PARA SİBER GÜVENLİK/ ÜRÜN DİRİER Siber korsanlar neredeyse hemen her ay yeni bir dolandırıcılık yöntemiyle ortaya çıkıyor. Eskisi gibi toplu dolandırma yöntemleri yerine, daha spesifik ve hedef odaklı yöntemler geliştiren saldırganların öylesi taktikleri var ki, bazen dudak uçuklatıyor. Kadınlara, öğrencilere, işsizlere, yaşlılara, KOBİ'lere, borçlulara, yani özetle her gruba ayrı bir dolandırma yöntemi geliştirmiş durumdalar. İşte son zamanlarda öne çıkan en yaygın dolandırıcılıklar…
EN YAYGIN YÖNTEM HALA SMS DOLANDIRICILIĞI
GLOBAL siber güvenlik şirketi Bitdefender Antivirüs, 2024 Tüketici Siber Güvenlik Değerlendirme Raporu'nu paylaştı. Üç kıtadan, 7.335 katılımcının yer aldığı rapor, SMS dolandırıcılığının %45,4 ile en yaygın saldırı yöntemi olduğunu ve dört kişiden birinin en az yılda bir kez güvenlik sorunu yaşadığını ortaya koydu. Kullanıcı davranışlarının, her zaman belirtilen korku ve endişelerle örtüşmediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, "Bu tür araştırmalar, kullanıcıların ihtiyaçlarını ve endişelerini anlamak için önemli. Raporda elde edilen veriler, siber güvenlik bilincinin artırılması ve daha güvenli bir dijital ortam sağlanması adına koruma önlemlerinin artırılması gerektiğini vurguluyor. Türkiye'de son dönemde görülen SMS dolandırıcılığı içeriklerine sahte kargo teslimat bilgisi, alışveriş sitelerinin iş teklifleri ve bankalardan gelen sahte şifre güncelleme örneklerini verebiliriz. Bu tür mesajlar alındığında kullanıcıların, gerçek internet sitesini veya online uygulamasını manuel olarak kontrol etmesini öneriyoruz" dedi. Akkoyunlu, 2024 Tüketici Siber Güvenlik Değerlendirme Raporu'nda yer alan bazı çarpıcı verileri şu şekilde paylaştı:
"Sıklıkla çeşitli yöntemlerle gündeme gelen SMS dolandırıcılıkları, %45,4 oranında en yüksek saldırı yöntemi olarak öne çıkıyor. Bunun, %44,4'ünü dolandırıcılık girişimleri ve %42,1'ini kimlik avı e-postaları oluşturuyor. Bildirilen olayların %27,5'ini veri ifşası oluştururken, bunu %16,4 ile kötü amaçlı yazılım bulaşması takip ediyor. Siber saldırılara yol açan en zayıf nokta şifre yönetimi olarak ön plana çıkıyor. Bulgular, katılımcıların %37'sinin şifrelerini yazdığını, %18,7'sinin üç veya daha fazla hesap için aynı şifreyi kullandığını, %15,8'inin en az iki hesap için aynı şifreyi kullandığını ortaya koyuyor. Tüm hesaplarımız için 2FA çift faktör doğrulama özelliğinin aktif olarak kullanılması önem taşıyor."
BORÇ İÇİN TUZAĞA DÜŞMEYİN
Pandemiden bu yana dünyanın birçok yerinde insanlar mali açıdan zor zamanlar geçirdi. İklim krizleri, gıda ve enerji fiyatlarındaki artışlar ve süregelen enflasyon hane halkı harcamalarını zorlaştırdı. Çalışanlar ve aileler üzerinde büyük bir baskı oluşturdu. Avrupa'da dahil olmak üzere yüksek faiz oranları işleri daha da kötüleştirdi. Her zamanki gibi, siber suçlular başkalarının talihsizliğinden nasıl faydalanabileceklerini görmek için pusuda bekliyorlar.
Kredi dolandırıcılığı çeşitli şekillerde olabilir. Savunmasız internet kullanıcılarını kandırmak için karşılıksız kredilerin cazibesini kullanır. Yılın belirli zamanlarında yaygın olabilir. Özellikle risk altında olanlar, gençler, yaşlılar, düşük gelirli haneler ve düşük kredi puanına sahip bireylerdir. Dolandırıcılar, bu grupların mevcut hayat pahalılığı krizinden en kötü etkilenenler arasında olduğunu biliyor ve kullanıcıları kandırarak paralarını teslim etmelerini sağlamak için çeşitli stratejiler geliştiriyorlar. Dijital güvenlik şirketi Eset, en önemli 7 kredi dolandırıcılığı tehdidini sıraladı…
Kredi ücreti (avans ücreti) dolandırıcılığı. En yaygın kredi dolandırıcılığı türü olan bu yöntemde genellikle bir dolandırıcı meşru bir kredi veren gibi davranır. Koşulsuz bir kredi sunduklarını iddia ederler ancak nakde erişmek için önden küçük bir ücret ödemenizi talep ederler. Dolandırıcılar daha sonra paranızla birlikte ortadan kaybolurlar.
Öğrenci kredisi dolandırıcılığı. Eğitimleri için finansman arayanları, öğrenim ücretleri ile diğer eğitim masraflarının yükünü taşıyan yeni mezunları hedef alır. Cazip kredi koşulları, borç affı, kredi geri ödemesinde sahte yardım, aylık ödemeleri azaltmak için sahte vaatler, birden fazla öğrenci kredisini daha yönetilebilir bir pakette birleştirmeyi, borçlular adına borç verenlerle pazarlık yapmayı önerebilirler.
Kredi "oltalama" dolandırıcılığı. Bazı dolandırıcılıklar, dolandırıcının kredinin 'işleme alınabilmesi' için sizden çevrimiçi bir form doldurmanızı istemesini içerebilir. Bunu yapmak, kişisel ve finansal bilgilerinizi daha ciddi kimlik dolandırıcılığında kullanılmak üzere doğrudan kötü adamlara verecektir. Bu, avans ücreti dolandırıcılığıyla birlikte yürütülebilir ve hem para hem de hassas kişisel ve banka hesap bilgilerinin kaybıyla sonuçlanabilir.
Kötü niyetli kredi uygulamaları. Son yıllarda yasal kredi uygulamaları olarak gizlenen kötü amaçlı Android uygulamalarında endişe verici bir artış gözlemlendi. 2022 yılının başında resmi Play Store'da 9 milyondan fazla toplu indirmeye sahip olan bu dolandırıcılık uygulamalarından 20 tanesini Google'a bildirdi. "SpyLoan" uygulamalarının tespitleri 2022'nin ikinci yarısı ile 2023'ün ilk yarısı arasında %90 arttı. ESET, 2023 yılında 12 milyon indirmeye sahip 18 kötü amaçlı uygulama daha buldu. SpyLoan uygulamaları, SMS mesajları ve X (eski adıyla Twitter), Facebook ve YouTube gibi sosyal medya siteleri aracılığıyla kolay kredi vaadiyle kurbanları cezbediyor. Dolandırıcılığa meşruiyet katmak amacıyla genellikle yasal kredi ve finansal hizmet şirketlerinin markalarını taklit ederler. Bu uygulamalardan birini indirirseniz, telefon numaranızı onaylamanız ve ardından kapsamlı kişisel bilgilerinizi vermeniz istenecektir. Bu bilgiler arasında adresiniz, banka hesap bilgileriniz ve kimlik kartlarınızın fotoğraflarının yanı sıra bir selfie de yer alabilir ve bunların tümü kimlik dolandırıcılığı için kullanılabilir. Kredi başvurusunda bulunmasanız bile uygulama geliştiricileri sizi taciz etmeye ve para vermeniz için şantaj yapmaya başlayabilir, hatta fiziksel zarar vermekle tehdit edebilirler.
Maaş günü kredi dolandırıcılığı. Bu dolandırıcılar, genellikle zayıf kredisi veya finansal zorlukları olan, hızlı nakit ihtiyacı olan bireyleri hedef alır. Diğer türlerde olduğu gibi, borçlunun mali durumunun aciliyetini istismar ederek, minimum belge ile kredi kontrolü olmadan hızlı ve kolay kredi onayı vaat ederler. Krediye başvurmak için, dolandırıcı genellikle borçludan sosyal güvenlik numarası, banka hesap bilgileri ve parolaları gibi hassas kişisel ve finansal bilgileri vermesini ister ve bunları kimlik hırsızlığı ve finansal dolandırıcılık için kullanır.
Kredi geri ödeme dolandırıcılığı. Bazı dolandırıcılıklar, suçluların daha önceden keşif yapmasını gerektirir. Halihazırda kredi almış olan kurbanları hedef alırlar. Söz konusu kredi şirketini taklit ederek size bir mektup ya da e-posta gönderir ve son ödeme tarihini kaçırdığınızı iddia ederek ödeme artı ceza ücreti talep ederler.
Kimlik dolandırıcılığı. Biraz daha farklı bir yaklaşım ise kişisel ve finansal bilgilerinizi çalmaktır. Amaç, daha sonra bunları kullanarak üçüncü taraf bir sağlayıcıdan sizin adınıza kredi almaktır. Dolandırıcı, krediyi maksimuma çıkaracak ve sonra ortadan kaybolacak, parçaları toplamak için sizi bırakacaktır.
YAŞLILARI HEDEF ALAN 10 DOLANDIRICILIK YÖNTEMİ
Siber suçlular, dijital bilinci görece daha düşük olan 60 yaş üstünü kolay lokma olarak görüyor. Emekliyseniz ve dolandırıcılara kaptırdığınız birikimlerin yerine koyabileceğiniz bir gelir kaynağınız yoksa siber dolandırıcılıkların etkisi yıkıcı olabilir. 2022 yılında, 88.262 olay sonucunda 60 yaş üstü kişiler tarafından FBI'a 3,1 milyar dolarlık siber suç zararı bildirilmiş. Bu rakam bir önceki yıla göre yüzde 82'lik bir artışı temsil etse de rapor edilmemiş çok daha fazla vaka var. Yaşlıları hedef alan 10 dolandırıcılık yöntemi şöyle sıralanıyor…
1. Kimlik Avı
Modern internetin belası olan bir tehdit: Oltalama. Kimlik avı e-postası, telefon ya da sosyal medya mesajı istenmeyen bir şekilde gelir. Dolandırıcı, meşru bir kuruluşun kimliğine bürünerek sizden hesap girişleri gibi bilgileri sağlamanızı veya bir bağlantıya tıklamanızı veya bir eki açmanızı talep eder. Birincisi hesaplarınızı ele geçirmelerini sağlayabilirken ikincisi daha fazla veri çalmak veya bilgisayarınızı kilitlemek için tasarlanmış bir kötü amaçlı yazılım indirmeye neden olabilir.
2. Romantik dolandırıcılıklar
FBI, aşk dolandırıcılığının 2022 yılında dolandırıcılara 734 milyar dolar kazandırdığını söylüyor. Dolandırıcılar arkadaşlık sitelerinde sahte profiller oluşturuyor, yalnız kalplerle arkadaş oluyor ve mümkün olduğunca çok para koparmak amacıyla bir yakınlık kuruyor. Tipik hikayeleri, tıbbi faturalar ya da sevgililerini görmek adına seyahat etmek için paraya ihtiyaçları olduğudur.
3. Bakım/sağlık hizmetleri
Dolandırıcı, sağlık sigortası dolandırıcılığı yapmak için başkalarına satılabilecek kişisel ve tıbbi bilgileri elde etmek amacıyla bir "Tıbbi Bakım" temsilcisini taklit eder. Bunu e-posta yoluyla, telefonla hatta yüz yüze yapabilirler.
4. Teknik Destek
En eski telefon tabanlı dolandırıcılıklardan birinde dolandırıcı, bir teknoloji şirketi veya telekomünikasyon sağlayıcısı gibi yasal bir kuruluşun kimliğine bürünerek size bilgisayarınızda bir sorun olduğunu söyler. Bu aniden ortaya çıkabilir veya bilgisayarınızda zararsız ama endişe verici bir açılır pencere belirdikten sonra bir "yardım hattını" aramanız istenebilir. Dolandırıcı, makineye erişim sağlamanız için sizi kandırabilir. Sizden para kazanmanın bir yolunu bulmaya çalışacaklardır. Bunu makinenin gereksiz "korunması" veya "yükseltilmesi" gerekiyor diyerek veya makineden finansal bilgileri çalarak yapabilir.
5. Çevrimiçi alışveriş dolandırıcılığı
Dolandırıcılar meşru görünümlü çevrimiçi mağazalar oluşturur. Ardından kimlik avı e-postaları veya istenmeyen metinler veya sosyal medya mesajları yoluyla kullanıcıları bu mağazaları ziyaret etmeye çeker. Ürünler genellikle inanılmaz tekliflerle işaretlenir. Ancak ürünler sahte, çalıntı ya da mevcut değildir ve asıl amaç kart bilgilerinizi çalmaktır.
6. Robocall
Robocall'lar, çok sayıda alıcıyı aynı anda rahatsız etmek için otomatik teknolojiye dayanır. Önceden kaydedilmiş bir mesaj, ücretsiz veya yüksek oranda indirimli ürünler sunmak için kullanılabilir. Ya da alıcıyı korkutarak yanıt vermesini sağlamak için, örneğin yaklaşan bir davanın konusu olduklarını söylemek için kullanılabilir. Yanıt verirseniz, dolandırıcılar kişisel ve finansal bilgilerinizi elde etmeye çalışacaktır.
7. Hükümet taklidi
Bu vakada dolandırıcı, Gelir İdaresi, Medikal Sağlık Hizmetleri veya başka bir devlet kurumundan arıyormuş gibi davranarak ödenmemiş vergi veya diğer ödemeleri talep eder. Ödemenin yapılmamasının tutuklanmaya veya diğer cezalara yol açabileceği konusunda agresif bir şekilde uyarırlar.
8. Piyango dolandırıcılığı
Bir dolandırıcı durup dururken sizi arayarak piyango kazandığınızı ve kazancınızı geri almak için tek yapmanız gerekenin küçük bir işlem ücreti veya vergiyi önden göndermek olduğunu iddia eder. Elbette ortada bir ödül yoktur ve paranız ortadan kaybolacaktır.
9. Büyük ebeveyn dolandırıcılığı
Bir dolandırıcı, tehlikede olan bir akrabanızmış gibi davranarak sizi habersizce arar. Genellikle "Merhaba büyükanne, bunun kim olduğunu biliyor musun?" gibi bir şey söyleyerek başlarlar ve ardından onlara yardım etmek için nakit para göndermeye sizi ikna etmek için tasarlanmış acılı bir hikayeyle devam ederler. Genellikle para transferi veya bir nakit uygulaması aracılığıyla ödeme talep ederler. Sizden her şeyi gizli tutmanızı isteyebilirler. Bu temanın bazı varyasyonlarında dolandırıcı, torununuza yardım etmeye çalışan bir polis memuru, doktor veya avukat gibi davranır. Deepfakes olarak bilinen yapay zeka yazılımındaki gelişmeler, torununuzun sesini daha doğru bir şekilde taklit etmelerini ve "sanal adam kaçırma dolandırıcılığı" olarak adlandırılan şeyi gerçekleştirmelerini bile sağlayabilir.
10. Yatırım dolandırıcılığı
Siber suçluların 2022'de 3,3 milyar dolardan fazla kazanarak en yüksek gelir elde ettiği bu kategori, genellikle kripto para yatırımları yoluyla düşük risk ve garantili getiri vaat eden hızlı zengin olma planlarını ifade etmektedir. Gerçekte, tüm plan kum üzerine inşa edilmiştir.
KADINLARI HEDEF ALAN TEHDİTLER
Kadınları hedef alan kötü amaçlı yazılımları ve dolandırıcılık sayfalarını içeren web siteleri ile ilgili araştırma yapan Kaspersky uzmanları, özellikle topluluk siteleri, öneri makaleleri içeren forumlar, kadınlar için kıyafet veya kozmetik satan online mağazalar gibi hedefler belirledi. Tespit edilen web sitelerinin bazıları aslında başlangıçta meşru kaynaklar olarak ortaya çıksa da daha sonra siber suçlular tarafından kötü amaçlı yazılım yaymak için hack'lendi. Tespit edilen web sitelerinde yayılan tehditler arasında Kaspersky uzmanları, genellikle kullanıcı ödeme verilerini çalmak için çevrimiçi mağazaların koduna yerleştirilen ve kurbanın potansiyel mali kaybına yol açan 'web skimmer'ları buldu. Ayrıca, araştırmacılar sayfaların kodunda, kullanıcıyı otomatik olarak sahte captcha sayfalarına yönlendiren ve kullanıcıyı web sitesinden gelen bildirimlere izin vermeye zorlayan bir kötü amaçlı yazılım olan Balada enjektörünü de tespit etti. Kurban kabul ederse, tarayıcısı sürekli olarak üçüncü taraf sayfalarında çok sayıda müdahaleci bildirim açarak dolandırıcılık içeriği dayatıyor. Kadın topluluk sitelerindeki web tehditleri arasında SocGholish kötü amaçlı yazılımı da tespit edildi. Bu tehdit, kullanıcıları tarayıcı güncellemeleri kisvesi altında kötü amaçlı bir komut dosyası indirmeye ve çalıştırmaya ikna etmeye odaklanıyor. Farklı zamanlarda, SocGholish enfeksiyonu kötü niyetli uzaktan yönetici araçlarını yaymak için kullanılmış, saldırganın kullanıcının bilgisi olmadan cihaza tam erişim kazanmasına, veri hırsızlarına veya botnetlere izin vererek kurbanın cihazının kendi başına siber saldırılar gerçekleştirmesini sağlıyor. Ayrıca, Kaspersky araştırmacıları emzirme, hamilelik ve doğurganlık için beslenme hakkında kitaplar gibi görünen birkaç kimlik avı sayfası tespit etti. Okumaya devam etmek için kurbanların kişisel bilgilerini ve banka kartı bilgilerini girmesi gerekiyor. Bu bilgiler girildikten sonra otomatik olarak saldırganlara iletilirken, kitaba erişim izni asla verilmiyor.
KOBİ'LER İÇİN GELİŞTİRİLEN YENİ YÖNTEM
Küçük ve orta ölçekli işletmeleri hedef alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Saldırı, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid'den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek gibi görünmesini sağlıyor. Böylece alıcıları kolayca kandırıyor. Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP'ler) hesaplarını ele geçirmeye çalışıyor. Kaspersky'nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi. E-posta tabanlı kimlik avı, SendGrid'in sunucularından gönderilen ve SendGrid etki alanına işaret eden geçerli bağlantılara sahip tamamen yasal bir e-posta görüntüsüne sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi. Bunun nedeni, ESP'lerin gerçek müşterinin alan adını ve posta kimliğini ortaya koyması. Dolandırıcılığın bir diğer önemli işareti de kimlik avı sitesinin "sendgreds" alan adının ilk bakışta yasal "sendgrid" alan adına çok benzemekle birlikte çok küçük farklar barındırması. Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: "İşletmenizin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmak önemlidir. Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemli" dedi.
MARKALARIN REKLAM PANELLERİNE DE GÖZ DİKTİLER
Son dönemde artan bir dolandırıcılık trendi şimdi de reklam ajansları ve freelance çalışanları hedef alıyor. Dolandırıcıların, büyük markaların çalışanıymış gibi davranarak sahte profiller oluşturup, ajanslar, freelance çalışanlar veya sektörde faaliyet gösteren diğer temsilcilerle iletişime geçtiğini söyleyen Dijital Pazarlama Okulu Kurucusu Yasin Kaplan, "Dolandırıcılar, genellikle milyonlarca bütçeye sahip olduklarını iddia ederek iş tekliflerinde bulunuyorlar. İlk aşamada işle ilgili aşırı abartılı bilgiler vererek güven kazanmaya çalışan dolandırıcılar, daha sonra kurbanlarına bir dosya gönderme bahanesiyle yaklaşıyorlar. Gelen sahte linklerle dolandırıcı kurbanının bilgisayarındaki kritik tüm bilgilere ulaşarak markaların profillerini ele geçiriyorlar" dedi.
Bu tarz dolandırıcılık mesajlarının her gün en az 2 defa aldıklarını söyleyen Dijital Pazarlama Okulu Kurucusu Yasin Kaplan, yaşanan senaryoları şöyle anlattı: "Bir büyük markanın çalışanıymış gibi profiller oluşturarak sosyal medya platformlarında aktif hale gelen dolandırıcılar, reklam ajansları, freelance çalışanlar ve benzer sektörlerde hizmet veren temsilcilere mesaj veya e-posta göndererek dolandırma sürecini başlatıyorlar. Genellikle içeriğinde ciddi bütçeleri olduğunu, milyonlarca lira değerinde projeleri olduğunu belirten dolandırıcılar, işi abartarak ilgi çekmeye çalışıyorlar. Ajanslar, freelance çalışanlar ve sektördeki profesyoneller, gerçek bir marka temsilcisi olduğunu düşünerek cevap verip görüşmeyi kabul ediyorlar. Ancak, görüşme öncesinde dolandırıcılar, maillerle veya mesajlarla bir dosya göndererek incelemenizi istiyorlar. Bu dosya içinde bir link bulunuyor ve bu link maalesef risk içeriyor. Linki tıkladığınızda, bilgisayarınızdaki çeşitli bilgilere erişmeye çalışan dolandırıcılar, reklam ajanslarının panellerini ele geçirmek veya sektörle ilgili verilere ulaşmak gibi hedeflere yöneliyorlar. Dolandırıcılar, dosyayı indirdiğinizde doğrudan cihazınıza erişerek tarayıcı bilgileri ve diğer verilere ulaşmaya çalışıyorlar. Ele geçirdikleri reklam hesabıyla içerde bulundurulan ödeme yöntemleri ile on binlerce TL harcama yapıp işletmeyi zarara uğratıyorlar."
Bu dolandırıcılık yönteminden korunmanın yollarını da anlatan Kaplan, "Öncesinde mail atan kişi hangi kurumdan ulaşıyor ve o kişi gerçekten kurumda çalışıyor mu, bunu telefon yoluyla konuşarak teyit etmek gerekiyor. Aynı zamanda kişiyi sosyal medya platformları üzerinden kontrol ederek, çalıştığı kurum iki defa teyit edilmeli. Sonrasında atılan linklerin uzantısı dikkatlice kontrol edilmeli. Güvenilir olduğuna inandığınız linklerin ardından açılan dosyaların spam dosyası olup olmadığı kontrol edilmeli. Gelen her maile güvenmemeli, kontrol mekanizmalarını çalıştırıp doğru bir hamle yapmak gerekiyor. Aksi takdirde her çalışanın bilgisayarı onlarca markanın gizli ve riskli bilgileriyle dolu. Hem maddi hem de manevi kayıplar ajans ve çalışan güvenini tehlikeye atabilir" açıklamasında bulundu.
KALP KORSANLARI
Fortinet uzmanları dolandırıcıların giderek artan sayıda sosyal medya ve çevrimiçi arkadaşlık uygulaması kullanıcılarını hedef aldığını belirtti. Sözde aşk dolandırıcıları genellikle sahte profiller oluşturarak kullanıcılarla etkileşime giriyor, ilişki kuruyor ve nihayetinde para koparmak için onları manipüle ediyor. Bu durum hem maddi kayıplara hem de duygusal travmalara yol açabiliyor.
Yüz milyonlarca insanın çevrimiçi arkadaşlık platformlarını ve yaklaşık beş milyar insanın da sosyal medyayı kullandığı çevrimiçi ortam, dolandırıcılar için zengin bir av alanı sunuyor. Georgia Eyalet Üniversitesi'ndeki araştırmacılar, dolandırıcıların genellikle yeni bekar, varlıklı veya çevrimiçi platformları kullanma konusunda deneyimsiz kişileri hedef aldığını tespit etti. Bununla birlikte, her yaştan ve her kesimden insan mağdur oluyor.
FBI'a göre, yalnızca ABD'de yaklaşık 24.000 kişi 2021 yılında aşk dolandırıcılarına toplu olarak yaklaşık 1 milyar dolar kaybetti. Birleşik Krallık'ta Ulusal Dolandırıcılık İstihbarat Bürosu (NFIB) geçtiğimiz yıl 8.036 aşk dolandırıcılığı raporu aldı: toplam kayıp 92 milyon sterlinin üzerindeydi.
Fortinet uzmanları, teknoloji sayesinde aşk dolandırıcılarının daha da incelikli yöntemler kullandığını belirterek: "Deepfake fotoğraflar, sesli aramalar ve videolar ve ChatGPT gibi üretken yapay zeka (GenAI) tarafından yazılan mektuplar veya şiirler çok ikna edici olabiliyor" diyor.
Yapay zekanın sosyal medya platformları ve arkadaşlık siteleri tarafından kullanıcılarına yönelik riski azaltmaya yardımcı olmak için kullanılabileceğine dikkat çeken Fortinet uzmanları, "Yapay zeka destekli analizler, bireysel kullanıcıların gizliliğinden ödün vermeden sohbetlerdeki kalıpları tespit etmek ve uyarıları artırmak için kullanılabilir. Bu araçlar, kişisel bilgiler veya para için ısrarlı talepler gibi uyarı işaretlerini tespit edebilir. Platformlar, kullanıcıları devlet kimlik sistemlerine karşı doğrulamak için biyometrik verileri de kullanabilir" açıklamasında bulunuyor.
Fortinet uzmanları, kullanıcıları aşk dolandırıcılığına karşı korumak için en önemli önlemin farkındalık olduğunu söylüyor: "İnsanların internette çok dikkatli olmaları gerekiyor. Kişisel bilgilerini paylaşırken, insanlara para ya da özel fotoğraflarını gönderirken ya da hızlı zengin olma planlarıyla ilgili teklifleri değerlendirirken iki kez düşünmeliler. Ayrıca, platformun gizlilik ayarlarını kullanmalı ve sevdikleri kişinin sosyal medya ayak izini araştırmalıdırlar. Örneğin, eğer geçmiş yoksa ve sadece bir fotoğraf varsa, bu uyarı işareti olmalıdır. Ayrıca, dolandırıcılar genellikle başkalarının profil resimlerini çalarlar, bu nedenle tersine bir resim araması yeni kişinin söylediği kişi olup olmadığını gösterebilir."
KALP KORSANI OLDUĞU NASIL ANLAŞILIR?
Uzmanlar, bireylerin potansiyel bir romantik partnerle çevrimiçi etkileşime girerken dikkat etmeleri gereken birkaç uyarı işaretinin altını da çizdi:
-Sevgi bombardımanı (Lovebombing): Hızlı ilanı aşklar, evlilik konularını açma ve aşırı iltifatlar.
-Mesafe: Uzak iş yerleri, başka bir ülkede yaşamak, askeri görevler veya sık seyahat gibi yüz yüze görüşememe yönünde ısrarlı bahaneler ve telefon veya video görüşmeleri yapma konusunda isteksizlik.
-Para talepleri: Başlangıçta küçük miktarlarda olan ve giderek daha büyük meblağlara ulaşan talepler.
-Yatırım tavsiyeleri: Yetenekli bir yatırımcı olduğu iddiaları ve kolay para kazanmaya yardımcı olma vaatleri.
-Acındırma: Tıbbi bir acil durum, kaza, tutuklanma veya diğer öngörülemeyen olaylar bahanesiyle acil mali yardım istemek, buna genellikle fonlarına erişememeleri için makul bir açıklama eşlik ediyor.
-Müstehcen fotoğraf talepleri: Şantaj için kullanılabilecek özel fotoğrafların aranması.
-İletişim tarzında tutarsızlıklar: Birden fazla dolandırıcının kurbanı manipüle etmek için sırayla hareket etmesi sonucunda tarzlar değişebiliyor.
Stu BRADLEY / SAS Risk, Dolandırıcılık ve Uyumluluk Çözümlerinden Sorumlu Kıdemli Başkan Yardımcısı
"Finans firmaları, çareyi yapay zekada arayacak"
Ne yazık ki üretken yapay zeka ve deepfake teknolojileri dolandırıcıların da becerilerini geliştirmelerine yardımcı oluyor. Kimlik avı mesajları artık çok gerçekçi. Taklit web siteleri şaşırtıcı derecede aslına uygun görünüyor. Dolandırıcıların birkaç saniyelik sesle bir sesi klonlamaları mümkün. Bankaların ve düzenleyici kuruluşların yapay zekanın benimsenmesinde kaybedilen zamanı telafi etmek için çok çaba sarf etmek zorunda olduğu Dolandırıcılığın Karanlık Çağı'na giriyoruz. Üstelik yeni düzenlemeler, finans şirketlerini artan APP dolandırıcılığı (anlık ödeme dolandırıcılığı) ve diğer dolandırıcılık yöntemleri karşısında daha fazla sorumluluk üstlenmeye zorluyor. Finans firmaları, Dolandırıcılığın Karanlık Çağı'nda çareyi de yapay zekada arayacak.
Bitcoin dolandırıcılığına dikkat!
Kripto dünyası, bu ay gerçekleşecek bitcoin halving için kendini hazırlıyor. Bu tür olaylar yalnızca medyanın ve kamuoyunun kripto paralara olan ilgisini çekmekle kalmıyor, aynı zamanda bu olayların yarattığı heyecandan faydalanmak isteyen kötü niyetli aktörler de kimlik avı dolandırıcılığı ya da şüphelenmeyen kişileri hedef alan hileli yatırım planları başlatıyor. Dijital güvenlik şirketi Eset, kripto paralarıı güvende tutmak için dikkat edilmesi gerekenleri şöyle sıraladı…
-Yalnızca resmi uygulama mağazalarından uygulama indirin, asla korsan yazılım indirmeyin.
-Cihazınıza güvenilir bir sağlayıcıdan antivirüs yazılımı yükleyin.
-Tüm hesaplarda uzun ve benzersiz parolalar için bir parola yöneticisi kullanın.
-Cüzdanınız ve cihazınız için 2FA kullanın.
-Şüpheci olun; meşru kaynaklardan geliyor gibi görünseler bile istenmeyen eklerdeki veya sosyal medya reklamlarındaki/ilanlarındaki bağlantılara tıklamayın.
-Kripto paranızı Trezor gibi bir "soğuk cüzdanda" (yani internete bağlı olmayan bir cüzdanda) saklayın çünkü bu onu çevrimiçi tehditlerden izole edecektir.
-Herhangi bir kripto yatırımı yapmadan önce daima araştırmanızı yapın.
-Cihazları ve yazılımları her zaman güncel tutun.
-Sanal özel ağ (VPN) olmadan halka açık Wi-Fi'de oturum açmaktan kaçının.
-Yabancılara asla kripto para göndermeyin.
-Bir borsa seçmeden önce, güvenlik kimlik bilgilerini kontrol etmek için araştırma yapın.
-Kripto ticaretinizi kişisel ve iş cihazlarınızdan ve hesaplarınızdan ayırın. Cüzdanınız için özel bir e-posta adresi kullanın
-Kripto cüzdanınızın veya portföyünüzün büyüklüğü hakkında internette övünmeyin.
