Son zamanlarda yeni bir dolandırıcılık türü - vishing (voice + phishing - sesli phishing) - aktif hale geldi. Saldırganlar, kendilerini Banka/Ulusal Banka çalışanı gibi gösterirler.
Dolandırıcıların popüler planları:
1) Sahte krediyi iptal etmek/kapatmak için “aynalı kredi” vermek;
2) Güvenlik amacında fonların “sigortalı bir kasaya” aktarılması;
3) Sahte krediyi müşterinin üzerine “vekaleten” birinin açtığına dair gözdağı vermek.
4) “Mevduattan para kapatmak/çekmek için mi başvuruda bulundunuz mu, mevduattan tanımadığınız birine transfer yaptınız mı” sorularının sorulması.
5) Saldırgan arar ve kendisini tanınmış bir yatırım şirketinin çalışanı veya adı herkesin dilinde olan bir yatırım analisti olarak tanıtır. Daha sonra yüksek ek gelir elde etmek için fonlarını, adı başka bir tanınmış şirketinkine benzeyen bir kuruluşa aktarmayı teklif eder. Kuruluş unvanındaki farklılık neredeyse fark edilmeyecek kadar az olabilir: bir harf fazladır veya eksiktir, bir harfin yazılışında Latin alfabesi kullanılmıştır vs.
6) Dolandırıcı bir Telco operatörü gibi görünür ve telefon numaranızın bloke edileceğini ve numaranızı kaydetmek için onlar tarafından gönderilen bir kodu dikte etmeniz gerektiğini iddia eder, bunun yardımıyla saldırgan bankanın size ait mobil uygulamasına girebilir.
7) Ayrıca dikte edilen bir SMS yardımıyla, bir saldırgan WhatsApp'ınızı hackleyebilir (erişim kazandıktan sonra, telefondaki kişilerden borç isteyerek veya kendileri tarafından belirtilen hesaba para göndermelerini isteyerek toplu mesaj gönderebilir).
8) Deepfake – sahte ses kullanılan yeni bir dolandırıcılık türü. Yapay zekanın kullanıldığını tespit etmek için şunlara dikkat edilmeli: robotik ton, monoton cevaplar, duygu eksikliği, garip yüz ifadeleri.
İnternet bankacılığı ve mobil uygulama güvenliğini sağlamak için Banka müşterilerine öneriler.
1. Zorunlu olarak lisanslı bir antivirüs yükleyin ve internet üzerinden düzenli olarak güncelleyin.
2. İnternet bankacılığı sisteminin şifresini ve token PIN kodunu değiştirin.
3. Bilgisayarınızı/dizüstü bilgisayarınızı haftada en az iki kez virüslere karşı kontrol edin.
4. Token’i bilgisayarınıza veya dizüstü bilgisayarınıza bağlı olarak asla gözetimsiz bırakmayın! İnternet bankacılığı ile çalışmayı bitirdiğinizde ve çalışma saatleri dışında tokeni her zaman cihazdan çıkarın.
5. Token’i başka kişilere vermeyin! Token sadece kayıtlı olduğu kişi tarafından kullanılabilir.
6. Bilinmeyen alıcılardan gelen e-postalardaki bağlantılara tıklamayın. Bugünlerde NCALayer güncellemeleri kisvesi altında yayılan birçok virüs var.
7. Harici teknisyenlerin 1C'nize veya bilgisayarlarınıza/dizüstü bilgisayarlarınıza servis verirken ne yaptıklarına dikkat etmeniz gerekir.
8. İnternet bankacılığı şifrenizi asla Google Chrome veya başka bir tarayıcıya kaydetmeyin - bu, şifrelerinizin çalınmasına neden olacaktır.
9. Bilgisayarınızın/dizüstü bilgisayarınızın saldırıya uğradığından şüpheleniyorsanız, derhal internet bağlantısını kesin ve BT uzmanlarınızla iletişime geçin.
10.İnternet bankacılığında şüpheli işlemler tespit ederseniz, derhal Banka'nın çağrı merkeziyle iletişime geçin.