QR Kod Dolandırıcılıkları
Son zamanlarda, QR kod dolandırıcılığının dünya genelinde ve Vietnam'da hızla arttığı kaydediliyor. Bu nedenle, kullanıcıların QR kodlarını taramadan önce dikkatli olmaları, özellikle de halka açık yerlerde yayınlanan veya paylaşılan, sosyal ağlar ve e-postalar aracılığıyla gönderilen QR kodlarına karşı dikkatli olmaları gerekiyor. Vietnam'daki bazı bankalar da QR kodları aracılığıyla yapılan kredi kartı dolandırıcılığı konusunda uyarıda bulunuyor.
Dolandırıcı, kurbanla iletişim kurmak için sosyal ağlar üzerinden arkadaş edindikten sonra, kullanıcının taraması için bir QR kodu gönderir. Bu kod, sahte banka web sitelerine yönlendirir. Kullanıcıdan tam adını, vatandaşlık numarasını (CCCD), hesabını, gizli kodunu veya OTP'yi girmesi istenir ve hesabı bu koddan devralınır. Bu arada, kafeler, restoranlar vb. gibi kalabalık ödeme noktalarında, dolandırıcının hilesi QR kodunu QR kodunun üzerine yapıştırmaktır. Yani, dolandırıcı QR kodunu "gerçek" QR kodunun üzerine yapıştırmıştır ve ödeme yapan kişi saniyeler içinde yanlışlıkla para kaybeder. Ödeme yapan müşterilerin güvenliğini sağlamak için bazı restoran ve kafeler QR kodunu yalnızca kasiyere yapıştırır ve müşterilere kodu tararken dikkatli olmaları gerektiğini sürekli hatırlatır.
Ödeme QR kodlarının üzerine yazılarak dolandırıcının hesabına para aktarılması durumuna ek olarak, son zamanlarda kötü amaçlı QR kod olgusu, özellikle canlı yayın programlarında (livestream) olmak üzere birçok mesajlaşma uygulaması, forum ve sosyal ağlardaki gruplar aracılığıyla makaleler ve görseller aracılığıyla da kolayca yayılıyor. Okuyucular ve izleyiciler kodu taradıklarında, telefonlarına yüklenebilen kötü amaçlı kod içeren kumar reklam sayfalarına yönlendiriliyorlar...
Lam Dong Eyalet Polisi'nin yakın zamanda suçüstü yakaladığı QR kod dolandırıcılığı buna bir örnektir. Polis, yaptığı soruşturma sonucunda, kullanıcıları web sitesine erişmeleri ve uygulamayı indirmeleri için QR kodları ve güzel genç kızların fotoğraflarını tarayarak dağıtan bir grup tespit etti. Ancak uygulama, özellikle kullanıcıların bilgi ve verilerini çalmak için kullanılan kötü amaçlı yazılımlar içeriyordu.
Aslında, QR kodlarının doğası gereği doğrudan bir kötü amaçlı yazılım saldırısı değil, yalnızca içerik iletimi için bir aracıdır. Bu nedenle, kullanıcıların saldırıya uğrayıp uğramaması, QR kodu tarandıktan sonra içeriğin nasıl işlendiğine bağlıdır. Bu form aracılığıyla dolandırılmaktan kaçınmak için, kullanıcıların QR kodlarını taramadan önce dikkatli olmaları, özellikle de halka açık yerlerde yapıştırılan veya paylaşılan, sosyal ağlar ve e-postalar aracılığıyla gönderilen QR kodlarına karşı dikkatli olmaları gerekir. Ayrıca, kullanıcıların QR kodu değiştiricisinin hesap bilgilerini tespit edip dikkatlice kontrol etmeleri ve QR kodunun bağlantı verdiği web sitesinin içeriğini dikkatlice incelemeleri gerekir.
Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Departmanı'ndan Sayın Nguyen Duy Khiem, QR kodlarının yalnızca Vietnam'da değil, dünyanın birçok ülkesinde de giderek daha popüler hale geldiğini belirtti. QR kodlu ödeme yöntemleri, birçok Vietnamlı kullanıcı arasında giderek daha tanıdık ve popüler hale geliyor.
Ödeme Departmanı'nın ( Vietnam Devlet Bankası ) istatistiklerine göre, QR kodları hem miktar hem de değer açısından güçlü bir büyüme oranına sahip. 2022 yılında QR kodlarıyla yapılan ödemeler miktar olarak %225'ten fazla, değer olarak ise %243'ten fazla arttı. 2023'ün ilk 5 ayında ise QR kod taramasıyla yapılan ödemeler aynı dönemde miktar olarak %151,14, değer olarak ise %30,41 arttı.
Bilgi Güvenliği Daire Başkanlığı, kullanıcıların QR kodlarını taramadan önce dikkatli olmaları gerektiğini, özellikle kamuya açık yerlerde yayınlanan veya paylaşılan, sosyal ağlar veya e-posta yoluyla gönderilen QR kodlarına karşı dikkatli olmaları gerektiğini öneriyor.
Bilgi Güvenliği Daire Başkanlığı, QR kod sağlayan kurum, birim ve kuruluşların, kullanıcılara yönelik uyarı ve propagandalara dikkat etmelerini, olağan dışı işaretlerle yapılan işlemlerin doğruluğunu teyit edecek çözümlerin ivedilikle sağlanmasını, QR kod sağlanan yerlerdeki QR kodlarının düzenli olarak kontrol edilmesini öneriyor.
OTP kodu ve banka hesabı kötüye kullanımı
Vietnam Devlet Bankası Ödeme Departmanı, kredi kuruluşlarına OTP kodlarını ve banka hesaplarını çalmak için kullanılan dolandırıcılık yöntemleri konusunda uyarıda bulunan 4893/NHNN-TT sayılı belgeyi yayınladı. Buna göre, dolandırıcıların yöntemi, banka çalışanı gibi davranarak müşterileri bakiye kontrolü ve işlem yapma bahanesiyle aramak; müşteriler isimlerini ve yerel banka kartlarının ilk 6 rakamını okuduklarında, dolandırıcılar müşterilerden doğru kart sahibi olduklarını doğrulamak için karttaki kalan rakamları okumalarını istiyor.
Dolandırıcı daha sonra bankaya müşteriye bir kısa mesaj göndereceğini bildirir ve müşteriden mesajdaki 6 rakamı okumasını ister. Aslında bu, çevrimiçi ödeme işlemleri için kullanılan bir OTP kodudur ve müşteri dolandırıcının isteğini yerine getirirse kart hesabındaki para kaybolur.
Ödeme Departmanı ayrıca, dolandırıcıların kişisel bilgileri, işlem geçmişini ve hesapları toplamak amacıyla bankacılık hizmetleriyle ilgili soruları yanıtlamak ve destek almak için sıklıkla banka kimliğine bürünen web siteleri kurduğunu bildirdi. Ayrıca, dolandırıcılar müşterilere bankanın markasını taklit ederek hesaplarında olağandışı etkinlik belirtileri görüldüğünü bildiren ve bilgileri doğrulamaları, şifrelerini değiştirmeleri vb. talimat veren mesajlar gönderiyor. Dolandırıcılar, buradan müşterilerin gizli bilgilerini elde ederek hesaplarındaki parayı gasp ediyor.
Bkav Group Siber Güvenlik Departmanı Başkanı Bay Vu Minh Hieu, müşterilerin elektronik bankacılık hizmetlerine ilişkin kullanıcı adı, parola, tek kullanımlık şifre (OTP) kodu gibi gizli bilgileri dolandırıcılara vermeleri durumunda hesaplarının ele geçirilmesinin çok kolay olduğunu belirtti. Vietnam Ulusal Siber Güvenlik Teknoloji Şirketi Teknoloji Direktörü Bay Vu Ngoc Son ise, banka hesaplarını kaybetmemek veya tek kullanımlık şifre kodlarının ele geçirilmesini önlemek için kullanıcıların oturum açma hesapları veya sosyal ağ hesapları gibi kişisel bilgilerini kesinlikle vermemeleri gerektiğini belirtti.
Bay Vu Ngoc Son, "Kullanıcılar, banka hesapları (hesap numaraları, OTP kodları), kimlik kartı numaraları, telefon numaraları ve ikamet adresleri gibi kişisel bilgileri yanlışlıkla ifşa etmek için yabancıların talimatlarına uymamalıdır. Bu, kendinizi çevrimiçi dolandırıcılıktan korumanın bir yoludur," diye vurguladı.
Çevrimiçi dolandırıcılık %64 arttı
Vietnam Bilgi Güvenliği Uyarı Portalı'na göre, 2022 yılında yaklaşık 13.000 çevrimiçi dolandırıcılık vakası yaşandı ve bunların iki ana türü vardı: kişisel bilgileri çalma amaçlı dolandırıcılık (%24,4) ve finansal dolandırıcılık (%75,6). Kişisel bilgileri çalma amaçlı dolandırıcılık, finansal dolandırıcılık senaryoları geliştirmeye devam etmek için bir basamak taşıdır. Nihai amaç, dolandırıcılık yapmak ve varlıkları gasp etmektir ve yöntem, her bir kişinin saflığını, bilgiye erişim eksikliğini, düşük istihdam veya geliri ve açgözlülüğünü istismar etmektir. Bilgi ve İletişim Bakanlığı'na bağlı Bilgi Güvenliği Departmanı'nın istatistiklerine göre, 2023'ün ilk 6 ayında Vietnam'da çevrimiçi dolandırıcılık vakaları aynı dönemde %64 arttı.
Kamu Güvenliği Bakanlığı ayrıca, marka sahteciliği, hesap ele geçirme ve diğer birleşik formlar olmak üzere şu anda 3 ana dolandırıcılık grubu olduğunu duyurdu. Kamu Güvenliği Bakanlığı, bu 3 dolandırıcılık grubunu 24 dolandırıcılık türüne ayırdı: "ucuz seyahat paketi" dolandırıcılığı; Deepfake, Deepvoice görüntülü görüşme dolandırıcılığı; standart dışı aboneler nedeniyle "SIM kilidi" dolandırıcılığı; yakınlarının acil durumda olduğunu bildirmek için öğretmen ve sağlık personeli gibi davranmak; finans şirketlerini ve bankaları gibi davranmak... Bu dolandırıcılık türleri yaşlıları, çocukları, öğrencileri, gençleri, işçileri, emekçileri ve ofis çalışanlarını hedef alıyor. Kamu Güvenliği Bakanlığı'na göre, her bireye siber alanda bilgi güvenliğini sağlamak için temel bilgi ve becerileri kazandırmak amacıyla propaganda, bilgilendirme ve farkındalık yaratma, güvenli bir Vietnam siber alanı oluşturmada, dijital dönüşüm sürecini desteklemede ve sürdürülebilir bir dijital ekonomik ve sosyal altyapı geliştirmede kilit bir faktördür. Bu, dijital çağda gerekli ve acil bir görevdir ve ağ ortamındaki faaliyetlere katılan tüm kişiler için bilgi güvenliğinin korunmasını sağlar.
[reklam_2]
Kaynak
![[Fotoğraf] Batı Gölü'ne su taşıyan dev boru hattı, To Lich Nehri'nin canlanmasına katkıda bulunuyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotoğraf] Başkan Luong Cuong, Avustralya Genel Valisi için devlet resepsiyonu düzenledi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
![[Fotoğraf] Başbakan Pham Minh Chinh, önemli ulusal projeler ve çalışmalar için Yönlendirme Komitesi'nin 20. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Yorum (0)