Dolandırıcılık kurbanı olduktan sonra yapabileceğiniz en kötü şey gardınızı düşürmektir. Çevrimiçi dolandırıcılar tek bir şeyi önemser: Para kazanmak. Bu yüzden, bunu yapmak için yeni fırsatlar ortaya çıktığında, bunları kaçırmazlar. Bunun, zaten dolandırılmış birini tekrar mağdur etmek, sahte umutlar yaratmak ve çalınan paralarını geri almak için çaresizliğini sömürmek anlamına gelmesi önemli değildir. Tüm bunlar olurken onlardan daha da fazla para çalarlar. Geri kazanım veya geri ödeme dolandırıcılıklarının çoğu aynı şekilde işliyor. Kurtarma dolandırıcılığı, hepsi ortak bir hedefi paylaşan çeşitli yırtıcı taktiklerin genel adıdır; ikinci darbe.

Kurtarma dolandırıcılığı nasıl işler?

Bu dolandırıcılıklar genellikle denenmiş ve test edilmiş bir kalıbı izler. Dolandırıcılar ya diğer suçlulardan mağdur listeleri satın alırlar ya da az önce dolandırdıkları kurbanları hedef alırlar. Uzman geri kazanım hizmeti sağlayıcıları, tüketici koruma kurumları, devlet yetkilileri, kolluk kuvvetleri, düzenleyiciler vb. gibi kimlikleri taklit ederler.  Davanız hakkında çok şey bilirler ve peşin bir ücret karşılığında parayı geri almayı araştıracaklarına söz verirler. Ya da paranın zaten ellerinde olduğunu ve bunu memnuniyetsiz müşterilere yeniden dağıttıklarını veya hükümet ya da kurum adına geri ödeme fonlarını serbest bırakmak için evrak işlerini tamamladıklarını iddia edebilirler.

Bu temelde bir tür ön ödeme dolandırıcılığıdır. 2024 yılında ABD’de (rakamların mevcut olduğu en son yıl) 7 binden fazla vaka bildirildi ve dolandırıcılar 102 milyon dolardan fazla para kazandı. Bu rakamlar bile muhtemelen buzdağının sadece görünen kısmını temsil ediyor. Karşı çıkıp dolandırıcılardan, geri kazandıklarını (veya kazanacaklarını) iddia ettikleri paradan ücretlerini almalarını isterseniz genellikle bunun neden mümkün olmadığına dair bahaneler uydururlar. Bu dolandırıcılık yönteminin daha da tehlikeli bir varyasyonunda, iade edilecek parayı yatırmak için banka hesabı veya kripto para bilgilerinizi de isteyebilirler. Bu bilgiler daha sonra daha ciddi hesap ele geçirme ve finansal dolandırıcılık amaçlarıyla kullanılabilir.

Mağdur listeleri nedir?

Siber suçlular ve dolandırıcılar, açgözlü planlarında başarılı olmak için genellikle bilgi ve deneyimlerini paylaşırlar. Mağdur listeleri bunun harika bir örneğidir. Bu listeler, pazarlama potansiyel müşteri listeleri gibi çalışır ancak potansiyel müşteriler yerine, olası kurbanların iletişim bilgilerini içerir.

Listelerin kalitesi değişebilir ancak genellikle geçmişte dolandırıcılık kurbanı olmuş veya daha önce spam mesajlara yanıt vermiş kişilerin adlarını ve iletişim bilgilerini içerir. Hatta potansiyel hedefin demografik bilgileri ve belirli dolandırıcılık veya taktiklere kanma eğilimi gibi ayrıntıları da içerebilir. 

Dikkat edilmesi gereken kurtarma dolandırıcılığı işaretleri

Kurtarma dolandırıcılığından uzak durmak için şu klasik uyarı işaretlerine dikkat edin:

• Cesur iddialar: Genellikle ya paranızın kendilerinde olduğunu ve iade etmek için beklediklerini söylerler ya da paranızı geri alabileceklerini “garanti” ederler,
• İstenmeyen iletişim: Dolandırıcılar, e-posta, sosyal medya mesajı, kısa mesaj veya hatta telefon görüşmesi yoluyla aniden sizinle iletişime geçerler,
• Ön ödeme: Çalınan paranızı geri almak/iade etmek için ön ödeme talep ederler. Buna “avans ücreti”, “işlem ücreti”, “idari ücret” veya vergiyle ilgili bir isim verebilirler,
• Sosyal mühendislik: Size baskı uygulayarak, aceleyle ödeme yapma kararı vermenizi sağlamaya çalışırlar. Örneğin, paranın geri ödenmesi için sınırlı bir süre olduğunu iddia edebilirler,
• Kimlik sahtekârlığı: Dolandırıcılar, güven oluşturmak amacıyla bir devlet kurumu veya kolluk kuvveti, uzman bir geri kazanım şirketi, bir bankanın dolandırıcılık departmanı veya başka bir “resmî” kuruluş için çalıştıklarını iddia ederler,
• İzlenemeyen ödemeler: İzlenmesi veya geri ödemesinin alınması daha zor olan kripto para, hediye kartları veya nakit uygulamaları gibi alışılmadık yöntemlerle ödeme yapmanızı isteyebilirler,
• Web posta: Size meşru bir kurumsal e-posta adresi yerine, normal bir Gmail adresi veya benzeri bir adres kullanarak e-posta gönderebilirler.

Dolandırıcıları nasıl uzak tutabilirsiniz?

Kurtarma dolandırıcılığının uyarı işaretlerini fark etmek zor değildir. Ancak kararları veren her zaman beynimizin rasyonel tarafı olmuyor. Dolandırıcıların ustalıkla yaptığı şey de budur: İrrasyonel düşüncelerimizi ve paramızı geri alma arzumuzu istismar etmek. Sizi ilk kez başınızı belaya sokan, mağdur olmaya yatkın aynı duygusal ve psikolojik eğilim, yine etkili bir şekilde hedef alınmaktadır. Onların sizi ikinci kez alt etmemelerini sağlamak için asla peşin ücret ödemeyin – özellikle de size aniden ulaşarak geri ödeme hizmetleri sunan kişilere. Her zaman, çevrimiçi olarak iletişim bilgilerini arayarak, kim olduklarını bağımsız olarak doğrulayın.  Çevrimiçi dolandırıcılıkla ilgili kişisel bilgilerinizi paylaşmaktan kaçının çünkü dolandırıcılar potansiyel ikinci kez hedef alacak kişileri bulmak için sürekli olarak internette arama yaparlar. 

Dolandırıldım, şimdi ne yapmalıyım?

Kurtarma dolandırıcılarının kurbanı olduysanız kullanabileceğiniz sınırlı sayıda seçenek vardır. Olayı bildirmek her zaman iyi bir fikirdir –bulunduğunuz bölgedeki yetkili kuruma bildirin. Bu, yetkililerin dolandırıcılık ortamını takip etmesine ve mağdurlara sunduğu desteği iyileştirmesine yardımcı olacak ayrıca başkalarının da aynı tuzağa düşmemesi için farkındalığı artıracaktır. Bankanız aracılığıyla ödeme yaptıysanız bunu en kısa sürede bildiriniz. Hesabınızı olağan dışı hareketler açısından dikkatle izleyin ve ilgili kartları dondurun. Dolandırıcıya daha fazla kişisel bilgi verdiyseniz ilgili hesapların parolalarını değiştirin, güvenliği artırmak için çok faktörlü kimlik doğrulama (MFA) ekleyin ve gelecekte potansiyel olarak ikna edici kimlik avı saldırılarına hazırlıklı olun.

Dolandırıcılar mağdurların peşini bırakmıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı saldırılarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.

Kaspersky’nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için yalnızca yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.

Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da var.

Bu kimlik avı sayfalarında Netflix’tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Ancak kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.

Netflix dizini içine yerleştirilen ve Netflix giriş formunu taklit eden bir kimlik avı sayfası örneği

“Dijital dünyada dikkatli olmak önemli”

Yasal bir servise kaydolmaya çalıştığını düşünen ve durumdan şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri (CVV dahil) dahil olmak üzere kişisel bilgilerini bilmeden dolandırıcılara gönderdiklerinde yalnızca mali kayıpla kalmıyor, aynı zamanda değerli kişisel verilerini tehlikeye atma riskiyle de karşı karşıya kalıyor. Ayrıca tüm bu veriler sitenin kontrol panelinde saklandığı için, bu bilgilere yetkisiz erişimin kolay oluşu kurbanları daha geniş bir saldırı dalgasına karşı savunmasız bırakıyor.

Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Çevrimiçi yayın hizmetleri eğlence alışkanlıklarımızda devrim yaratmış olsa da, dijital dünyada dikkatli olmak çok önemli. Dolandırıcılık kurbanı olma riskini en aza indirmek için aboneliklerin yalnızca yetkili kaynaklardan alınmasını önemle tavsiye ediyoruz. Ayrıca, aboneliklerinizi yönetmek için güvenli ve kullanışlı bir yaklaşım sunan abonelik yöneticisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan yararlanarak aboneliklerinizi güvenle yenileyebilir, hesaplarınız üzerinde kontrol sahibi olabilir ve hassas bilgilerinizi olası tehditlerden koruyabilirsiniz.”

Kaspersky bünyesinde geliştirilen SubsCrub abonelik yönetimi yazılımı, abonelikleri takip etmek, ödeme hatırlatmalarını kolaylaştırmak ve tasarrufa yönelik fırsatları haber vermek için derli toplu bir çözüm sunuyor. Kullanıcı dostu arayüzü ve güçlü özellikleriyle SubsCrab, zahmetsiz abonelik takibi sağlayarak kullanıcıların düzenli ve finansal açıdan ilgili kalmasına yardımcı oluyor. Uygulama Türkçe dilinde mevcut.

Hacklenmiş web siteleri üzerinden yapılan kimlik avı saldırıları hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’ son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.