Daha önce, 11 Eylül akşamı, Kamu Güvenliği Bakanlığı'na bağlı Siber Güvenlik ve Yüksek Teknoloji Suç Önleme ve Kontrol Dairesi'ne (A05) bağlı Ulusal Siber Güvenlik Merkezi olan Vietnam Siber Uzay Acil Durum Müdahale Merkezi (VNCERT), Vietnam Ulusal Kredi Bilgi Merkezi'ndeki (CIC) kişisel verilerin sızdırılmasıyla ilgili bir basın açıklaması yayınlamıştı.
Aynı zamanda, olaylara müdahale etmek için profesyonel ve teknik önlemler alın, ağ güvenliği çözümlerini güçlendirin, yasal hükümlere uygun olarak işleme tabi tutulacak veri ve kanıtları toplayın. İlk doğrulama sonuçları, siber suç saldırıları ve kişisel verileri çalma amaçlı izinsiz girişlere dair işaretler gösteriyor. Yasadışı yollarla ele geçirilen veri miktarı sürekli olarak sayılıyor ve netleştiriliyor.
VNCERT, kurum ve kişilerin yukarıdaki verileri keyfi olarak indirmemelerini, paylaşmamalarını, istismar etmemelerini veya kullanmamalarını rica eder. Kasıtlı ihlaller durumunda, kanun hükümlerine göre işlem yapılacaktır. Aynı zamanda, kişilerin siber suç faaliyetlerine karşı dikkatli olmalarını ve yukarıdaki bilgilerin kötü amaçlı yazılım yayma, dolandırıcılık ve mal varlığına el koyma eylemlerinde kullanılmasından kaçınmalarını tavsiye eder.
Ulusal Kredi Bilgi Merkezi hacklendiğinde ne yapılmalı?
Verilere sahip olduktan sonra suçluların başvuracağı 5 hileyi tahmin etmek
Kriminal Polis Departmanı'na göre, teknolojiye daha az aşina olan öğrenciler, çalışanlar, memurlar ve yaşlılar için uygun önerilerde bulunmak amacıyla analiz ve tahminler yapılıyor. Kişisel verileri (kimlik kartı, telefon numarası, banka hesabı, kredi geçmişi...) ele geçirdikten sonra hangi hilelere başvuracaklarını öngören dolandırıcılık grupları, yeni veya değiştirilmiş hileler kullanacak:
1. Doğrulama için banka, CIC veya devlet kurumu gibi davranmak: Dolandırıcılar, tam adınızı, kimlik numaranızı ve banka hesap numaranızı okuyarak sizi arayacak, kısa mesaj veya e-posta gönderecek ve mutlak bir güven oluşturacaktır. "Hesabınız kredi riski altında", "Acilen halledilmesi gereken kötü bir borcunuz var" veya "Hesap bloke edilmesini önlemek için bilgileri yeniden doğrulamanız gerekiyor" gibi sansasyonel bilgiler vereceklerdir. Nihai amaç, kurbanı sahte bir bağlantıya tıklamaya veya para çalmak için bir OTP kodu vermeye ikna etmektir.
2. Kredi dolandırıcılığı, kredi vadesi, kredi limiti artışı: Maddi sıkıntı içindeki öğrenciler ve çalışanlar genellikle "teminatsız hızlı kredi" veya "tedbirsiz kredi borcunun temizlenmesi için destek" gibi cazip reklamlarla hedef alınır. Mağdurun iletişime geçmesinin ardından suçlu, "Kredi bilgileriniz tedbirsiz borç olarak kaydediliyor, bilgileri sistemden silmemiz için bir ücret ödemeniz gerekiyor" gibi bir bahane uydurur. Aslında bu, bu "ücreti" gasp etmek veya diğer hassas verileri toplamak için bir hiledir.
3. Para transferi talep etmek için akraba, iş arkadaşı ve lider kimliğine bürünmek: Suçlular, elde ettikleri kişisel verilerle, acilen paraya ihtiyacı olan akraba, patron veya iş arkadaşlarını taklit etme senaryosunu kolayca oluşturabilirler. Özellikle teknolojiye pek aşina olmayan yaşlılar, dolandırıcıların oldukça doğru kişisel bilgiler sağlayabilmesi nedeniyle kolayca güvenebilirler.
4. Kanuna karşı tehdit: Dolandırıcı, yüksek sesle "Kara para aklama davasına karıştınız, banka hesabınız soruşturma amacıyla dondurulacaktır" diye bağırır. Mağdurdan doğrulama amacıyla bir şifre, OTP kodu vermesini veya yetkililerin "güvenli hesabına" para transfer etmesini ister, aslında parayı gasp etmek için kullanır.
5. Kötü amaçlı mesaj ve e-postaların kitlesel dağıtımı: Büyük miktarda veriye sahip olan suçlular, geniş çaplı bir SMS, Zalo ve e-posta spam kampanyası yürütebilirler. Mesajlar genellikle şu içerikle bankaları taklit eder: "CIC, hesap bilgilerinizin yeniden doğrulanmasını gerektiriyor. Lütfen aşağıdaki bağlantıya erişin...". Bu bağlantı, sahte bir web sitesine yönlendirir veya oturum açma bilgilerinizi ve parolalarınızı çalabilecek kötü amaçlı kodlar içerir.
PC02, suçluların genellikle her bir grup öğrencinin zayıf yönlerini hedef aldığını analiz etti. Bu zayıf yönler ise şunlardı: Öğrenim ücretlerini ödemek için borç para alma davetlerine kolayca kapılmak, anında maaş veren yarı zamanlı çevrimiçi işler veya kredi kartı limitlerini artırmaya yönelik hizmetler.
Çalışanlar ve memurlar da hedef alınıyor: Genellikle kötü borç bildirimlerinin ve sahte kredi riski uyarılarının hedefi oluyorlar. Ayrıca, kötü amaçlı bağlantılar içeren sahte iş e-postalarıyla kandırılabiliyorlar. Yaşlılar, korkuları ve bilgileri kontrol etme ve doğrulama becerilerinin eksikliği nedeniyle, polis, mahkeme veya banka çalışanı gibi davranan aramalara karşı en savunmasız gruptur.
Mağdur olmaktan kaçınmak için PC02, insanların aşağıdaki güvenlik prensiplerine hakim olması gerektiğini öneriyor: İnsanların kendilerinin ve ailelerinin güvenliğini korumak için polis, bankalar ve ana akım medyadan gelen duyuruları ve uyarıları düzenli olarak güncellemesi gerekiyor.
Ulusal Kredi Bilgi Merkezi hacklendiğinde ne yapılmalı?
Kendini korumak için '6 altın kural'
1. Kesinlikle vermeyin: Bankalar, Vietnam Ulusal Kredi Bilgi Merkezi (CIC) ve polis teşkilatları asla insanlardan telefon, kısa mesaj veya bağlantılar aracılığıyla şifrelerini, OTP kodlarını veya diğer gizli bilgilerini vermelerini istemez.
2. Garip bağlantılara tıklamayın: SMS, Zalo, E-posta yoluyla bilinmeyen kaynaklardan gelen bağlantılara kesinlikle tıklamayın.
3. Bankacılık hizmetlerine her zaman bankanın resmi uygulaması veya resmi web sitesi üzerinden erişin.
4. Bilgileri her zaman doğrulayın: Yetkili bir kurumdan veya bankadan borç bildirimi için arandığınızı iddia eden herhangi bir arama aldığınızda, hesabın dondurulmasını talep edin... sakince telefonu kapatın. Ardından, bilgileri doğrulamak için bankanın resmi yardım hattını arayın veya doğrudan en yakın şubeye gidin.
5. "Doğrulama" amacıyla para transferi yapmayın: Arayan kişinin "doğrulama" veya "garanti" amacıyla talep ettiği herhangi bir yabancı hesaba kesinlikle para transferi yapmayın. Reklamlara dikkat edin: Öğrenciler ve çalışanlar özellikle dikkatli olmalı ve sosyal ağlardaki "tehlikeli CIC borcunu temizleme" ve "%0 faizli sıcak kredi" reklamlarına inanmamalıdır.
6. Yaşlılara destek olun: Aile üyelerinin düzenli olarak konuşması, büyükanne ve büyükbabalara ve ebeveynlere dolandırıcılık amaçlı aramaları nasıl tanıyıp reddedecekleri konusunda talimat vermesi ve bankayla yalnızca gerektiğinde resmi kanallar aracılığıyla iletişime geçmeleri gerektiğini hatırlatması gerekir.
Kaynak: https://ttbc-hcm.gov.vn/cong-an-tp-hcm-du-bao-5-kich-ban-lua-dao-sau-vu-lo-du-lieu-ca-nhan-1019552.html
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Ulusal Seçim Konseyi'nin ikinci toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/e36ad05720d645bcba04598f17349e32)
Yorum (0)