Bankalara yönelik siber saldırılar artıyor

Enformasyon ve İletişim Bakanlığı'nın verilerine göre, kurum, 2023 yılının ilk yarısında internet kullanıcılarından dolandırıcılık konusunda 4 binden fazla bildirim aldı; bunların yüzde 95'inden fazlası bankacılık ve finans sektörlerini hedef alan dolandırıcılıklardı.

Son dönemde bankalara yönelik çok sayıda siber saldırı yaşanıyor.

2021 yılında "Güvenlik Son Nokta Tehdit Raporu"na göre Vietnam, fidye yazılımı sayısı bakımından Asya'da 2. sırada yer aldı ve 2020'ye göre %200 arttı.

Viettel network şirketinin 2021 yılındaki araştırması da 2021 yılında siber saldırıların yüzde 90'ının finans ve bankacılık sistemiyle ilgili olduğunu, 2020 yılına göre yüzde 42,4'lük bir artış olduğunu gösterdi.

2022 yılında, merkezi Singapur'da bulunan bir siber güvenlik şirketi olan Group-IB, Vietnam'da eşi benzeri görülmemiş bir kimlik avı saldırısı keşfetti.

Buna göre, Vietnam'daki 27 bilindik finans ve bankacılık kuruluşunu taklit eden 240 sahte alan adı, müşterilerin kişisel bilgilerini toplamak, hatta banka hesaplarını çalmak ve OTP doğrulamasını atlatmak için teknikler kullanmak amacıyla kullanıldı.

6 Ekim sabahı gerçekleştirilen Bankacılık Sektöründe Veri Güvenliğini Sağlayacak Çözümlerin Uygulanmasında Deneyimlerin Paylaşılması seminerinde CDNetworks temsilcileri, mevcut ağ güvenliği durumunun son özetini paylaştı.

CDNetworks uzmanlarına göre bankalar sıklıkla çeşitli saldırı yöntemleriyle Layer 3/4, Layer 7 DDoS ve web uygulamalarına yönelik saldırılarla karşı karşıya kalıyor.

Siber saldırılar da giderek daha karmaşık hale geliyor; istatistikler, saldırıların %87'sinden fazlasının iki veya daha fazla saldırı yönteminin bir araya getirildiğini gösteriyor.

Ayrıca bankacılık sistemi, küresel uygulamalarla yavaş bağlantı riskiyle de karşı karşıya kalıyor ve bu durum müşteri deneyimini büyük ölçüde etkiliyor.

Bankalar sürekli uyarıyor

Bu durum karşısında bankalar, müşterilerinin hesaplarını çalmayı amaçlayan yeni dolandırıcılık yöntemleri konusunda sürekli uyarılarda bulunuyor.

Agribank , son dönemde bazı kişilerin borç para alma ihtiyacını fırsat bilerek, kendilerini banka çalışanı olarak tanıtan çok sayıda kişinin, "müşteri hizmetleri", "müşteri desteği", "hızlı kredi", "kredi desteği", "online kredi" gibi adlar altında Fanpage/Grup/Facebook hesapları oluşturarak dolandırıcılık ve mal varlığına el koyma yoluna gittiğini bildirdi.

Konu müşterilerden bilgi (telefon numarası, kişisel bilgiler) isteyecek, ardından doğrudan arayıp bilgi verecek, kredi talebinde bulunacak ve transfer ücreti talep edecek.

banknotlar.jpg

Tarımbank sahte banka sayfalarına karşı uyarıyor.

Dolandırıcılar sahte bilgi kaynaklarıyla yüzlerce web sitesi/Facebook hesabı oluşturuyor, gruplara, forumlara katılıyor, düşük faizli teminatsız kredi ilanları yayınlıyor, basit kredi prosedürleri var, şahsen görüşmeye gerek yok; kötü borçlar bile borç alabilir; ipotek yok, ekspertiz yok, borç alabilmek için sadece kimlik kartı/Vatandaşlık Kimliği ve bir banka hesabı/ATM kartına ihtiyaç var...

Bir borçlu yaklaştığında, denekler borçluyu cezbedecek ve kredi belgelerini hazırlamak için tam adı, telefon numarası, kimlik kartı/CCCD fotoğrafı, portre fotoğrafı gibi kişisel bilgilerini vermesini isteyecekler, ardından denekler borçludan doğrulamayı ve kredi onayını desteklemek için önceden küçük bir miktar para (yaklaşık 500.000 VND ile 5 milyon VND) transfer etmesini isteyecekler...

Denekler, kredi doğrulama ve onayını desteklemek için borçluları para transfer etmeye ikna ettikten sonra, borçlunun başvurusundaki hatalar (örneğin, yararlanıcının adını yanlış beyan etmek, yararlanıcının adını küçük harften büyük harfe değiştirmek, kredi koşullarını yerine getirmemek, vatandaşlık numarasında fazladan veya yanlış bir rakam olması vb.) nedeniyle kredinin neden verilmediğine dair bir dizi neden sıralamaya devam ettiler.

Oradan, borçlulardan krediyi güvence altına almak veya sistem hatalarını düzeltmek için ek para yatırmalarını talep ediyorlar; kredi dağıtıldıktan sonra müşterilere gönderilen tutarı iade edeceklerini vaat ediyorlar. Ancak, borçlular, ilgili kişilerin sağladığı hesap numaralarına para transfer ettiğinde, ilgili kişiler derhal durumu ele geçirip iletişimi kesiyorlar.

Müşterinin talep ettiği parayı transfer etmemesi halinde, müşterinin kredi borcunun batık alacağa dönüştürüleceği tehdidinde bulunarak paranın transfer edilmesini talep edecekler.

Yukarıda sıralanan karmaşık dolandırıcılık yöntemleriyle, mağdur yalnızca para kaybetmekle kalmıyor, aynı zamanda tüm kişisel kimlik bilgilerini de kaybediyor ve potansiyel olarak başka yasadışı faaliyetlere hizmet etmek için daha fazla istismar edilme riskiyle karşı karşıya kalıyor; örneğin: sahibinin adına olmayan SIM kartları kaydettirmek, banka hesapları açmak için kayıt yaptırmak, dolandırıcılık faaliyetlerine hizmet etmek için e-cüzdanlar, kara para aklama, çevrimiçi bahis...

Bankalar, müşterilerinin hızlı kredi, hızlı işlem desteği sağlamak amacıyla banka yetkilisi gibi görünen hiçbir web sitesi/hayran sayfası/facebook bağlantısına erişmemesini öneriyor. Danışmanın web sitesini, uygulamasını ve kimliğini doğru bir şekilde belirtmeden hiçbir kişisel bilginizi (Kimlik Kartı/Vatandaşlık Kimliği, adres, yüz tanıma görüntüsü...) vermeyin.

Banka hesap bilgilerinizi, posta kutunuza veya cep telefonunuza gönderilen OTP kodunuzu kişilere vermeyin. Tanımadığınız kişiler tarafından sağlanan, tanımadığınız kişilerin kandırdığı kişisel hesaplarınıza para transferi yapmayın.

Vietnamnet.vn