Online dergi TR35 Türkiye

Dijital Haberler

UPI Uygulamalarını, E-Cüzdanları Kullanırken Çevrimiçi Ödeme Sahtekarlığından Nasıl Kaçınılır?

UPI uygulamalarını veya e-cüzdanları kullanırken çevrimiçi ödeme sahtekarlığından kaçınmak, Hindistan’da artan çevrimiçi işlem hacmi ile giderek daha zor hale geliyor. National Payments Corporation of India (NPCI) tarafından sağlanan verilere göre, Şubat 2021’de Birleşik Ödemeler Arayüzü (UPI) aracılığıyla yapılan toplam işlem sayısı 2,29 milyar oldu. Ve ülkede daha fazla insan UPI uygulamaları ve e-cüzdanları kullanarak ödeme yaptıkça, çevrimiçi dolandırıcılık vakaları da artıyor. Dolandırıcılar, bireylerin zor kazanılan paralarını çalmanın yeni yollarını bulmaya devam ediyor. Bu tür mağdurların çoğu sosyal medyada çektikleri sıkıntıları paylaştı.

Çevrimiçi ödeme sahtekarlığı mağdurlarının listesi yalnızca kırsal alanlarda yaşayan ve dijital ödemeler dünyasında yeni olan insanları değil, aynı zamanda kentsel alanlarda yaşayan ve UPI uygulamalarını ve e-cüzdanları sık sık kullanan birçok insanı da içerir. Yakın tarihli bir vakada, Delhi Baş Bakanı Arvind Kejriwal’ın kızı Harshita Kejriwal da iddiaya göre kandırıldı Rs. İnternetten bir kanepe satmaya çalışırken 34.000. Alıcı olarak poz veren bir adam Kejriwal ile temasa geçti ve banka hesabını doğrulamak için küçük bir miktar göndereceğini söyledi. Başlangıçta ona Rs gönderdi. 2 ve basında çıkan haberlere göre ondan onay istedi. Ancak bundan sonra, kendisine bankasından ödemeleri çekmesini sağlayan bir QR kodu gönderdiği bildirildi.

Bu, dolandırıcıların UPI uygulamalarında bir ödeme isteği göndererek bireyleri kandırmanın yaygın bir yoludur. Bu istek, parayı kolayca transfer etmelerini sağlar. Ancak suçlular, ödeme taleplerinin gönderilmesinin yanı sıra, insanları kandırmak için sosyal mühendisliği kullanır.

KPMG Risk Danışmanlığı – BT Danışmanlığı Direktörü Vikram Jeet Singh, daha önceki bir röportajda Gadgets 360’a “Sosyal mühendislik çeşitli şekillerde bulunabilir ve buna kimlik avı ve smishing gibi çeşitli adlar veriyoruz,” dedi.

Ödeme talebi kabul edildiğinde, UPI uygulaması işlemi tamamlamak için son adım olan PIN kodunu ister. Bu, UPI PIN’inizi girdiğiniz anda parayı kaybedeceğiniz anlamına gelir, ki bunu yapmamalısınız.

Tamil Nadu merkezli siber güvenlik hizmetleri firması Cyber ​​Security Works’ün Başkanı ve Kurucu Ortağı Ram Movva, “Bir tüketici söz konusu olduğunda, sağduyuya dönüyor,” dedi.

Önde gelen ticari bankaların çoğu, müşterilerini UPI uygulamaları ve e-cüzdanlar aracılığıyla gerçekleşen dolandırıcılıklar hakkında bilgilendirmek için çeşitli çevrimiçi ve çevrimdışı kampanyalar yürütür. NPCI, sosyal medya kanalları aracılığıyla da bireyleri eğitiyor. Ancak bazı uzmanlar, katı politikalar ve kurallar getirilerek sahtekarlıkların en aza indirilebileceğine inanıyor.

Hindistan Teknoloji Enstitüsü – Roorkee’de Doçent Doktor Sateesh Kumar Peddoju, “Hükümet tarafından tanımlanan veri standartları olmadan – ve ne Hindistan Merkez Bankası ne de CERT-In tarafından – insanlar güvenlik noktasının dışında bırakıldı,” dedi. .

Çevrimiçi ödeme sahtekarlıklarındaki artış, siber suçlular masum insanları hedeflemek için yeni yollar ve mekanizmalar geliştirmeye devam ettikçe, işletmelerin müşterileri korumasını oldukça zorlaştırdı.

“Özellikle geçen yıl COVID-19 salgını patlak verdiğinden beri, giderek daha fazla sayıda çevrimiçi işlem yapmaya alıştık ve para ya da kişisel bilgi edinmek için her şeyi yapacak insanların olduğunu unutmak kolaydır. veri güvenliği firması Sophos yaptığı açıklamada, aldatma yoluyla, “dedi.

Bunu söyledikten sonra, bir UPI uygulaması veya e-cüzdan aracılığıyla ödeme yaparken çevrimiçi dolandırıcılıklardan korunmak için belirli adımlar atabilirsiniz.

Yabancılarla etkileşim kurmaktan kaçının

Çevrimiçi dolandırıcılıklara karşı korunmanıza yardımcı olabilecek ilk adımlardan biri, herhangi bir ortam aracılığıyla yabancılarla etkileşim kurmaktan kaçınmaktır. Tanımadığınız insanlarla bir telefon görüşmesi veya mesaj yoluyla iletişim kurmamanız önemlidir – çok acil ve kaçınılmaz bir şey olmadığı sürece. Bankalar ayrıca müşterilerine, UPI PIN veya OTP gibi kişisel veya işlemsel ayrıntıları, e-posta veya telefon yoluyla kendileriyle iletişim kuran bankacılık görevlileri olduklarını iddia eden kişilere bile açıklamamalarını söyler.

Ağ güvenlik firması WiJungle CEO’su Karmesh Gupta, “Bilgisayar korsanları tarafından her gün gönderilen milyonlarca sahte e-posta var” dedi. “Genellikle kandırmak ve sizden istenen bilgileri istemek için gerçek bir kuruluşa veya platforma ait olduklarını gösterirler. Herhangi bir e-postaya göre hareket etmeden önce, e-posta adresini iyice kontrol edip doğruladığınızdan emin olun.”

Dolandırıcılarla iletişim kurmayarak, dolandırıcıların bireylerden para çalmak için sıklıkla kullandıkları sosyal mühendislik hilelerine yakalanmaktan kurtulabilirsiniz.

Tanımadığınız biriyle ilişki kurmanız gerektiğinde, belki bir ev eşyası satmak için (Harshita Kejriwal’ın durumunda olduğu gibi), yaptığınız iletişime çok dikkat etmeli ve banka bilgilerinizi asla paylaşmamalısınız. Kişisel olarak tanımadığınız biriyle konuşurken OTP’yi veya telefonunuzda aldığınız diğer işlem bilgilerini de paylaşmamalısınız.

ACI Worldwide Dolandırıcılık ve Risk Yönetimi Baş Dolandırıcılık Danışmanı Damon Madden, “Dolandırıcılar sosyal medya hesaplarını takip ediyor ve kullanıcıya yardım sağlama kisvesi altında yaklaşabiliyor” dedi.

PhonePe ayrıca not alınmış Dolandırıcıların, insanlara silahlı kuvvetler, polis veya hükümet için çalıştıklarını söyleyerek genellikle kimlik bilgilerini geliştirdikleri bir blog gönderisinde. Ancak, tanınmış bir kuruluşu temsil ediyor gibi göründükleri için hiçbir bireyin farkında olmalı ve güvenmemelisiniz.

Gupta, bazı durumlarda kötü aktörlerin, çevrimiçi alışveriş platformlarından ağır indirimler, teklifler ve fırsatlar sunuyormuş gibi yaparak bireylerle bağlantı kurmaya çalıştıklarına dikkat çekti. “Bu, çevrimiçi kanallar aracılığıyla insanları yağmalamanın en yaygın kullanılan ve trend olan yollarından biridir” dedi.

Bu nedenle, size indirim teklifleri ve fırsatları sunduğunu iddia eden e-postalar veya mesajlar üzerinde herhangi bir işlem yaparken son derece dikkatli olmalısınız.

OTP’yi kimseyle paylaşmayın

Tek kullanımlık şifre (OTP), bankaların ve finans kuruluşlarının Hindistan’daki işlemleri doğrulamak için gönderdiği paradır. Ancak ne yazık ki, OTP’ler günümüzde çoğu dolandırıcılığın giriş noktası haline geldi.

ACI Worldwide’dan Madden, “Bankalar genellikle SMS yoluyla kişisel bilgi istemez, bu nedenle finansal bilgilerinizi soran bir mesaj alırsanız, bu genellikle kırmızı bir bayraktır” dedi.

WiJungle’dan Gupta, OTP sahtekarlıklarının birçok insanın önemli bilgilerine ve hatta rupi rupi’lerine erişimi kaybetmesi nedeniyle en yaygın olanlardan biri olduğunu söyledi. “Genellikle insanların OTP’lerini (tek seferlik şifre) bankadan veya herhangi bir resmi otoriteden geldiği düşünülerek paylaştıkları farkındalık eksikliğidir. Bu nedenle, OTP’yi bilinmeyen herhangi bir kişiyle paylaşmadan önce dikkatli olmak önemlidir.” dedi.

Telefonunuza alacağınız OTP’yi bir arama veya mesaj yoluyla asla kimseyle paylaşmamalısınız. Birisinin bilgilerinizi arka uçtan öğrenmesine izin vereceği için, banka bilgilerinizi veya giriş kimlik bilgilerinizi paylaşılan bir ağın parçası olan bir bilgisayar veya cihazda banka hesabınıza girmemeniz gerektiğini de unutmamak önemlidir.

Dolandırıcılar, hesabınızdan para almak için genellikle değiştirilmiş bağlantılar gönderir. BHIM ve Google Pay gibi UPI uygulamaları, dolandırıcıların ödeme istekleri göndererek hileli işlemler yapmasını da kolaylaştırdı. Bununla birlikte, Cyber ​​Security Works’ten Movva, aldığınız bir bağlantıya tıklamanız veya bir UPI uygulaması veya bankanızın web sitesi aracılığıyla kendiniz başlatmadığınız sürece bir işlem talebine devam etmemeniz gerektiğini söyledi.

Google Pay, kullanıcıları hileli ödemeler konusunda uyarmak ve gerekli görüşmelerin ardından işlemleri onaylamalarını sağlamak için yüksek değerli QR / ödeme bağlantısı işlemleri için bir engelleyici uyarı ekranı görüntüler. Ancak, özellikle bir dolandırıcı tek bir işlemde tüm parayı almak yerine hesabından ödemelerin bir kısmını almaya çalıştığında, birçok kişi hala mağdur oluyor.

Google Pay’e benzer şekilde, PhonePe de kullanıcılardan herhangi bir rastgele ödeme isteğine yanıt vermemelerini ister. “PhonePe üzerinden para almak için ‘Ödeme’ yapmanız veya UPI PIN kodunuzu girmeniz gerekmediğini her zaman unutmayın,” yazdı UPI uygulamalarını kullanırken meydana gelen çevrimiçi dolandırıcılık türlerinin ayrıntılarını veren başka bir blog gönderisinde.

Citibank, “Para almak için PIN gerektirmez,” dedi. detaylı destek sayfası UPI sahtekarlıkları etrafında.

Sahte uygulamalardan uzak durun

Apple ve Google, yinelenen ve yanlış uygulamaları uygulama mağazalarından kaldırmaya çalışsa da, diğer uygulamaları indirirken yine de sahte UPI uygulamalarıyla karşılaşabilirsiniz. Bu nedenle, bunları telefonunuza yüklememeniz önemlidir.

ACI Worldwide’dan Madden, “Kullanıcılar bir uygulamayı cep telefonlarına yüklemeden önce adını, geliştiricisini, kayıtlı web sitesini ve e-posta adresini doğrulamalıdır” dedi.

Sahte UPI uygulamalarının yanı sıra, gerçekte olmadıklarında bankanızla ilişkilendirilmiş gibi görünen birkaç uygulama bulacaksınız. Bu nedenle, cihazlarınıza yalnızca kimliği doğrulanmış ve resmi bankacılık uygulamalarını yüklemek sizin sorumluluğunuzdadır.

Dolandırıcılar bu günlerde sosyal medyadaki sahte yardım hattı hesapları aracılığıyla bireylerle bağlantı kurmaya çalışıyor. Bazı durumlarda, sahte telefon numaraları da arama motorlarında görünür. Ancak Google Pay ve PhonePe gibi platformlar, kullanıcılara doğrudan destek ekipleriyle bağlantı kurmalarını önerir. Google Pay’e ücretsiz 18004190157 numaralı telefondan veya uygulamadaki Bize Ulaşın bölümünden ulaşabilirsiniz. PhonePe ayrıca web sitesinde özel müşteri desteğine sahiptir. Benzer şekilde, çoğu ticari banka, bir sorgu durumunda veya bir dolandırıcılığı bildirmek için ulaşmanız gereken resmi yardım hattı numaralarına ve sosyal medya hesaplarına sahiptir.

Uzmanlar, benzer deneyimlerden sakınmalarına yardımcı olmak için dolandırıcılık amaçlı bir faaliyete yakalandığınızı başkalarına bildirmenin önemli olduğuna inanıyor. Sonunda dikkatli olmak için başkalarında yaşanan olayları da duymalısın.

“Mümkünse dolandırıcılıkları bildirin. Yardım etmek için çok şey yapıyormuşsunuz gibi hissetmeyebilirsiniz, ancak birçok kişi bazı kanıtlar sunarsa, en azından bu konuda bir şeyler yapma şansı vardır. Öte yandan, kimse bir şey söylemezse , o zaman hiçbir şey yapılmaz veya yapılamaz, “dedi Sophos.


WhatsApp’ın yeni gizlilik politikası, gizliliğinizin sonunu mu ifade ediyor? Bunu haftalık teknoloji podcast’imiz Orbital’de tartıştık ve abone olabilirsiniz. Apple Podcast’leri, Google Podcastsveya RSS, bölümü indirveya sadece aşağıdaki oynat düğmesine basın.