Vietnam'ın banka hesabı kimlik doğrulama ve teyitine ilişkin katı düzenlemeleri ve işlemler için biyometrik kimlik doğrulama zorunluluğunu uygulamasına rağmen, banka hesabı bilgilerinin çalınması ve çevrimiçi dolandırıcılık yaygın bir şekilde devam ediyor. Bunun nedeni ne?
Kaspersky güvenlik şirketinin Vietnam'daki iş direktörü Ngo Tan Vu Khanh, Tuổi Trẻ gazetesine verdiği demeçte, yüz tanıma, parmak izi ve ses tanıma gibi biyometrik kimlik doğrulama yöntemlerinin uygulanmasının, yüksek değerli işlemler gerçekleştirilirken bilgi güvenliği risklerini en aza indirmeye yardımcı olduğunu söyledi.
Ancak teknolojinin gelişmesiyle birlikte potansiyel güvenlik açıkları hala mevcut olup, siber suçluların dolandırıcılık faaliyetleri gerçekleştirmek için hedef alabileceği noktalar haline gelmektedir.
Dolandırıcılık yöntemleri giderek daha karmaşık hale geliyor.
* Güvenlik açıkları ve siber suçluların insanlara saldırmak için bunları nasıl kullandığı konusunda daha ayrıntılı bilgi verebilir misiniz?
- İlk olarak, deepfake teknolojisi en ciddi tehditlerden biri olmaya devam ediyor. Siber suçlular, yapay zekayı ( YZ ) kullanarak son derece gerçekçi sahte görüntüler ve sesler oluşturuyor, kimlik doğrulama protokollerini kolayca atlatıyor, yetkisiz işlemler gerçekleştiriyor ve güvenlik sistemlerini zayıflatıyor.
Kaspersky'nin 2024 yılında kaydettiği verilere göre, kimlik avı e-postalarının yaklaşık %21'i yapay zeka kullanılarak oluşturulmuş olup, bu da bu saldırı yöntemlerinin giderek daha karmaşık hale geldiğini göstermektedir.
Ayrıca, teknik olmayan saldırılar, suçluların kişisel bilgileri çalmak için kullandığı en yaygın yöntemlerden biri olmaya devam etmektedir.
Dolandırıcılar genellikle banka çalışanı kılığına girerek müşterileri OTP kodlarını, kimlik belgelerinin fotoğraflarını ve hesap bilgilerini vermeye ikna ederler. Bazı dolandırıcılar ise kurbanın sesini ve yüzünü kaydetmek için görüntülü aramalar yapar, ardından bu verileri sahte işlemler gerçekleştirmek veya sahte hesaplar oluşturmak için kullanırlar.
Birçok suçlu, yetkilileri taklit ederek kurbanları tehdit ediyor veya manipüle ediyor ve biyometrik verilerini çalarak onlara tepki verme fırsatı bırakmıyor. Kötü amaçlı yazılımlar da ciddi bir tehdit oluşturuyor. Siber suçlular, genellikle kimlik avı bağlantıları aracılığıyla kullanıcıları biyometrik veri toplama uygulamaları gibi görünen sahte yazılımları indirmeye kandırıyor.
Kötü amaçlı yazılım başarıyla yüklendikten sonra, bilgisayar korsanları kurbanın faaliyetlerini uzaktan kontrol edebilir ve izleyebilir, yüz görüntüleri ve videoları da dahil olmak üzere hassas biyometrik verileri çalabilirler. Çalınan bu bilgiler daha sonra kimlik doğrulama sistemlerini atlatmak için kullanılabilir ve sahte biyometrik kimlikler kullanılarak dolandırıcılık amaçlı finansal işlemlerin önünü açabilir.
Bunu tamamen önlemek kolay değil.
* Mevcut kullanıcı kimlik doğrulama sistemiyle, banka hesaplarından para çalan dolandırıcıları tespit etmek daha kolay olmaz mıydı efendim?
İnternet dolandırıcılığını araştırmak, sızma yöntemlerinin giderek daha karmaşık ve tahmin edilemez hale gelmesi nedeniyle zorlu bir görevdir. Siber suçlular, internetin anonimliğinden ve hızından yararlanarak kimlik avı saldırıları, kötü amaçlı yazılım dağıtımı ve fidye yazılımı gibi çeşitli dolandırıcılık taktikleri kullanmaktadır.
Para ve teknik olmayan saldırı yöntemlerini kullanarak kurbanlarını kandırırken, kimliklerini de ustaca gizliyorlar.
Çevrimiçi işlemlerin avantajı hızdır, ancak bu hız, dolandırıcıların yetkililer müdahale etmeden önce çalıntı parayla kaçmalarını kolaylaştırır.
Dahası, izlenmekten kaçınmak için sürekli olarak dijital ayak izlerini siliyorlar, bu da ipuçlarını takip etmeyi son derece zorlaştırıyor.
Özellikle suçlular sınır ötesi faaliyet gösterdiğinde, ülkeler arasındaki yasal boşluklardan yararlanarak sorumluluktan kaçıp iz bırakmadıkları için onları tespit etmek, yerlerini belirlemek ve yakalamak daha da zorlaşır.
Yukarıda belirtilen teknolojik eksikliklerin dışında başka zorluklar var mı?
- Bir diğer engel ise mağdurların kendi psikolojisinden kaynaklanıyor. Birçoğu, misillemeden korktukları veya endişe duydukları için olayları bildirmekten çekiniyor; bu da istemeden delil toplama sürecini yavaşlatıyor ve soruşturmaları engelliyor.
Bu açık, suçluların denetimsiz bir şekilde faaliyetlerine devam etmesine olanak tanıyor ve yüksek teknoloji suçlarıyla mücadelede etkinliği artırmak için bireyler, finans kuruluşları ve kolluk kuvvetleri arasında daha yakın bir koordinasyon gerektiriyor.
Banka hesaplarını ve e-cüzdanları çalan dolandırıcılık yöntemlerini tamamen önlemek mümkün mü?
- Teknoloji ilerledikçe dolandırıcılık yöntemleri de daha karmaşık hale geliyor, bu nedenle yeni sahtekarlık planlarına karşı her zaman tetikte olmalıyız. Bununla birlikte, olumlu bir işaret olarak, çoğu finans kurumu, biyometrik kimlik doğrulama, dolandırıcılık tespiti için yapay zeka ve blok zinciri teknolojisi gibi modern savunmaların çok katmanlı birleşimini içeren gelişmiş güvenlik önlemlerini giderek daha fazla benimsiyor.
Bu çözümlerin güvenlik risklerini azaltmada ve kullanıcıları daha iyi korumada son derece etkili olduğu kanıtlanmıştır.
Dolandırıcılıkla mücadelede yapay zekanın kullanımı
* Yapay zeka, yetkililerin başkalarının banka hesaplarından ve e-cüzdanlarından para çalan dolandırıcıları anında tespit etmelerine yardımcı olabilir mi efendim?
- Yapay zekâ finansal dolandırıcılığı tamamen ortadan kaldıramasa da, tehditleri önlemek ve bunlara hızlı bir şekilde yanıt vermek için güçlü bir araç olmaya devam etmektedir. Büyük miktarda veriyi analiz etme yeteneği sayesinde, yapay zekâ anormallikleri ve dolandırıcılık davranışlarını gerçek zamanlı olarak tespit edebilmekte ve finans kurumlarının hızlı bir şekilde müdahale etmesini sağlamaktadır.
Ancak siber suçluların gerçek zamanlı olarak izlenmesi, bazı dijital işlemlerin anonimliği, merkeziyetsiz finans platformlarının yaygınlığı ve sınır ötesi mali suçların kovuşturulmasındaki yasal zorluklar da dahil olmak üzere birçok engelle karşı karşıyadır.
Bu nedenle, siber suçların önüne geçmek için hükümetler ve işletmeler yapay zeka inovasyonuna büyük yatırımlar yapmalı, yasal çerçeveyi iyileştirmeli ve düzenli önleyici tedbirler almalıdır.
* Sizce, günümüzde banka hesap bilgilerinin çalınması ve fonların kötüye kullanılmasıyla ilgili dolandırıcılık olaylarının tespit edilmesi ve önlenmesinde ilgili tarafların sorumlulukları nelerdir?
- Giderek karmaşıklaşan tehditlerle karşı karşıya kalan finans kuruluşları, öz savunma yeteneklerini proaktif bir şekilde geliştirmeli ve sürekli teyakkuzda kalmalıdır. Yetkililer, yaygın dolandırıcılık yöntemleri, önleyici tedbirler ve sahtekarlık faaliyetleriyle karşılaşıldığında nasıl tepki verileceği konusunda kamuoyunu bilinçlendirme kampanyalarını güçlendirmelidir.
Kuruluşlar, anormallikleri anında tespit etmek ve dolandırıcılık faaliyetlerini hızla önlemek için işlemleri düzenli olarak izler. İşletmeler, teknik olmayan saldırıları önlemek için çalışanlarına yönelik siber güvenlik eğitimini geliştirmelidir.
Ağ yöneticilerinin, güvenlik açıklarını gidermek için düzenli olarak güncellemeleri kontrol edip yüklemeleri; e-postalardaki olağandışı metin kalıpları gibi anormallikleri tespit edebilen gelişmiş güvenlik çözümleri kullanmaları gerekir.
veya şüpheli meta veriler; ayrıca siber güvenlik uzmanlarının potansiyel saldırılara proaktif olarak yanıt verebilmeleri için en son tehditlere ilişkin bilgileri güncelleyin...
İnternet dolandırıcılıklarından korunmak için ipuçları
- Güvenilir olmayan kaynaklardan uygulama indirip yüklemekten kaçının ve cihazınızın güvenliğini en üst düzeye çıkarmak için yazılımınızı düzenli olarak en son sürümlere güncelleyin.
- Güvenliği en üst düzeye çıkarmak ve veri ihlali riskini en aza indirmek için her banka hesabı için ayrı giriş bilgileri kullanın.
Tanımadığınız kişilerden gelen kişisel bilgi taleplerine karşı dikkatli olun ve kişisel bilgilerinizi her türlü şekilde paylaşmaktan kaçının.
- Bilinmeyen kaynaklardan gelen bağlantılara veya şüpheli çevrimiçi reklamlara tıklarken dikkatli olun.
- Hesap bilgilerinizi, şifrenizi veya OTP kodunuzu asla kimseyle paylaşmayın.
- Cihaz güvenliğini artırmak için çok faktörlü kimlik doğrulama veya biyometrik kimlik doğrulamayı etkinleştirin.
- Banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin ve olağandışı bir işlem fark ederseniz derhal bankaya bildirin.
- Küçük ve büyük harfleri, rakamları, noktalama işaretlerini ve özel karakterleri birleştirerek güçlü ve benzersiz şifreler oluşturun; ve iki faktörlü kimlik doğrulama ayarlayarak güvenliği artırın.
Kaynak: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Video] Bağımsızlık ve özgüven, 40 yıllık reform süreciyle uluslararası entegrasyonla bağlantılı](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Yorum (0)