QR kodlarını hedef alan dolandırıcılık yöntemleri.
Son zamanlarda, QR kod dolandırıcılığı dünya genelinde ve Vietnam'da ciddi bir artış gösterdi. Bu nedenle, kullanıcıların özellikle halka açık yerlerde yayınlanan veya paylaşılan, sosyal medya, e-posta vb. yoluyla gönderilen QR kodlarını taramadan önce dikkatli olmaları gerekiyor. Vietnam'daki birçok banka da QR kodları kullanılarak yapılan kredi kartı dolandırıcılığı konusunda uyarıda bulundu.
Özellikle, dolandırıcılar sosyal medyada kurbanlarla arkadaş olduktan sonra, kullanıcıların taraması için QR kodları gönderiyorlar. Bu kodlar sahte banka web sitelerine yönlendiriyor. Kullanıcılardan daha sonra tam adlarını, vatandaşlık kimlik numaralarını (CCCD), hesap bilgilerini, güvenlik kodlarını veya OTP'lerini girmeleri isteniyor ve bu da hesapların ele geçirilmesine yol açıyor. Bu arada, kafe ve restoran gibi yoğun ödeme noktalarında, dolandırıcılık, gerçek QR kodunun üzerine sahte bir QR kodu yapıştırmayı içeriyor. Dolandırıcı daha sonra sahte QR kodunu gerçek kodun üzerine yapıştırarak, şüphelenmeyen müşterilerin saniyeler içinde para kaybetmesine neden oluyor. Müşteri güvenliğini sağlamak için, bazı kafe ve restoranlar QR kodunu yalnızca kasiyer tezgahında gösteriyor ve müşterileri tarama yaparken dikkatli olmaları konusunda sürekli uyarıyor.
Ödeme QR kodlarının manipüle edilerek paranın dolandırıcıların hesaplarına aktarılması sorununun yanı sıra, son zamanlarda kötü amaçlı QR kodları, özellikle canlı yayınlarda (livestream) olmak üzere çeşitli mesajlaşma uygulamaları, forumlar ve sosyal medya grupları aracılığıyla makaleler ve görseller üzerinden kolayca yayılıyor. Okuyucular veya izleyiciler kodu taradıklarında, telefonlarına yüklenebilecek kötü amaçlı yazılımlar içeren kumar reklam sayfalarına yönlendiriliyorlar…
Lam Dong İl Polisi tarafından yakın zamanda ortaya çıkarılan QR kod dolandırıcılığı bunun en iyi örneklerinden biridir. Soruşturmalar, bir grubun, kullanıcıları bir web sitesine erişmek ve bir uygulama indirmek için QR kodlarıyla birlikte çekici genç kadınların resimlerini içeren broşürler dağıttığını ortaya çıkardı. Ancak uygulama, kullanıcıların bilgilerini ve verilerini çalmak için tasarlanmış kötü amaçlı yazılım içeriyordu.
Gerçekte, QR kodları doğrudan saldırılar için kullanılan kötü amaçlı kodlar değil, içerik iletimi için bir aracıdır. Bu nedenle, bir kullanıcının saldırıya uğrayıp uğramaması, QR kodunu taradıktan sonra içeriği nasıl ele aldığına bağlıdır. Bu yöntemle dolandırılmaktan kaçınmak için, kullanıcıların özellikle halka açık yerlerde yayınlanan veya paylaşılan, sosyal medya veya e-posta yoluyla gönderilen QR kodlarını taramadan önce dikkatli olmaları gerekir. Kullanıcılar ayrıca, QR kodunu paylaşan kişinin hesap bilgilerini dikkatlice tanımlamalı ve doğrulamalı; ve QR koduna bağlı web sitesinin içeriğini dikkatlice incelemelidir.
Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi'nden Sayın Nguyen Duy Khiem, QR kodlarının yalnızca Vietnam'da değil, dünyanın birçok ülkesinde de giderek daha popüler hale geldiğini belirtti. QR kodlarını kullanan ödeme yöntemleri, Vietnamlı kullanıcılar arasında daha da yaygınlaşıyor ve aşina hale geliyor.
Vietnam Devlet Bankası Ödeme Departmanı'nın istatistiklerine göre, QR kodlu ödemeler hem miktar hem de değer açısından güçlü bir büyüme göstermiştir. 2022 yılında QR kodlu ödemeler miktar olarak %225'in üzerinde, değer olarak ise %243'ün üzerinde artmıştır. 2023 yılının ilk beş ayında ise QR kod taramasıyla yapılan ödemeler, aynı döneme kıyasla miktar olarak %151,14, değer olarak ise %30,41 artmıştır.
Bilgi Güvenliği Ajansı, kullanıcıları özellikle kamuya açık yerlerde yayınlanan veya paylaşılan, sosyal medya veya e-posta yoluyla gönderilen QR kodlarını taramadan önce dikkatli olmaya çağırıyor.
Siber Güvenlik Departmanı, QR kodları sağlayan kurum, birim ve kuruluşlardan, kullanıcılara uyarıları yaymaya ve usulsüzlük belirtileri gösteren işlemleri doğrulamak için derhal çözümler sunmaya özen göstermelerini; ayrıca satış noktalarında yerleştirilen QR kodlarını düzenli olarak kontrol etmelerini rica etmektedir.
OTP kodlarının ve banka hesaplarının kötüye kullanılması.
Vietnam Devlet Bankası Ödeme Departmanı, kredi kuruluşlarına yönelik 4893/NHNN-TT numaralı belgeyi yayınlayarak, OTP kodlarını ve banka hesap bilgilerini çalmayı amaçlayan dolandırıcılık yöntemleri konusunda uyarıda bulundu. Belgeye göre, dolandırıcılar banka çalışanı gibi davranarak müşterileri arıyor ve bakiyeleri ve işlemleri kontrol etme bahanesiyle işlem yapıyorlar. Müşteriler adlarını ve yerel banka kartlarının ilk altı hanesini verdiklerinde, dolandırıcılar karttaki kalan rakamları okuyarak sahipliği teyit etmelerini istiyor.
Dolandırıcı daha sonra müşteriye bankanın bir SMS mesajı göndereceğini söyler ve 6 rakamı okumasını ister. Bunlar aslında çevrimiçi ödemeler için kullanılan OTP kodlarıdır ve müşteri dolandırıcının talimatlarını yerine getirirse, kart hesabından para kaybedecektir.
Ödeme Departmanı ayrıca, dolandırıcıların genellikle banka hizmetleri hakkında soru almak ve yanıtlamak amacıyla sahte banka web siteleri oluşturduğunu ve bu şekilde kişisel bilgiler, işlem geçmişi ve hesap detayları toplamayı hedeflediklerini bildirdi. Buna ek olarak, dolandırıcılar bankanın markasını taklit eden mesajlar göndererek müşterilere hesaplarında olağandışı bir aktivite olduğunu bildiriyor ve bilgileri doğrulamaları, şifrelerini değiştirmeleri vb. konusunda talimat veriyorlar. Buradan hareketle dolandırıcılar, müşterilerin gizli bilgilerini elde ederek hesaplarından para çalıyorlar.
Bkav Grubu Siber Güvenlik Departmanı Başkanı Bay Vu Minh Hieu, birçok durumda müşterilerin çevrimiçi bankacılık hizmetleri için kullanıcı adları, şifreler ve OTP kodları gibi gizli bilgileri dolandırıcılara vermeleri halinde hesaplarının kolayca ele geçirilebileceğini belirtti. Vietnam Ulusal Siber Güvenlik Teknolojisi Şirketi Teknoloji Direktörü Bay Vu Ngoc Son'a göre, banka hesaplarını kaybetmemek veya OTP kodlarının çalınmasını önlemek için kullanıcılar kesinlikle giriş bilgileri veya sosyal medya hesapları gibi kişisel bilgilerini vermemelidir.
"Kullanıcılar, banka hesap bilgileri (hesap numarası, OTP kodu), vatandaşlık kimlik numarası, telefon numarası ve ikamet adresi gibi kişisel bilgileri istemeden ifşa edebilecek yabancılardan gelen talimatlara uymamalıdır. Bu, kendilerini çevrimiçi dolandırıcılıklardan korumanın yoludur," diye vurguladı Bay Vu Ngoc Son.
İnternet dolandırıcılığı vakaları %64 arttı.
Vietnam Bilgi Güvenliği Uyarı Portalı'na göre, 2022 yılında yaklaşık 13.000 çevrimiçi dolandırıcılık vakası yaşanmış olup, bunların iki ana türü bulunmaktadır: kişisel bilgilerin çalınmasına yönelik dolandırıcılık (%24,4) ve mali dolandırıcılık (%75,6). Kişisel bilgilerin hileli bir şekilde çalınması, mali dolandırıcılık planlarının gelişmesi için de bir basamak görevi görmektedir. Nihai amaç, dolandırıcılık yoluyla varlıkları ele geçirmektir ve yöntemler, bireylerin safdilliğini, bilgiye erişim eksikliğini, işsizliği, düşük gelirini ve açgözlülüğünü istismar etmektedir. Bilgi Güvenliği Dairesi'nin (Bilgi ve İletişim Bakanlığı) istatistiklerine göre, 2023 yılının ilk altı ayında Vietnam'da çevrimiçi dolandırıcılık, aynı döneme göre %64 oranında artmıştır.
Kamu Güvenliği Bakanlığı ayrıca, şu anda üç ana dolandırıcılık türü olduğunu açıkladı: marka taklitçiliği, hesap ele geçirme ve diğer birleşik formlar. Bu üç dolandırıcılık türü, "ucuz seyahat paketi" dolandırıcılığı; Deepfake ve Deepvoice görüntülü arama dolandırıcılığı; standartlaştırılmamış abone numaraları nedeniyle "SIM bloke etme" dolandırıcılığı; insanları para transferinden kandırmak için öğretmen veya sağlık personeli kılığına girme; finans şirketleri ve bankaları taklit etme vb. gibi 24 farklı dolandırıcılık türüne ayrılıyor. Bu dolandırıcılıklar yaşlıları, çocukları, öğrencileri, gençleri, işçileri ve ofis çalışanlarını hedef alıyor. Kamu Güvenliği Bakanlığı'na göre, siber alanda bilgi güvenliğini sağlamak için farkındalığı artırmak ve bireyleri temel bilgi ve becerilerle donatmak, güvenli bir Vietnam siber alanı oluşturmanın, dijital dönüşümün ve dijital sosyo-ekonomik altyapının sürdürülebilir gelişiminin teşvik edilmesinde kilit bir faktördür. Bu, dijital çağda gerekli ve acil bir görevdir: çevrimiçi faaliyetlere katılan herkes için bilgi güvenliğini korumak.
[reklam_2]
Kaynak
![[Fotoğraf] 15. Ulusal Meclis'in 10. Döneminin Kapanış Töreni](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Rusya'nın Rosatom Şirketi CEO'su ile telefon görüşmesi yapıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Yorum (0)