Suçlular dolandırıcılık yapmak için biyometrik kimlik doğrulamayı "atlatıyor"

Long An İl Emniyet Müdürlüğü'ne göre, çevrimiçi ödeme işlemlerinde şu anda dolandırıcılık ve suistimaller yaşanıyor. İnsanları giderek daha karmaşık hale gelen dolandırıcılık türlerinden korumak için çözümlere ihtiyaç var.

Şüpheliler, banka çalışanlarını taklit etmiş, kredi kartı limitlerini artırmayı teklif etmiş, hesap sahiplerine para iadesi yapmak için dolandırıcılık amaçlı telefon görüşmeleri yapmış, müşterilerden kişisel bilgilerini istemiş ve bankadaki paralarını gasp etmiştir. Teknolojik suçlular ayrıca biyometrik kimlik doğrulamayı atlatmak için hilelere başvurmuştur.

Kötü niyetli sahte uygulamaları kullanan birçok kullanıcı da dolandırıcılığın kurbanı oluyor. Bankacılık işlemleri aracılığıyla birçok dolandırıcılık ve mal varlığına el koyma tuzağı ortaya çıkıyor.

Yukarıdaki bilgilerden önce Bilgi Güvenliği Daire Başkanlığı ( Bilgi ve İletişim Bakanlığı ), kendilerinin online destek sağlayan banka personeli olduğunu iddia eden aramalara karşı dikkatli olunmasını öneriyor.

Talimatları asla takip etmeyin, hassas kişisel bilgilerinizi veya OTP kodunuzu, CVV kodunuzu (Kart Doğrulama Değeri'nin kısaltması, doğrudan Visa kartının arkasına basılan 3 haneli bir sayı) yabancılara vermeyin. Bankanın kullanıcılardan bu kodu asla istemeyeceğini unutmayın.

Garip bağlantılara erişmeyin veya bilinmeyen kaynaklardan uygulama yüklemeyin; cihazınızın ele geçirilmesini veya bilgi hırsızlığını önlemek için yalnızca güvenilir uygulama mağazalarından uygulama indirin.

Bilmediğiniz web sitelerine veya kullanıcıların daha önce işlem yapmadığı sitelere kredi kartı bilgilerinizi girmeyin. Dolandırıldığınızdan şüpheleniyorsanız, zamanında destek, çözüm ve önleme için derhal yetkililere veya tüketici koruma kuruluşlarına bildirmelisiniz.

Vietnam Havayolları, müşterileri kandırmak için ucuz 2025 Ay Yeni Yılı uçak bileti satmak amacıyla karmaşık hileler ve taktikler kullanan dolandırıcılara karşı uyardı.

Son zamanlarda, Vietnam Havayolları ve yetkililer, web siteleri, kuruluşlar ve kişilerin havayolunun acentesi olduklarını iddia ettiği bir dizi vaka kaydetti. Özellikle bazı web siteleri, müşterileri kolayca karıştırabilecek benzer alan adlarına sahiptir: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Bu web sitelerinin adresleri, arayüzleri, renkleri ve logoları VNA'ların resmi web sitelerine benzer şekilde tasarlanmıştır, bu nedenle bunları Vietnam Havayolları'nın resmi web sitesinden (https://www.vietnamairlines.com) ayırt etmek zordur.

Yukarıda bahsedilen yöntem genellikle Vietnam Havayolları'nın 1. seviye bilet acentesi gibi davranmaktır. Müşteriler uçak bileti satın alma işlemlerini tamamladıklarında, garanti amaçlı bir rezervasyon kodu ve hemen ödeme yapmaları, aksi takdirde biletin iptal edileceği uyarısı alırlar. Ancak, parayı aldıktan sonra, kişi bileti düzenlemez ve iletişimi keser.

İşlemler çevrimiçi olarak yapılır, ödeme yapıldıktan sonra müşteriler yalnızca bir rezervasyon kodu alır, ancak acente bilet düzenlemez. Rezervasyon kodu uçak biletine işlenmediğinden, belirli bir süre sonra otomatik olarak iptal edilir ve müşteriler bunu ancak check-in yapmak için havalimanına vardıklarında öğrenirler.

Ayrıca, bazı kişiler, müşterinin bir ödül "kazandığını" veya uçak bileti indirimi aldığını iddia eden e-postalar veya kısa mesajlar göndermektedir. Müşteri ekli bağlantıya tıklayıp bilgi verdiğinde, dolandırıcı kredi kartı bilgilerini çalar veya ödeme talep eder.

Yukarıdaki yönteme ek olarak, birçok dolandırıcı, müşterilerden para aldıktan sonra yine bilet düzenler, ancak daha sonra biletleri iade eder (iade ücreti öder) ve alıcının ödediği paranın çoğunu alır.

Yukarıda sıralanan karmaşık hileler karşısında Bilgi Güvenliği Daire Başkanlığı (Bilgi ve İletişim Bakanlığı), uçak bileti, tren bileti vb. rezervasyonu yaptırması gereken kişilerin işlemlerini havayolunun resmi web sitesi, mobil uygulaması veya doğrudan bilet gişesi ve resmi acentesi aracılığıyla yapmalarını öneriyor.

Web sitesi üzerinden uçak bileti satın alan müşterilerin havayolunun doğru resmi adresine erişmeye özellikle dikkat etmeleri veya bilet rezervasyonu ve satın alma ile ilgili yanıtlara veya doğrudan desteğe ihtiyaç duymaları halinde doğrudan yardım hattıyla iletişime geçmeleri gerekiyor.

Havayolu şirketinin bilgilerine kıyasla çok ucuz uçak bileti teklifleri alırsanız, bilet rezervasyonu yapmak için acele etmeyin, tekrar kontrol edin; çünkü bu, dolandırıcılık amacıyla kötü niyetli kişilerin bir hilesi olabilir. Cihazınızın ele geçirilmesini ve eşyalarınızın çalınmasını önlemek için, yabancı bağlantılara erişmeyin veya bilinmeyen kaynaklardan uygulama indirmeyin.

Dolandırıcılık şüphesi olması durumunda, kişilerin zamanında destek, çözüm ve önleme için derhal yetkililere bildirmeleri veya Vietnam Bilgi Güvenliği Uyarı Sistemi (canhbao.khonggianmang.vn) aracılığıyla bildirimde bulunmaları gerekmektedir.

Tayland Binh eyaletinde yaşayan bir kadın, aylık ödemeler karşılığında sigorta satın almasına yardımcı olacaklarına söz veren iki ilaç danışmanına güvenerek 200 milyon VND'den fazla dolandırıldı.

Polis karakolunda, iki dolandırıcı, kişisel harcamalar için paraları olmadığı için hastalar hakkında bilgi aradıklarını, onları arayıp tanıdıklarını, haklarında bilgi edindiklerini ve ilaç satışı konusunda tavsiyelerde bulunduklarını itiraf etti. Mağdurun saf olduğunu fark ederlerse, güvenlerini kazanmak için onlarla konuşup aylık ödeme alabilmeleri için sigorta satın almalarına yardımcı olacaklarına söz verdiler. Dolandırıcılar bu yöntemle Bayan M.'den toplam 200 milyon VND'nin üzerinde para çaldılar.

Bu dolandırıcıların yaygın yöntemi, gruplar halinde faaliyet göstermek, sahte sosyal medya hesapları oluşturmak ve yüksek fiyatlı "mucize" ilaçların reklamlarını yayınlamaktır. Bu sayfaların çoğunda iletişim adresi yoktur, sadece danışma için bir telefon numarası vardır.

Kendilerine "danışman" diyenlere ek olarak, merkez hastanelerde doktor kılığına girip ilaç teşhis ve reçete yazan başka kişiler de olacak. Bu ilaçların maliyeti birkaç yüz bin ila on milyonlarca Dong arasında değişiyor ve kanser önleyici ilaçlar, kemoterapinin etkilerini azaltan ilaçlar, kanser radyoterapisi gibi farklı kullanım alanları var... ama aslında bunlar, içeriği bilinmeyen ucuz ilaçlar.

Daha da karmaşık bir şekilde, bu gruplar yaşlılara, yoksullara ve ağır hastalara yönelik "indirim" hilesini de uygulayarak, bazı tüketicilerin promosyon düşkünü psikolojisini istismar etmeyi amaçlıyorlar.

Mağdurun saf olduğu ortaya çıkarsa, konu ayrıca mağduru her ay mağdurun varlıklarına el koymayı amaçlayan süper cazip teşvikler ve politikalarla sigorta satın almaya teşvik edecektir.

Devam eden dolandırıcılık karşısında Bilgi Güvenliği Daire Başkanlığı (Bilgi ve İletişim Bakanlığı), sosyal paylaşım platformlarında paylaşılan bilgilere karşı dikkatli olunmasını ve resmi bilgi siteleri aracılığıyla bilgi veya konuların gerçekliğini kontrol edilmesini öneriyor.

Sosyal ağlarda hizmet veren, özellikle çevrimiçi tıbbi danışmanlık veya özel ilaç satışı gibi hizmetler sunan gruplara katılmayın. Menşei bilinmeyen, doğrulanmamış ilaçları alıp satmayın ve tanımadığınız taraflarla işlem yapmayın.

Muayene ve tedavi için doğrudan doktora gitme imkânının bulunmadığı durumlarda, kişilerin yalnızca doktor kimlik doğrulama sisteminin açık olduğu resmi, lisanslı online platformları kullanmaları gerekmektedir.

Ayrıca sigorta konusunda yeterli bilgiye sahip olmayan kişilerin, mal varlıklarına el konulmasını veya kişisel bilgilerinin çalınmasını önlemek için sosyal ağlar üzerinden sigorta alım satımı yapmamaları kesinlikle gerekmektedir.

Dolandırıldığınızdan şüpheleniyorsanız, zamanında destek, çözüm ve önleme için durumu derhal yetkililere veya tüketici koruma kuruluşlarına bildirmelisiniz.

Japon yetkililer, 12 Kasım'da 71 yaşındaki bir kadını 809 milyon yen (134 milyar VND) dolandırdığı iddiasıyla Çinli bir adamı tutukladı. Bu, Japonya'daki en büyük sosyal medya yatırım dolandırıcılığıdır.

Tutuklanan adamın adı Wen Zhuolin, 34 yaşında ve şirket müdürü olduğunu iddia ediyor ve Tokyo'nun Sumida semtinde ikamet ediyor. Mağdur ise Ibaraki vilayetindeki bir şirketin CEO'su.

Bay Zhuolin'in, sosyal paylaşım platformu Instagram üzerinden yatırım programı hakkında bir reklam hazırladığı biliniyor. Bu reklamda, güvenilirliğini artırmak için kendisini Japon ekonomi analisti Takuro Morinaga olarak tanıtmıştı.

Mağdur kendisine yaklaşıp yatırım yapma isteğini dile getirdiğinde, Bay Zhuolin danışmanlık ve alışveriş kolaylığı için Line mesajlaşma uygulamasını kullanmasını istedi. Bir aydan biraz fazla bir süre sonra, Bay Morinaga'nın asistanı olduğunu iddia eden bir kişinin kendisini bir uygulama aracılığıyla yatırım yapmaya ikna etmesiyle mağdur 10 milyon yen (1,6 milyar VND'ye eşdeğer) transfer etti.

Dolandırıcılar, başlangıçta kurbana yatırımın karlı olduğunu gösterdikten sonra, kadının 47 işlemle toplam 799 milyon yen tutarında parayı kimliği belirsiz kişilere aktardığını veya teslim ettiğini belirtti.

Olayla ilgili gelişmeler ışığında, Bilgi Güvenliği Daire Başkanlığı (Bilgi ve İletişim Bakanlığı), insanların finansal yatırımlara katılım reklamlarına veya davetlerine karşı dikkatli olmalarını önermektedir. Resmi haber siteleri aracılığıyla yatırım çağrısında bulunan kişi, birim veya kuruluşlara ait bilgileri dikkatlice kontrol edin.

Kişinin kimliğini doğrulamadan asla para transferi yapmayın. Şüpheli bir durum tespit edildiğinde, dolandırıcılığın önlenmesi için derhal polise haber verilmelidir.

Sedgwick İlçe Savcılığı (Wichita City, ABD), sosyal sigorta poliçeleri hakkında sahte kısa mesajlar yoluyla insanların mallarının ve bilgilerinin dolandırıcılık ve gasp edilmesi konusunda uyarıda bulundu.

Denekler, bir hukuk firmasının çalışanları olduklarını iddia etmiş ve mağdurlara e-posta yoluyla proaktif bir şekilde yaklaşmışlardır. Mesajlarda, şirketin bir müvekkilinin birkaç yıl önce vefat ettiği ve geride talep edilmemiş bir sigorta bedeli bıraktığı, mağdurun ise ölen kişiyle aynı adı taşıdığı için bu bedeli muhtemelen alacağı belirtilmiştir.

Denekler, paranın %90'ının şirket ile yararlanıcı arasında anlaşmaya göre paylaştırılacağını ve %10'unun yerel yardım kuruluşlarına gönderileceğini ekledi. Mağdurlardan, şirketin logosunu ve güvenilirliği artırmak için internette bulunan birçok görseli içeren sahte bir web sitesine erişmeleri istenecekti.

Burada internet sitesi mağdurdan tam adı, telefon numarası, ev adresi, banka kartı bilgileri gibi bilgileri isteyerek işlemi tamamlamasını isteyecek ve 20 gün sonra mağdurun sigorta parasını alacağına söz verecek.

Dolandırıcılıklara karşı, Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı), şüpheli miktarda para bildirimi içeren mesajlar alırken dikkatli olmanızı öneriyor. Gönderenin kimliğini ve çalışma birimini telefon numarası veya resmi bilgi portalı aracılığıyla dikkatlice doğrulayın.

Kimliklerini doğrulamadan mesajlara kesinlikle cevap vermeyin veya kişilerin talimatlarını takip etmeyin. Şüpheli mesajlar tespit edildiğinde, dolandırıcılığın derhal araştırılması ve kişinin yakalanması için yetkili makamlara derhal bildirimde bulunulması gerekir.

İngiltere Siber Güvenlik Merkezi (NCSC) ve ABD Federal Ticaret Komisyonu'na (FTC) göre, kısa mesajlar, e-postalar veya sosyal medya paylaşımları yoluyla gerçekleştirilen QR kod dolandırıcılıkları giderek daha karmaşık, öngörülemez ve endişe verici bir oranda artıyor.

QR kodları, kullanım kolaylığı nedeniyle giderek daha popüler hale geldikçe, kötü niyetli kişilerin dolandırıcılık yapması için kolayca zemin hazırlıyor. Bu dolandırıcıların son zamanlarda başvurduğu dolandırıcılık yöntemlerinden biri, banka veya finans şirketlerini taklit etmek, hesap güvenliğini artırmak için kişilere kişisel bilgilerini güncellemelerini veya onaylamalarını isteyen e-postalar göndermek ve ardından kullanıcıların bilgilerini çalmak amacıyla oluşturulmuş sahte bir web sitesine yönlendiren bir QR kodu eklemek.

Ayrıca, sosyal paylaşım platformları aracılığıyla, son derece uygun fiyatlı ve sınırlı sayıda ürün reklamı yapan paylaşımlarla ortaya çıkan sahte QR kodlarla karşılaşılabiliyor ve bu da kurbanları kodu taramaya yönlendirerek kötü amaçlı kod içeren web sitelerine veya uygulamalara yönlendiriyor ve dolandırıcıların cihazın kontrolünü ele geçirmesine olanak tanıyor.

Bu dolandırıcılığın yaygın olarak kullanılmasının bir diğer nedeni ise QR kodlarının sahte bağlantıları ve web sitesi adreslerini kolayca gizleyebilmesi ve bu sayede dijital platformların kullanıcıları ve güvenlik sistemleri tarafından tespit edilmesinin zorlaşmasıdır.

Dolandırıcılık durumunun karmaşık gelişmeleri karşısında Bilgi Güvenliği Daire Başkanlığı (Bilgi ve İletişim Bakanlığı), insanların QR kod içeren mesaj, e-posta veya paylaşımlarla karşılaştıklarında daha dikkatli olmalarını öneriyor.

QR kodunu sağlayan kişi, birim veya kuruluşun bilgilerini telefon numarası veya güvenilir bilgi sayfaları aracılığıyla dikkatlice doğrulayın. Kodu taradıktan sonra alan adını ve web sitesi adresini dikkatlice kontrol edin; garip karakterler, ağ kredi sertifikası eksikliği veya geçerli alan adıyla eşleşmemesi durumunda web sitesinden hemen çıkın.

Dolandırıcılık belirtileri tespit edildiğinde, kullanıcıların dolandırıcılık davranışlarını derhal önlemek için durumu yetkililere hızla bildirmeleri gerekir.