QR kod dolandırıcılıkları
Son zamanlarda, QR kod dolandırıcılığının dünya genelinde ve Vietnam'da hızla arttığı kaydediliyor. Bu nedenle, kullanıcıların QR kodlarını taramadan önce dikkatli olmaları, özellikle de halka açık yerlerde yayınlanan veya paylaşılan, sosyal ağlar ve e-postalar aracılığıyla gönderilen QR kodlarına karşı dikkatli olmaları gerekiyor. Vietnam'daki bazı bankalar da QR kodları aracılığıyla yapılan kredi kartı dolandırıcılığı konusunda uyarıda bulunuyor.
Özellikle, dolandırıcılar kurbanlarla iletişim kurmak için sosyal ağlar üzerinden arkadaş edindikten sonra, kullanıcıların taraması için QR kodları gönderir. Bu kod, sahte banka web sitelerine yönlendirir. Kullanıcılardan tam adlarını, vatandaşlık numaralarını (CCCD), hesap numaralarını, gizli kodlarını veya OTP'lerini girmeleri istenir ve hesapları bu kodlardan devralınır. Bu arada, kafeler, restoranlar gibi kalabalık ödeme noktalarında QR kodlarıyla ilgili dolandırıcılık yöntemi, QR kodunun üzerine yapıştırmaktır. Yani, dolandırıcı QR kodunu "gerçek" QR kodunun üzerine yapıştırdığında, ödeyen kişi saniyeler içinde yanlışlıkla para kaybeder. Ödeme yapan müşterilerin güvenliğini sağlamak için bazı restoran ve kafeler QR kodlarını yalnızca kasiyere yapıştırır ve müşterilere kodu tararken dikkatli olmaları gerektiğini sürekli hatırlatır.
Ödeme QR kodlarının üzerine yazılarak dolandırıcının hesabına para aktarılması durumuna ek olarak, son zamanlarda kötü amaçlı QR kod olgusu, özellikle canlı yayın programlarında (livestream) olmak üzere birçok mesajlaşma uygulaması, forum ve sosyal ağlardaki gruplar aracılığıyla makaleler ve görseller aracılığıyla da kolayca yayılıyor. Okuyucular ve izleyiciler kodu taradıklarında, telefonlarına yüklenebilen kötü amaçlı kod içeren kumar reklam sayfalarına yönlendiriliyorlar...
Lam Dong Eyalet Polisi'nin yakın zamanda suçüstü yakaladığı QR kod dolandırıcılığı buna bir örnektir. Polis, yaptığı soruşturma sonucunda, kullanıcıları web sitesine erişmeleri ve uygulamayı indirmeleri için QR kodları ve güzel genç kızların fotoğraflarını tarayarak ikna eden broşürler dağıtan bir grup tespit etti. Ancak uygulama, özellikle kullanıcıların bilgi ve verilerini çalmak için kullanılan kötü amaçlı bir yazılım içeriyordu.
Aslında, QR kodları doğrudan kötü amaçlı değil, yalnızca içerik iletimi için bir aracıdır. Bu nedenle, kullanıcıların saldırıya uğrayıp uğramaması, QR kodunun tarandıktan sonra içeriğin nasıl işlendiğine bağlıdır. Bu form aracılığıyla dolandırılmaktan kaçınmak için, kullanıcıların QR kodlarını taramadan önce dikkatli olmaları, özellikle de halka açık yerlerde yayınlanan veya paylaşılan, sosyal ağlar ve e-postalar aracılığıyla gönderilen QR kodlarına karşı dikkatli olmaları gerekir. Ayrıca, kullanıcıların QR kodunu gönderen kişinin hesap bilgilerini tespit edip dikkatlice kontrol etmeleri ve QR kodunun bağlantılı olduğu web sitesinin içeriğini dikkatlice incelemeleri gerekir.
Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Departmanı'ndan Sayın Nguyen Duy Khiem, QR kodlarının yalnızca Vietnam'da değil, dünyanın birçok ülkesinde de giderek daha popüler hale geldiğini belirtti. QR kodlu ödeme yöntemleri, birçok Vietnamlı kullanıcı arasında giderek daha tanıdık ve popüler hale geliyor.
Ödeme Departmanı'nın ( Vietnam Devlet Bankası ) istatistiklerine göre, QR kodları hem miktar hem de değer açısından güçlü bir büyüme oranına sahip. 2022 yılında QR kodlarıyla yapılan ödemeler miktar olarak %225'ten fazla, değer olarak ise %243'ten fazla arttı. 2023'ün ilk 5 ayında ise QR kod taramasıyla yapılan ödemeler aynı dönemde miktar olarak %151,14, değer olarak ise %30,41 arttı.
Bilgi Güvenliği Daire Başkanlığı, kullanıcıların QR kodlarını taramadan önce dikkatli olmaları gerektiğini, özellikle kamuya açık yerlerde yayınlanan veya paylaşılan, sosyal ağlar veya e-posta yoluyla gönderilen QR kodlarına karşı dikkatli olmaları gerektiğini öneriyor.
Bilgi Güvenliği Daire Başkanlığı, QR kod sağlayan kurum, birim ve kuruluşların, kullanıcılara yönelik uyarı ve propagandalara dikkat etmelerini, olağan dışı işaretlerle yapılan işlemlerin doğruluğunu teyit edecek çözümler üretmelerini, QR kod sağlanan yerlerdeki QR kodlarını düzenli olarak kontrol etmelerini önermektedir.
OTP kodu ve banka hesabı kötüye kullanımı
Vietnam Devlet Bankası Ödeme Departmanı, kredi kuruluşlarına OTP kodları ve banka hesaplarının çalınmasına yönelik dolandırıcılık yöntemleri konusunda uyarıda bulunan 4893/NHNN-TT sayılı belgeyi yayınladı. Buna göre, dolandırıcının yöntemi, bir banka çalışanı gibi davranıp müşterileri bakiye ve işlem kontrolü bahanesiyle aramak; müşteri, yerel banka kartının adını ve ilk 6 rakamını okuduğunda, müşteriden karttaki diğer rakamları okuyarak doğru kart sahibini onaylamasını istemek.
Dolandırıcı daha sonra bankaya müşteriye bir kısa mesaj göndereceğini bildirir ve müşteriden mesajdaki 6 rakamı okumasını ister. Aslında bu, çevrimiçi ödeme işlemleri için kullanılan bir OTP kodudur ve müşteri dolandırıcının isteğini yerine getirirse kart hesabındaki para kaybolur.
Ödeme Departmanı ayrıca, dolandırıcıların kişisel bilgileri, işlem geçmişini ve hesapları toplamak amacıyla bankacılık hizmetleriyle ilgili soruları yanıtlamak ve desteklemek için sıklıkla banka kimliğine bürünen web siteleri kurduklarını bildirdi. Ayrıca, dolandırıcılar müşterilere bankanın markasını taklit ederek hesaplarında olağandışı etkinlik belirtileri görüldüğünü bildiren ve bilgileri doğrulamaları, şifrelerini değiştirmeleri vb. talimat veren mesajlar gönderiyor. Dolandırıcılar, buradan müşterilerin gizli bilgilerini elde ederek hesaplarındaki parayı gasp ediyor.
Bkav Group Siber Güvenlik Departmanı Başkanı Bay Vu Minh Hieu, müşterilerin elektronik bankacılık hizmetlerine ilişkin kullanıcı adı, parola, tek kullanımlık şifre (OTP) kodu gibi gizli bilgileri dolandırıcılara vermeleri durumunda hesaplarının ele geçirilmesinin çok kolay olduğunu belirtti. Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi Teknoloji Direktörü Bay Vu Ngoc Son ise, banka hesaplarını kaybetmemek veya tek kullanımlık şifre kodlarının ele geçirilmesini önlemek için kullanıcıların oturum açma hesapları veya sosyal ağ hesapları gibi kişisel bilgilerini kesinlikle vermemeleri gerektiğini belirtti.
Bay Vu Ngoc Son, "Kullanıcılar, banka hesapları (hesap numaraları, OTP kodları), kimlik kartı numaraları, telefon numaraları ve ikamet adresleri gibi kişisel bilgileri yanlışlıkla ifşa etmek için yabancıların talimatlarına uymamalıdır. Bu, kendinizi çevrimiçi dolandırıcılıktan korumanın bir yoludur," diye vurguladı.
Çevrimiçi dolandırıcılık %64 arttı
Vietnam Bilgi Güvenliği Uyarı Portalı'na göre, 2022 yılında yaklaşık 13.000 çevrimiçi dolandırıcılık vakası yaşandı ve bunların iki ana türü vardı: kişisel bilgileri çalma amaçlı dolandırıcılık (%24,4) ve finansal dolandırıcılık (%75,6). Kişisel bilgileri çalma amaçlı dolandırıcılık, finansal dolandırıcılık senaryoları geliştirmeye devam etmek için bir basamak taşıdır. Nihai amaç, dolandırıcılık yapmak ve varlıkları gasp etmektir ve yöntem, her bir kişinin saflığını, bilgiye erişim eksikliğini, düşük istihdam veya geliri ve açgözlülüğünü istismar etmektir. Bilgi ve İletişim Bakanlığı'na bağlı Bilgi Güvenliği Departmanı'nın istatistiklerine göre, 2023'ün ilk 6 ayında Vietnam'da çevrimiçi dolandırıcılık vakaları aynı dönemde %64 arttı.
Kamu Güvenliği Bakanlığı ayrıca, marka sahteciliği, hesap ele geçirme ve diğer birleşik formlar olmak üzere şu anda 3 ana dolandırıcılık grubu bulunduğunu duyurdu. Kamu Güvenliği Bakanlığı, bu 3 dolandırıcılık grubunu 24 dolandırıcılık türüne ayırdı: "ucuz seyahat kombinasyonu" dolandırıcılıkları; Deepfake ve Deepvoice görüntülü görüşme dolandırıcılıkları; standart dışı abonelerden kaynaklanan "SIM kilidi" dolandırıcılıkları; para transferlerini dolandırmak için yakınlarının acil durumda olduğunu bildirmek üzere öğretmen ve sağlık personeli gibi davranma; finans şirketlerini ve bankaları gibi davranma... Bu dolandırıcılıklar yaşlıları, çocukları, öğrencileri, gençleri, işçileri, emekçileri ve ofis çalışanlarını hedef alıyor. Kamu Güvenliği Bakanlığı'na göre, her bireye siber alanda bilgi güvenliğini sağlamak için temel bilgi ve becerileri kazandırmak amacıyla propaganda, bilgilendirme ve farkındalık yaratma, güvenli bir Vietnam siber alanı oluşturmada, dijital dönüşüm sürecini desteklemede ve sürdürülebilir bir dijital ekonomik ve sosyal altyapı geliştirmede kilit bir faktördür. Dijital çağda, ağ ortamında faaliyet gösteren tüm öznelerin bilgi güvenliğinin korunması gerekli ve acil bir görevdir.
[reklam_2]
Kaynak
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Özbekistan Temsilciler Meclisi Başkanı Nuriddin İsmailov'u kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Fotoğraf] Merkez Parti teşkilatlarının Parti Komiteleri, 18-NQ/TW sayılı Kararın uygulanmasını ve Parti Kongresi'nin yönlendirmesini özetlemektedir.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Yorum (0)