Kimlik hırsızlığı bilgisayar suçları günün sırasıdır. Sayıları giderek artıyor ve yöntemleri daha karmaşık hale geliyor, ancak amaç aynı: paranızı çalmak. Açık bir örnek, şans eseri toplamda bu tür bir dolandırıcılık yaptıkları için tutuklanan dört kişilik bir gruptur. Kurbanlardan 60 Euro'dan fazla dolandırmayı başardıkları 200,000 suç.
Genel olarak, kötü adamlar banka bilgilerimizi ele geçirmeye çalışıyor birçok yönden, ancak bu sefer, bu dolandırıcılar grubu, kurbanla doğrudan temastan bile çekinmedi.
Bu dolandırıcılıkta size "bankanızdan" bile diyorlar
Bu aldatmacada, her şey tipik bir vaka ile başlar smishing , çok sayıda kişiye toplu metin mesajları göndererek, kurbanın bankasından bir mesaj olduğuna inandırmak ve söz konusu çevrimiçi bankacılık simüle edildiği sahte bir bağlantı sağlamak.
Bankanızdan gerçek bir irtibat kişisi olduğuna inanarak bu verileri sağlamakla, kurbanın çevrimiçi bankacılığına erişirler , kurbanın tüm verilerine erişebilirler. Bazı bankacılık kuruluşları dolandırıcılığı önlemek için çifte doğrulama mekanizmaları kurduğundan, bazen dolandırıcılar bu ilk aşamada dolandırıcılığı gerçekleştirmek için gerekli tüm verileri elde edemezler.
Şimdiye kadar, bu web sitesinde bildirdiğimiz diğer kimliğe bürünme dolandırıcılığı türleriyle ilgili yeni bir şey yok, ancak bu suçluların yaptığı da şuydu: kurbanlarla telefon bağlantısı kurmak , bankanın acentesi gibi davranarak. Söz konusu aramada, mağduru banka hesaplarındaki dolandırıcılık suçlamalarının mağduru oldukları konusunda uyarıyorlar ve bu suçlamaların gerçekleştirilmesini önlemek için, iddia edilen banka personeli tarafından talep edilen bilgileri vermek zorundalar. Kurban, ilk başta erişilemeyen bu verileri sağladığında, dolandırıcılar kurbanın hesaplarının tam kontrolünü ele geçirir ve mümkün olduğu kadar boşaltmaya başlar.
vishing phishing (e-postalar) ve smishing (SMS) gibi, kullanıcılardan kişisel ve/veya bankacılık verilerini elde etmeye çalışan bir tür sosyal mühendisliktir; ancak bu durumda dolandırıcılık, güvenilir bir üçüncü kişinin kimliğine bürünerek kurbanı aldatan bir telefon görüşmesi yoluyla yapılır.
Siber suçlular tarafından kullanılan yöntem ne olursa olsun, bankanızdan şifre, elektronik imza, SMS ile gelen onay kodu veya benzeri bilgiler gibi hassas verilerin istendiği beklenmedik aramalar durumunda hemen şüpheleneceğinizi unutmayın. Bankanız sizden bu gizli bilgileri asla telefonda istemez. , banka yöneticinizle kişisel görüşmeniz veya benzer bir durum dışında.
Yukarıda açıklanan bu işaretlerle bir telefon almanız durumunda, güvensizliği en iyi silahınız haline getirin. Şüpheli olun ve hassas kişisel bilgilerinizin istendiği bir arama alırsanız, banka bilgilerini vermeyin. İddia edilen aramanın nedeninin hesabınızın gerçek bir durumuyla örtüşmesi durumunda, durumun sorumluluğunu üstlenin, gelen aramayı kapatın ve önceki aramanın doğruluğunu doğrulamak için bankanızın telefon numarasını arayın ve sorunu gerçekten varsa banka hesabınızda çözün. İletişimi kesmek ve ne olduğunu bildirmek için banka veya kuruluşla iletişime geçmek tercih edilir.
Tuzağa düşmemek için ipuçları ve önlemler
Tehdide rağmen, bu tür dolandırıcılık kolayca tanımlanabilir ve kullanıcılar, önerildiği gibi siber suçlulara karşı kendimizi korumamıza yardımcı olabilecek çeşitli yönergelere ve iyi uygulamalara sahiptir. İnternet Güvenlik Ofisi tarafından :
- Gönderenin kimliğini doğrulayın. Telefonumuzun ekranında bilinmeyen bir numara belirirse, bir spam uyarısı gelirse veya ikna olmadıysak, bir tür dolandırıcılıkla ilgili olup olmadığını görmek için telefon numarasını her zaman Google'da kontrol edebiliriz.
- Tıklamayın veya talimatlarını takip etmeyin. Saldırganların, kurbanlarını kötü amaçlı yazılım indirmeleri için kandırmak için otomatik mesajlar ve e-postalar kullanması yaygındır.
- Asla kişisel bilgi vermeyin. Dolandırıcılık olup olmadığından emin olmasak da verilerimizi asla bir yabancıyla paylaşmamalıyız.
Ne yazık ki, zaten bu tür bir aldatmacaya düştünüz , Ulusal Siber Güvenlik Enstitüsü'ne göre de izlenecek adımlar şu şekilde olmalıdır:
- Olanları bildirmek ve yapılmış olabilecek işlemleri iptal etmek için hemen bankanızla iletişime geçin.
- Telefon numaranız veya e-postanız gibi kişisel veriler de sağladıysanız, dikkatli olun ve bu yollarla başka bir dolandırıcılığa maruz kalmadığınızı veya sizi taklit etmediklerini kontrol edin.
- Ayrıca şunları da yapabilirsiniz bu durumu Devlet Güvenlik Güçleri ve Kurumlarına bildirin (FCSE).
