Sizi dolandırıcılıktan korumak için görüşmede olduğumuzu netleştirmenin yolu

 (monzo.com)
1 puan yazan GN⁺ 2023-11-27 | 1 yorum | WhatsApp'ta paylaş

Monzo uygulamasının yeni özelliğiyle dolandırıcılığı önleme

  • Monzo uygulaması artık, kendisinin Monzo çalışanı olduğunu iddia eden bir kişinin kimliğini doğrulamanıza olanak tanıyan yeni bir özellik sunuyor.
  • Bu özellik, dolandırıcıların Monzo çalışanı gibi davranıp para göndermenizi sağlamasını engellemek için tasarlandı.

Monzo uygulamasında görüşme durumunu kontrol etme yöntemi

  • Monzo'da çalıştığını iddia eden birinden telefon aldığınızda, Monzo uygulamasındaki 'Gizlilik ve güvenlik' ayarlarından 'Monzo görüşme durumu'nu kontrol edebilirsiniz.
  • Uygulama, bir Monzo ekip üyesinin görüşmede olmadığını gösteriyorsa hemen telefonu kapatmalı ve dolandırıcılık girişimini bildirmelisiniz.
  • Uygulamadaki görüşme durumu, bir Monzo ekip üyesinin görüşmede olduğunu gösteriyorsa içiniz rahat şekilde görüşmeye devam edebilirsiniz.

Görüşme durumu yalan söylemez

  • Karşı taraf teknik bir sorun olduğunu ya da görüşme durumunda görünmeyen özel bir ekibin parçası olduğunu iddia etse bile buna inanmayın; telefonu kapatın ve uygulama üzerinden dolandırıcılık girişimini bildirin.
  • İnternete bağlı değilseniz, görüşme durumu bunu yansıtır; internete yeniden bağlanana kadar kendisini Monzo olarak tanıtan biriyle konuşmamanız önerilir.

Monzo'nun asla istemeyeceği şeyler

  • Monzo, uygulama içi sohbet üzerinden önceden randevulaşmadan sizi aramaz; ararsa da hesapla ilgili konuları konuşmadan önce güvenlik soruları sorar.
  • Monzo sizden bakiyenizi başka bir hesaba göndermenizi, Pot'tan para çekmenizi, herhangi bir nedenle ödeme yapmanızı veya para göndermenizi, telefondaki bir bildirimi kabul etmenizi, dolandırıcılık ya da ödeme uyarılarını görmezden gelmenizi, PIN'inizi ya da kişisel bilgilerinizi vermenizi, kredi çekmenizi veya Monzo Flex kullanmanızı istemez.

Kimliğe bürünme dolandırıcılığından korunma

  • Geçen yıl yalnızca Birleşik Krallık'ta, kimliğe bürünme dolandırıcılığı nedeniyle yaklaşık 170 milyon sterlin kaybedildi; bu yeni özellik de tam olarak bu tür dolandırıcılıklara karşı kullanıcıları korumaya yardımcı oluyor.
  • Monzo görüşme durumunun uygulamaya eklenmesiyle kullanıcılar gerçekten bir Monzo çalışanıyla mı görüştüklerini doğrulayabiliyor; bu da Monzo müşterilerine kimliğe bürünme dolandırıcılığını tamamen durdurma ihtimali sunuyor.

Dolandırıcılık bildirimlerinde aktif olarak kullanılan özellik

  • Bu özellik kullanıma sunulduğundan beri müşteriler bunu günde ortalama yaklaşık 100 kez şüpheli dolandırıcılık vakalarını bildirmek için kullanıyor.
  • Özellik artık aktif olarak müşterileri korurken, Monzo bunu daha görünür hale getirmenin yollarını düşünüyor.
  • Bunun 'Gizlilik ve ayarlar' içinde yer alması doğal bir seçimdi, ancak telefondayken birinin sizi kandırmaya çalışıp çalışmadığını hızlıca kontrol etmek istediğinizde daha kolay bulunabilecek bir yerde de gösterilmesi gerekiyor.

GN⁺ görüşü

Bu yazıdaki en önemli nokta, Monzo'nun müşterilerini kimliğe bürünme dolandırıcılığından korumak için yeni bir uygulama özelliği sunmuş olmasıdır. Bu özellik, kullanıcıların gerçekten bir Monzo çalışanıyla konuşup konuşmadığını doğrulamasını sağlar ve dolandırıcıların Monzo çalışanı kılığına girerek para göndermeleri için insanları kandırmasını önleyebilir. Bu tür yenilikçi güvenlik önlemleri, finansal dolandırıcılığın sürekli arttığı günümüz toplumunda kullanıcıların varlıklarını korumada büyük rol oynayacaktır. Bu özelliğin insanlara ilginç gelmesinin nedeni, teknolojiyi kullanarak kişisel finans güvenliğini güçlendirmesi ve dolandırıcılığı önlemek için yeni bir yöntem sunmasıdır.

İlgili okumalar

1 yorum

 
GN⁺ 2023-11-27
Hacker News yorumu

  • Tersine iki aşamalı kimlik doğrulamaya duyulan ihtiyaç

    • Bir bankadan veya kurumdan telefon geldiğinde, kullanıcının karşı tarafa doğrulama talebi olarak 6 haneli bir sayı üretebildiği bir sisteme ihtiyaç var. Bu sayede karşıdakinin gerçekten banka çalışanı olup olmadığı doğrulanabilir.

  • Birleşik Krallık çevrimiçi bankacılık phishing dolandırıcılığı deneyimi

    • Son derece sofistike bir phishing girişimine dair deneyim. Dolandırıcılar işlem geçmişini ve kişisel bilgileri biliyordu ve sahte arayan kimliği kullanıyordu. Birleşik Krallık'ta bankanın dolandırıcılık birimine doğrudan 159 numarasından ulaşılabiliyor ve siber suç bildirimleri Action Fraud hattı üzerinden yapılabiliyor.

  • Ally Bank ile tatmin etmeyen deneyim

    • Ally Bank çalışanı sosyal güvenlik numarasını istedi, ancak kullanıcı bunu reddedip bankayla doğrudan iletişime geçmeye karar verdi. Sonuç olarak kullanıcının kartı hâlâ kilitli.

  • Telefon sistemlerine aşırı güven sorunu

    • Telefon veya e-posta üzerinden yapılan iş işlemlerine karşı dikkatli olmak gerekiyor. Özellikle yaşlılar dolandırıcılığa daha açık olduğundan, onlara telefon üzerinden yapılan işlemlerde dikkatli olmaları söylenmeli.

  • Banka uygulamalarının güvenlik özelliklerini iyileştirme önerisi

    • Aramayı yanıtlamadan önce uygulamanın push bildirimi göndermesi ya da uygulamaya girişte hemen görünen bir banner ile kullanıcının o anda bankayla görüşmediğini bildiren bir sistem öneriliyor.

  • Banka uygulamalarında uygulama içi bildirim özelliği

    • Banka aradığında, uygulama içinde kullanıcıdan doğrulama isteyen uygulama içi bildirim özelliği bazı bankalarda zaten kullanılıyor.

  • Banka ile güvenli iletişim

    • Geleneksel telefon/mobil ağlar veya e-posta yerine uygulama içi güvenli iletişimin kullanılması öneriliyor. Çeşitli doğrulama yöntemleri ve işlem kısıtlama ayarlarıyla dolandırıcılık önlenebilir.

  • Banka uygulamalarında etkileşim güvenliği sorunu

    • Kullanıcı bankayı aradığında da uygulama içinde bir doğrulama sürecinin gerekip gerekmediği sorgulanıyor. Bunun üzerinden ortadaki adam saldırısı riskine dikkat çekiliyor.

  • Banka uygulamalarında arama algılama özelliği

    • Uygulamanın kullanıcının telefonda olup olmadığını algılaması ve söz konusu arama banka sisteminden başlatılmadıysa hesabı dondurması öneriliyor.

  • İnternet bağlantısı sorunları ve güvenlik özelliklerinin sınırları

    • VoLTE yoksa, telefon görüşmesi sırasında internet bağlantısının kullanılamaması nedeniyle uygulamanın güvenlik özelliklerinin devreye girememesi sorununa dikkat çekiliyor.