Dolandırıcılar hangi taktikleri seçerlerse seçsinler, nihai hedef genellikle aynıdır: Kimlik bilgilerinizi veya kişisel ve finansal verilerinizi ele geçirmek. Ya da sizi doğrudan kandırarak var olmayan kuruluşlara ödeme yapmanızı sağlamak. Bunlar yeni teknikler değil denenmiş ve test edilmiş tekniklerdir. e-posta, kısa mesaj, sosyal medya veya telefon görüşmesi yoluyla gelebilirler. Farklı olan şey, zamanlamaya ve maksimum etkiye göre özel olarak tasarlanmış tuzaktır.

Dolandırıcılar hangi  dolandırıcılık yöntemlerini kullanıyorlar? 

Sahte ücretler Bir banka veya güvenilir bir şirketten, hesabınızda “İran veya Ukrayna” ile ilgili var olmayan ücretler olduğunu bildiren bir arama veya SMS alırsınız. FTC’ye göre, daha sonra sizi banka hesap bilgilerinizi vermeye ikna eden bir devlet memuruna bağlanabilirsiniz.

Sahte hayır kurumları Jeopolitik kargaşa genellikle insanlara kötü hissettirir ve bu da insanların duygularını harekete geçirir. Meşru yardım kuruluşları, çatışmanın ortasında kalan masum vatandaşları desteklemek için bağış toplayabilir. Dolandırıcılar bunu bilir ve bağış toplamak için kendi sahte hayır kurumlarını kurar veya meşru kurumların kimliğine bürünür. Taleplerine ağırlık kazandırmak için profesyonel görünümlü web sitelerine sahip olabilirler. Ancak şüphesiz ki bu dolandırıcılıklara kanarsanız sonunda onlara paranızı, kart bilgilerinizi veya her ikisini birden vermiş olursunuz. 

Seyahat dolandırıcılığı Askeri çatışmalar genellikle ani uçuş iptallerine, sınır kontrollerine ve seyahatle ilgili diğer aksaklıklara neden olabilir. Dolandırıcılar, havayolu şirketleri ve devlet kurumlarının kimliğine bürünerek bundan yararlanabilir. Vize işlemlerini kolaylaştırma veya rezerve edilen uçuş ve konaklama için geri ödeme teklifinde bulunabilirler. Ancak tek amaçları kişisel ve finansal bilgilerinizi ele geçirmektir.

Yatırım dolandırıcılığı FBI’a göre, geçen yıl yatırım dolandırıcılığı diğer tüm siber suç türlerinden daha fazla para topladı: 8,6 milyar doların üzerinde. Nitekim dolandırıcılar, bu alanda amaçlarına ulaşmak için jeopolitik durumdan yararlanabilirler; örneğin enflasyona veya piyasadaki istikrarsızlığa karşı bir koruma olarak garantili getiri sunduklarını iddia ederek.

Sansasyonel (sahte) haberler Siyasi ve sosyal karışıklıklar genellikle tıklanmaya değer çok sayıda içerik üretir. Sorun, bunların bir kısmının tamamen sahte olmasıdır. Dolandırıcılar, sansasyonel “sızdırılmış videolar” ve “son dakika haberleri”ni kullanarak sizi kötü amaçlı bağlantılara tıklamaya yönlendirir. Bunun en olası sonucu, telefonunuza veya bilgisayarınıza bir bilgi hırsızı bulaşmasıdır. Bu tür kötü amaçlı yazılımlar, parolaları toplamak, tuş vuruşlarını kaydetmek ve hatta oturum çerezlerini çalarak hesaplarınızdaki çok faktörlü kimlik doğrulamayı (MFA) atlatmak için tasarlanmıştır.

Ön ödeme dolandırıcılığı Bu, belki de en eski dolandırıcılık yöntemlerinden biridir. Hiç tanışmadığınız birinden aniden bir mesaj alırsınız. Bu kişi, bir tür idari masraf için önceden küçük bir ücret öderseniz servetinden pay alabileceğinize dair fantastik bir hikâye anlatır. Bu şablon, halihazırda Orta Doğu’daki mevcut çatışma için yeniden kullanılıyor.

Bu tür dolandırıcılık yöntemlerini nasıl tespit edebilirsiniz?

Üretken yapay zekâ araçları sayesinde, dolandırıcıların amaçlarına ulaşmak için son derece ikna edici yazılı içerikler, videolar ve web siteleri oluşturması hiç olmadığı kadar kolay hâle geldi. Ancak sizi güvende tutacak bazı belirgin işaretler vardır. Şunlara dikkat edin:

• Gerçek olamayacak kadar iyi olan büyük meblağlı para teklifleri,
• E-posta, SMS, mesajlaşma uygulaması, telefon görüşmesi veya sosyal medya yoluyla istenmeyen iletişim,
• Kişisel ve finansal bilgi talepleri,
• Acil durum yaratarak veya duygusal yönünüze hitap ederek sizi dolandırıcının lehine bir karar vermeye zorlama girişimleri.

Çatışmaya dayalı dolandırıcılıklara yanıt verme

Bir şeyin tam olarak doğru görünmediğini veya kulağa doğru gelmediğini gösteren uyarı işaretlerini fark etmek daha kolay olacaktır. İyi bir kural, istenmeyen mesajlardaki bağlantılara asla tıklamamak veya ekleri açmamaktır; bunlar ikna edici ve güvenilir bir kaynaktan gönderilmiş gibi görünse bile. Mesajın gerçek olup olmadığını gerçekten öğrenmek istiyorsanız gönderenle bağımsız olarak kontrol edin; yani doğrudan yanıt vermeyin veya mesajdaki iletişim bilgilerini kullanmayın. Ya da haberle ilgiliyse doğrudan tercih ettiğiniz haber kaynağına gidin. Sosyal medya hesaplarına, özellikle havayolları ve benzeri kuruluşların müşteri hizmetleri hesapları gibi görünenlere karşı dikkatli olun. Bunları kurmak sandığınızdan daha kolaydır ve platform sağlayıcıları bunları kaldırma konusunda her zaman bir adım geride kalır. Hassas bilgileri asla telefonla paylaşmamalısınız.

Bilmediğiniz, daha önce duymadığınız sivil toplum örgütlerine karşı dikkatli  olun. Dolandırıcıların bu teknikleri kullanmasının nedeni, bunların işe yaramasıdır. Bunlar, iyi niyetimizi bize karşı kullanmak üzere tasarlanmıştır. Ek bir savunma katmanı olarak, tüm bilgisayarlarınızın ve cihazlarınızın, güvenilir bir tedarikçiden temin ettiğiniz kimlik avı önleme özellikleri de dâhil olmak üzere kötü amaçlı yazılımdan koruma yazılımlarıyla korunduğundan emin olun. Bu, dolandırıcılık vakalarının çoğunu filtrelemeye yardımcı olacaktır. 

Jeopolitik krizler dolandırıcıların iştahını kabartıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ulaştırma ve Altyapı Bakanlığı’nın açıklamasına göre bin groston ve üzeri Türk sahipli deniz ticaret filosu, 53,1 milyon detveyt kapasitesiyle dünyada 10. sıraya yükseldi. TÜİK verilerine göre geçen yıl, deniz yoluyla taşınan ihracat yükü ise yüzde 5,2 artarak 153 milyar 816 milyon doları buldu. İhracatın yüzde 56,3’ü deniz yoluyla taşınırken, çatışmalar, kazalar ve diğer riskler nedeniyle bu alanda hukuki desteğe ihtiyaç da büyüyor. 

Türkiye’nin denizcilikteki atılımını değerlendiren Avukat Seda Yılmaz, “Filomuzun büyümesi, dünyaya açılmayı da beraberinde getiriyor ancak denizcilik, kazançlı olduğu kadar riskli de bir alan.” dedi.  

Kazalar ve Güvenlik Riskleri Artıyor 

Yılmaz, gemi yangınları, kazalar, korsan saldırıları ve savaş risklerinin milyarlarca dolarlık kayıplara yol açtığını belirterek, “En son yayımlanan uluslararası istatistiklere göre küresel deniz kazaları, 2024’te yüzde 10 artarak 3.310’a ulaştı. 2025 yılında ise korsan saldırılar yüzde 18’lik artışla 137’ye çıktı.” bilgilerini paylaştı.   

“Savaş Riskleri Doğru Yönetilmeli” 

ABD/İsrail-İran çatışması ve Hürmüz Boğazı’ndaki gelişmelere de değinen Yılmaz, “Orta Doğu’daki sıcak çatışma bölgelerinde seyreden gemilerin sigorta poliçelerindeki özel şartlar ve ‘savaş riskleri’ klozlarının doğru yönetilmesi, çok önem kazandı. Çatışma dönemlerinde, bölgeden geçecek tankerler için sağlanan teminatlar kapsam dışı bırakılabiliyor veya ek prim karşılığında yeniden düzenlenebiliyor. Hasar ve kazalarda sorumluluk paylaşımı, mücbir sebep değerlendirmesi, sigorta tazminatları ve dava süreçleri, uluslararası hukuk desteğini ve öngörülebilir sözleşmelerin gereğini zorunlu kılıyor.” diye konuştu.

“Hasar Durumlarında Her Dakikanın Önemi Var”

Yılmaz, hasar ve kazalarda hızlı müdahalenin şart olduğunun altını çizdi. Hasarın tespiti için gemi veya limanda hazırlanacak rapor ve bildirimlerin vakit kaybetmeden yapılması gerektiğini vurgulayan Yılmaz, “Tüm tarafların, risklere önceden ne kadar hazır oldukları da sorumluluğun hafiflemesi açısından belirleyici olabiliyor. Mücbir sebep durumunda zararı önleme tedbirlerinin ve alternatif planların devreye girmesi büyük önem taşıyor.” ifadelerini de kullandı.

Jeopolitik gerilimler, denizcilikte hukuki desteğin önemini artırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çin bağlantılı gruplar Latin Amerika’yı hedef aldı

ESET araştırmacılarına göre, Çin bağlantılı APT grupları, Pekin’in dış politika hedefleri doğrultusunda hareket etmeye devam ediyor.
FamousSparrow adlı grup, “ortadaki düşman” (man-in-the-middle) tekniğini kullanarak Latin Amerika’daki birçok devlet kurumunu hedef aldı.

ESET, bu saldırıların, ABD-Çin güç mücadelesinin Latin Amerika’daki yansımalarıyla bağlantılı olabileceğini bildirdi.
Grubun son aylarda Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki devlet kurumlarına siber saldırılar düzenlediği tespit edildi.

Rusya merkezli tehdit grupları operasyonlarını genişletti

Rapor, Rusya bağlantılı APT gruplarının ise özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını artırdığını gösteriyor.Gamaredon ve Sandworm grupları Ukrayna’da en aktif tehdit aktörleri olurken, RomCom grubu WinRAR’daki sıfır gün açığını istismar ederek Avrupa ve Kanada’daki finans, savunma ve lojistik sektörlerine saldırdı.

ESET, InedibleOchotense adlı Rusya bağlantılı bir grubun, ESET markasını taklit ederek sahte e-postalar ve Signal mesajlarıyla spearphishing kampanyası yürüttüğünü de açıkladı.Bu saldırılarda, meşru ESET ürünleri gibi görünen trojanize yükleyiciler kullanıldı.

Belarus ve Kuzey Kore bağlantılı gruplar da aktif

Belarus merkezli FrostyNeighbor grubunun, Roundcube e-posta yazılımındaki bir XSS açığını kullanarak Polonya ve Litvanya’daki şirketleri hedef aldığı bildirildi.
Saldırılarda yapay zekâ ile oluşturulduğu düşünülen e-postalar, emoji ve madde işaretleriyle desteklenmiş metinler dikkat çekti.

Öte yandan, Kuzey Kore bağlantılı tehdit aktörleri, Güney Kore ve kripto para sektörüne yönelik operasyonlarını sürdürdü.
Bu grupların, rejimin gelir kaynaklarını güçlendirmek amacıyla kripto varlık hırsızlığına yoğunlaştığı tespit edildi.

ESET: “Jeopolitik gerilim dijital savaş alanına taşındı”

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporla ilgili yaptığı açıklamada şu ifadeleri kullandı:

“Rusya bağlantılı bir tehdit aktörünün ESET markasını taklit etmesi bile, küresel siber savaşın geldiği noktayı gösteriyor.
Çin bağlantılı gruplar ise Asya, Avrupa, Latin Amerika ve ABD’de oldukça aktif. Bu da, Pekin’in mevcut jeopolitik önceliklerini desteklemek için bu grupların yönlendirildiğini gösteriyor.”

Küresel istihbarat paylaşımı sürüyor

ESET’in yayımladığı APT raporu, şirketin tescilli telemetri verilerine dayanıyor. Araştırmacılar, belirli APT gruplarının faaliyetlerini derinlemesine teknik analizlerle belgeleyerek, kritik altyapıların ve yüksek değerli varlıkların korunmasına katkı sunuyor.

ESET, küresel çapta tehdit istihbaratı paylaşımı yaparak hem kamu kurumlarını hem de özel sektörü bu tehditlere karşı bilgilendiriyor.

APT raporu, Çin ve Rusya bağlantılı siber tehditlerin küresel ölçekte arttığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.