Brezilya Merkez Bankası'nın anında ödeme yöntemi olarak oluşturduğu Pix'in yaygınlaşmasıyla birlikte ticari işletmelerin güvenliğini tehdit eden yeni dolandırıcılık türleri ortaya çıktı. Son zamanlarda suçlular, fiziksel mağazalarda Pix ödemelerini simüle etmek için sahte banka uygulamaları kullanıyor ve bu durum hem satıcıları hem de müşterilerini riske atıyor.
Kaspersky tarafından tespit edilen ve Folha de S.Paulo tarafından ifşa edilen bu yeni dolandırıcılık, kayıplardan kaçınmak için önleyici tedbirler almaları gereken uzmanlar ve iş insanları arasında endişeye yol açtı.
Sahte Uygulama Dolandırıcılığı Nasıl İşliyor?
Dolandırıcılık, Pix üzerinden ödeme arayüzü de dahil olmak üzere resmi bankacılık uygulamalarının işlevlerini mükemmel şekilde taklit eden uygulamaların oluşturulmasıyla başlıyor.
İşlem sırasında dolandırıcı, Pix anahtarı, tutar ve şifre gibi verileri normal şekilde girerken, sahte uygulama ödeme kimlik doğrulamasını taklit eden bir yükleme ekranı gösteriyor.
İşlem sonunda sistem sahte ödeme kanıtı üretiyor ve bu da çoğu zaman dikkatsiz satıcılar tarafından kabul ediliyor ve bu da maddi kayıplara yol açıyor.
Kaspersky araştırmacısı Leandro Cuozzo, bu dolandırıcılığın genellikle düşük tutarlı işlemlerde gerçekleştiğini, görevlilerin aceleci ve dikkatsiz davranması nedeniyle suçluların harekete geçmesinin kolaylaştığını belirtiyor.
Cuozzo'ya göre bu tür dolandırıcılıklardan kaçınmanın çözümü basit: Satıcılar, ürünleri serbest bırakmadan önce tutarın gerçekten hesaba yatırılıp yatırılmadığını kontrol etmeli.
Pix'in anlık yapısı bu doğrulamanın hızlı bir şekilde gerçekleştirilmesine olanak tanır ve ek bir güvenlik katmanı sunar.
Suç Örgütü ve Uygulama Satışı
Bu sahte uygulamalar Telegram gibi platformlarda satılıyor ve bu alanda uzmanlaşmış çeteler bu araçları banka başına 25 ila 45 Rand arasında değişen miktarlarda satıyor. Birkaç bankanın sahte versiyonlarını içeren tam bir paket R$ 120 karşılığında satın alınabilir.
Dolandırıcılar, uygulamaların yanı sıra Telegram, TikTok, Instagram ve YouTube gibi sosyal ağlarda da dolandırıcılıkların nasıl gerçekleştirileceğine dair ipuçları ve rehberlik paylaşıyor. Bu kılavuzlar arasında örneğin hangi ürünlerin edinilmesinin en kolay olduğu ve acentelerin hangi zamanlarda en savunmasız olduğu yer alıyor.
Teknolojik Tehdit ve Dolandırıcılıkların Karmaşıklığı
Bu sahte uygulamalar yalnızca işlemlerin güvenliğini tehlikeye atmakla kalmıyor, aynı zamanda yüklendiği cihazlar için de önemli bir risk oluşturuyor.
Kaspersky, bu uygulamaları yüklemek için kullanıcının akıllı telefonunda jailbreak yapması gerektiği konusunda uyarıyor, bu da cihazı başka tehditlere açık hale getirebilir. Ayrıca aynı çeteler, NFC iletişimini engellemek, sahte belgeler üretmek ve hatta bankaların biyometrik sistemlerini kandırabilen deepfake'ler oluşturmak için araçlar geliştiriyor.
Bu dolandırıcılıkların karmaşıklığı endişe verici olup, güvenlik önlemlerini aşmak için yaklaşımlarında yenilik yapmaya devam eden bu çetelerin organizasyon düzeyini ortaya koymaktadır.
Örneğin, deepfake'lerin kullanımı, suçluların dolandırıcılıklarını daha da inandırıcı hale getirmek için gelişmiş teknolojiler kullandığını ve bankaların ve kurbanların bunları tespit etmesini zorlaştırdığını gösteriyor.
Bunu şu şekilde başarabilirsiniz:
- Ücretsiz ama kısa süreliğine! Android ve iOS için en iyi uygulamalar
- Pix'te Ücretsiz Para Kazanmak için 6 Uygulama
- Tehlikeli uygulamalar: Cep telefonunuzdaki viral enfeksiyonlardan nasıl kaçınılır?
Dolandırıcılıkla Mücadele ve Güvenliği Artırma Çabaları
Bu tür dolandırıcılıkların artması üzerine, birçok sosyal medya platformu bu tür uygulamaların yayılmasını önlemek amacıyla önlemler aldı. Örneğin Telegram, sahte uygulamaları satmak için kullanılan kanalları kaldırdı.
YouTube, dolandırıcılığın nasıl yapılacağını öğreten videoları sildi, TikTok ise çetelerle bağlantılı hesapları engelledi. Aynı zamanda Brezilya Bankalar Federasyonu (Febraban), hem satıcıları hem de tüketicileri bu dolandırıcılıklarla ilişkili riskler konusunda uyarmak için farkındalık kampanyalarını yoğunlaştırdı.
Finans kuruluşları, ekiplerinin şüpheli işlemleri tespit edip engellemesini sağlamak için şirket içi eğitimleri teşvik etmenin yanı sıra dolandırıcılık tespit teknolojilerine de yatırım yapıyor.
Bu dolandırıcılıkların etkisini azaltmak ve finansal ekosistemi bir bütün olarak korumak için dijital platformlar, bankalar ve yetkililer arasındaki iş birliği hayati önem taşıyor.
Tüccarlar İçin Koruyucu Önlemler
İşletmenizin Pix üzerinden dolandırıcılığa karşı korunmasını sağlamak için bir dizi önleyici tedbirin benimsenmesi esastır. Öncelikle tüccarlar herhangi bir malı serbest bırakmadan önce işlemin gerçekten belirtilen hesaba yatırılıp yatırılmadığını kontrol etmelidir.
Bu basit kontrol, sahte ödeme makbuzlarının kabul edilmesini önleyebilir.
Ayrıca, satıcıların yalnızca yetkili uygulama mağazalarından doğrudan indirilen resmi bankacılık uygulamalarını kullanmaları büyük önem taşıyor. Bilinmeyen veya resmi olmayan kaynaklardan gelen uygulamalardan kaçınılmalıdır; çünkü bunlar cihazınızın güvenliğini tehlikeye atabilir ve hassas verilerinizi ifşa edebilir.
Bir diğer önemli nokta ise takım bilincidir. Kasiyerler ve yardımcılar, dolandırıcılık belirtilerini fark edecek ve ödeme makbuzlarındaki herhangi bir usulsüzlüğe karşı dikkatli olacak şekilde eğitilmelidir. Riskleri en aza indirmek için izleme sistemlerinin kurulması ve işlemlerin sürekli denetlenmesi de önerilen uygulamalar arasındadır.
Suçluların Başlıca Hedefleri
Genellikle dolandırıcıların başlıca hedefi küçük esnaf ve düşük tutarlı işlem hacmi yüksek olan işletmelerdir.
Ödemelerin kontrol edilmesindeki titizlik eksikliğinden ve görevlilerin dikkatsizliğinden yararlanarak dolandırıcılık yapıyorlar ve bu da bu işletmeleri özellikle savunmasız hale getiriyor. Bu nedenle ödemeleri kontrol ederken daha dikkatli ve titiz bir yaklaşım benimsemek, kayıpları önlemek adına büyük önem taşıyor.
Pix'i ilgilendiren dolandırıcılığın hızla yaygınlaşması, satıcıların ekstra dikkat göstermesini gerektiriyor. Güvenlik önerilerini takip ederek ve suçluların kullandığı yeni teknikler hakkında bilgi sahibi olarak riskleri en aza indirebilir ve işletmenizin korunmasını sağlayabilirsiniz. Sahte Pix uygulamalarıyla dolandırıcılıklara karşı uyanık olun ve kendinizi koruyun!
