniz. Para kaybetmektense, bir dahaki sefere tekrar girmekle uğraşmak daha iyidir," dedi Bayan Thuy Linh.
Güvenilir bir hizmet seçin
Banka hesaplarını e-cüzdanlara veya doğrudan ödeme servislerine bağlarken güvenliği sağlamak ve riskleri en aza indirmek için, alanında uzman kişiler kullanıcıların banka hesaplarını yalnızca Devlet Bankası tarafından lisanslanmış ve bilgi güvenliği yönetimi konusunda birçok uluslararası sertifikaya sahip saygın e-cüzdanlara bağlamalarını öneriyor.
Güvenliği artırmak için HDBank temsilcileri, kullanıcıların hem banka hesapları hem de e-cüzdanlar için her zaman iki katmanlı kimlik doğrulamayı etkinleştirmelerini öneriyor.
HDBank uzmanları birkaç önlem daha belirtiyor: Telefonunuzun ve uygulamalarınızın her zaman en son sürüme güncel olduğundan emin olun; yabancı cihazlarda şifre hafızası özelliğini etkinleştirmeyin; e-cüzdanınıza giriş yapmak için halka açık WiFi veya yabancı cihazları kullanmaktan kaçının.
Ayrıca, bir e-cüzdanı bir banka hesabına bağlamadan veya erişim izni vermeden önce gizlilik politikasını ve kullanım koşullarını dikkatlice okumalısınız.
Uzmanlar, müşterilerin bir sorun çıkması durumunda riski azaltmak için harcamaya yetecek kadar bakiyesi olan bir alt kart veya alt hesap (örneğin, bir e-cüzdanı bağlamak için banka kartı veya ayrı bir hesap) kullanmalarını öneriyor. Ayrıca, kullanıcılar banka hesaplarına bağlı e-cüzdan bağlantılarını veya hizmetlerini düzenli olarak kontrol etmelidir. Artık kullanmaya ihtiyaç duymuyorsanız, proaktif olarak bağlantısını kesin.
Bankalar, giderek karmaşıklaşan dolandırıcılıklarla başa çıkmak için güvenlik önlemlerini artırıyor. Sacombank, genellikle mSign uygulaması aracılığıyla risk analizi (RBA) ve biyometriyi birleştiren 3D-Secure 2.0 kimlik doğrulama teknolojisini kullanıyor. Bu teknoloji, SMS OTP kodları olmadan işlem kimlik doğrulaması yapılmasını sağlayarak kod hırsızlığı riskini azaltıyor.
Bu arada Vietcombank, dijital bankacılık sistemi Digibank'ı geliştirmek için büyük yatırımlar yaptı ve güvenliği artırmak için birçok değişiklik yaptı. Yüz doğrulama özelliği (Facepay), art arda birçok yanlış girişin ardından otomatik olarak kilitlenerek yetkisiz erişimi engelliyor. Ayrıca banka, dolandırıcılığı önlemek için müşterilere gönderilen e-postalardaki bağlantıları da tamamen kaldırdı.
E-cüzdan konusunda Tuoi Tre ile konuşan bir MoMo temsilcisi, kullanıcıların cüzdan hesaplarına erişmek için bir parola veya biyometrik (parmak izi, yüz tanıma) kullanarak oturum açmaları gerektiğini söyledi. Cihazın kaybolması veya başka birinin eline geçmesi durumunda, parola veya biyometrik ile gerekli kimlik doğrulama katmanından geçmeden MoMo cüzdanında işlem yapılamaz.
MoMo'ya göre, kullanıcılar uluslararası güvenlik standartlarını karşılayan ileri teknolojiyle donatılmış e-cüzdanları veya ödeme aracılık hizmetlerini tercih etmelidir. Örneğin, elektronik kimlik düzenlemelerine (eKYC) uygun uygulamalar, sahte hesap oluşturulmasını önlemeye ve sistem güvenliğini kökten artırmaya yardımcı olur.
Şu anda Vietnam'daki bazı e-cüzdanlar, ödeme verisi işleme kuruluşları için en yüksek küresel standart olan PCI DSS sürüm 4.0 güvenlik sertifikasını elde etmek için şifreleme, erişim kontrolü, ağ güvenliği ve gerçek zamanlı işlem izleme konusunda 300'den fazla sıkı kriteri karşılayabiliyor.
Biyometrik kimlik doğrulama, işlem hesaplarını korumak için en güvenli önlem olarak kabul ediliyor - Fotoğraf: QUANG DINH
2024 yılında toplam hasarın yaklaşık 18.900 milyar VND olacağı tahmin ediliyor
Ulusal Siber Güvenlik Derneği'ne göre, 2024 yılına kadar Vietnam'daki ortalama 220 akıllı telefon kullanıcısından 1'i çevrimiçi dolandırıcılığın kurbanı olacak ve bu da yaklaşık 18.900 milyar VND'lik bir toplam kayba yol açacak. Hileler, cazip yatırım teklifleriyle sınırlı kalmıyor, aynı zamanda birçok kişinin kişisel verilerinin sızdırılması ve dolandırıcıların hesaplarından sessizce para çekmesiyle daha da karmaşıklaşıyor.
E-cüzdanların banka hesaplarıyla ilişkilendirilmesinin riskleri
Bayan Thu (HCMC), son zamanlarda gece yarısı, derin uykudayken birçok para çekme işlemi gerçekleştiğini fark ettiğini söyledi. Bankaya gitmeden önce dikkatlice kontrol edip düşündükten sonra, kötü niyetli kişilerin e-cüzdanları banka hesaplarına bağlama özelliğinden faydalandığını fark etti.
Bağlantı sırasında sistem, sahibinin telefon numarasına bir OTP doğrulama kodu gönderiyor. Daha önce bir müşteri, market alışverişi yapmak için markete geldiğinde telefonu ödünç almış gibi davranıp bir tanıdığını arıyordu, ancak asıl amaç OTP mesajının gönderilmesini bekleyip bu kodu çalmaktı.
Dolandırıcı, OTP kodunu aldıktan sonra cüzdanı banka hesabına kolayca bağlayabilir ve şifreyi bilmeden veya hesaba giriş yapmadan bile para transferi işlemleri gerçekleştirebilir. Bayan Thu, "Özellikle bankadan yeni bir mesaj aldıysanız, telefonunuzu yabancılara ödünç vermekten kaçının," diye vurguladı.
ERDEM - ERİK ÇİÇEĞİ
Kaynak: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Yorum (0)