9 Ağustos 2024 08:03 |
Okuma süresi: 5 dakika
Herkes kimlik avı e-postaları konusunda uyarılır, peki ya bankadan gelen mektup şüpheli görünüyorsa? LKA Aşağı Saksonya şu anda fark edilmesi özellikle zor olan bir dolandırıcılık konusunda uyarıda bulunuyor. TECHBOOK kendinizi nasıl koruyacağınızı ortaya koyuyor.
Dolandırıcıların tüketicilerden hassas verileri çalmak için kimlik avı e-postaları, SMS ve değiştirilmiş QR kodları kullandıkları iyi biliniyor. Ancak görünüşe göre iyi bilinen bir dolandırıcılık şu anda çevrimdışı olarak test ediliyor. Bu nedenle Aşağı Saksonya Eyaleti Kriminal Polis Ofisi, müşterilerden kimliklerini doğrulamalarını isteyen sahte banka mektuplarına karşı uyarıda bulunuyor. Dolandırıcılığın amacı banka hesabının erişim verilerine erişip para çalmaktır. Faillerin menşei şu anda bilinmiyor.
LKA sahte banka mektuplarına karşı uyardı
onun içinde uyarı 6 Ağustos itibarıyla LKA Aşağı Saksonya, şimdiye kadar herhangi bir hasara yol açmayan yalnızca birkaç vakanın gün ışığına çıktığını söylüyor. Etkilenenler kimlik avı girişimini zamanında fark edebildiler. Bununla birlikte, mevcut dolandırıcılık çeşitli nedenlerden dolayı özellikle haindir. Her şeyden önce harf formatı şaşırtıcı. Pek çok kişi dijital alandaki tehlikelerin farkında olsa da insanlar bankadan gelen mektuplara oldukça güveniyor.
Ayrıca sahte kapak mektupları zaten müşterilerin kişisel bilgilerini içeriyor ve bu da ilk bakışta güvenilirliklerini artırıyor. Kimlik avı mektuplarında selamlama, banka üyeliği ve müşteri adresinin doğru olduğu kanıtlandı. Ayrıca bankanın logosunu ve ikna edici görünen bir adres ve altbilgiyi de içeriyordu. Dolandırıcılar, diğer şeylerin yanı sıra önceki sızıntılar yoluyla potansiyel kullanıcıların kişisel verilerini elde edebilir. Örneğin, müşteriler verilerini bir bilgisayar korsanlığı saldırısının kurbanı olan bir çevrimiçi mağazaya sağladıysa, artık kimlik avı dolandırıcıları listesinde olabilirler. Diğer bir olasılık ise etkilenenlerin zaten bir kimlik avı dolandırıcılığına kapılmış ve verilerini ifşa etmiş olmalarıdır.
Ayrıca okuyun: Sparkasse’de Dolandırıcılık: ING, DKB: En yaygın dolandırıcılık
Sahte olanı bu şekilde tanıyabilirsiniz
LKA Aşağı Saksonya’nın elinde olduğunu iddia ettiği sahte banka mektuplarının Deutsche Bank ve Commerzbank adına yazıldığı ortaya çıktı. Ancak diğer kredi kuruluşları da etkilenebilir. Bu nedenle banka müşterileri, beklenmedik bir şekilde kimliklerini doğrulamaları istendiğinde her zaman dikkatli olmalıdır. Mektubun her iki versiyonu da “AB’nin kara para aklamayı önleme (AML) düzenlemelerine ve [die] Müşterinizi Tanıyın (KYC) Yönergeleri”.
Potansiyel kurbanların sağlanan QR kodunu taramaları ve erişilen sahte bankacılık web sitesinde oturum açmaları gerekiyor. Bundan sonraki süreçte dolandırıcılar ek kullanıcı verilerini ve güvenlikle ilgili TAN’ları çalmaya çalışıyor. Bu bağlamda TAN uygulaması üzerinden de onay istenebilir. Dolandırıcıların hedefi, örneğin transfer yapmak için kullanabilecekleri gerçek çevrimiçi bankacılığa erişim sağlamaktır.
Konuyla ilgili daha fazla bilgi
Polis uyardı
Yeni dikiş! İnternet dolandırıcıları kurbanlarla tekrar iletişime geçiyor
DHL, Netflix ve Co. adına dolandırıcılık
Sahte SMS nasıl anlaşılır?
Temassız ödeme ile
LKA, klonlanmış kredi kartlarıyla dolandırıcılığa karşı uyardı
Etkilenenler hızlı hareket etmeli
Yakın gelecekte bankasından yukarıda bahsedilen AB düzenlemelerine atıfta bulunan böyle bir mektup alan herkes özellikle dikkatli olmalıdır. Harfler büyük bir yazım hatası içermese ve kişiselleştirme nedeniyle inandırıcı görünse bile, zaman baskısının fazla olması şüphe uyandırmalıdır. Şüpheniz varsa, şüpheli eylem taleplerini kredi kurumunuzla (örneğin telefon yardım hattı aracılığıyla) açıklığa kavuşturmak her zaman en iyisidir. Şüpheli mektuptan iletişim bilgilerinizi asla almamalısınız. Bu sayede Aşağı Saksonya’dan etkilenenler de kimlik avı girişimini ortaya çıkarmayı başardı.
Şüpheli e-postalar veya kısa mesajlardaki bağlantılara asla tıklamamanız gerekirken, aynı şey mektuplardaki QR kodları için de geçerlidir çünkü bu kodlar insanları sahte bir web sitesine yönlendirebilir. Polise göre bazı sahte QR kodları “.ru” uzantısıyla tespit edilebiliyor. Bu, gerçek adresi gizleyen bir kısa bağlantıdır. Ancak dolandırıcılar bağlantıyı, akıllı telefon tarayıcısındaki kısaltılmış adres satırında makul bir adres görünecek şekilde de tasarlayabilirler. Yalnızca ekranın dar olması nedeniyle görüntülenemeyen bağlantının sonunda sahte olduğunu fark edebilirsiniz.
Bu nedenle LKA, banka mektubunun QR kodunun taranmamasını ve genellikle akıllı telefonda taranan bağlantıların otomatik olarak açılmasının devre dışı bırakılmasını önerir. Bu ayar birçok modern akıllı telefonda zaten standarttır. Bu durumda, taranan bağlantıya yalnızca manuel olarak dokunulduğunda web sitesi açılır. FBI’ın uyardığı gibi, manipüle edilmiş veya sahte bir QR kodunun, kötü amaçlı yazılım indirmeyi başlatan bir bağlantıya yol açması da mümkündür.
Ancak tüm dikkatinize rağmen phishing dolandırıcılığına maruz kaldıysanız hızlı hareket etmeniz gerekiyor. Öncelikle kredi kuruluşuna derhal bilgi vermelisiniz. Belirli koşullar altında daha önce yapılmış olan transferler geri alınabilmektedir. Ayrıca bankacılık erişiminizi de engellemelisiniz. Bu, ilgili banka aracılığıyla veya Kilitleme acil durum çağrısı olası. Son olarak yerel polise veya yerel polise başvurmalısınız. Çevrimiçi koruma Suç duyurusunda bulunmak için. Failin mektubunu göndermek, polisin kimlik avı dolandırıcılığının her türlü çeşidi hakkında bilgi sahibi olması ve bunun karşılığında da halkı bilgilendirebilmesi açısından faydalı olacaktır.