Dolandırıcıların telefon numaralarına erişebilmek adına insanları doğrulama kodlarını paylaşmaları için kandırdıkları planlara dikkat edin
Hiper bağlantılı dünyamızda teknoloji, iletişim kurma şeklimizi dönüştürerek tek bir tuşa dokunarak herkesle, her yerde bağlantı kurmamızı sağladı. Yüksek hızlı internet kapsama alanının neredeyse her yerde bulunmasından yararlanan en popüler hizmetlerden biri Google Voice.
Ancak her popüler dijital teknolojide genellikle riskler vardır. Bu durumda, dolandırıcılar yıllardır kullanıcıları kandırarak hesaplara erişim sağlıyor ve bu hesaplar daha sonra dolandırıcılıkta kullanılabiliyor. Gerçekten de Google Voice dolandırıcılığı, geçen yıl ABD’de Kimlik Hırsızlığı Kaynak Merkezi’ne (ITRC) bildirilen tüm dolandırıcılıkların en az yüzde 60’ını oluşturuyordu. Akıllanmanın zamanı geldi.
Google Voice dolandırıcılığı nasıl çalışır?
Google Voice, Google hesabınıza bağlı sanal bir telefon numarası oluşturmanıza olanak tanıyan ücretsiz bir IP üzerinden ses (VoIP) hizmetidir. Bununla sesli mesaj kaydedebilir, kısa mesaj gönderebilir, sesli ve görüntülü arama yapabilirsiniz, hepsi ücretsizdir. Daha da iyisi, cep telefonu veya sabit hat numaranıza bağlanır, böylece biri Google Voice numarasını aradığında fiziksel ahizenizi kullanarak cevap verebilirsiniz. Bu da gerçek telefon numaranızı gizli tutmanın kullanışlı bir yoludur.
İLGİLİ MAKALELER:
Dolandırıcılar neden telefon numaranızı istiyor?
Merhaba, aradığınız kişi ben miyim? Dolandırıcılar telefon numaranızı nasıl ele geçiriyor?
Bununla birlikte Google Voice numaraları, dijital dolandırıcılık ve diğer suçları işlemek için kullanan dolandırıcılar tarafından da yüksek talep görmektedir. Klasik Google Voice dolandırıcılığı şu şekilde gerçekleşiyor:
- Bir Google Voice hesabı oluşturmak. Dolandırıcı Google Voice uygulamasını indirir ve herkesin yaptığı gibi bir Google hesabına bağlar.
- Alıcı veya satıcı gibi davranmak. Genellikle Facebook Marketplace veya Craigslist gibi bir sitede olası bir alıcı veya satıcı gibi davranarak çevrimiçi bir kurban ararlar. Sattığınız bir ürünle ilgileniyormuş veya size satmak/kiralamakla ilgileniyormuş gibi davranırlar ancak dolandırıcı veya bot olmadığınızdan emin olmaları gerektiğini iddia ederler. Bazı dolandırıcılar, endişeli bir sahibin telefon numarasını içerebilen kayıp evcil hayvanlarla ilgili çevrimiçi gönderilere yanıt vererek dolandırıcılığa başlayabilir.
- Doğrulama kodu talep etme. Dolandırıcı, cihazınıza bir Google ‘doğrulama kodu’ veya benzeri bir kod göndereceklerini söyleyecek ve korkularını gidermek için bu kodu göndermenizi isteyecektir. Alışkanlıkları olduğu üzere, dolandırıcılar oldukça ısrarcı olabilirler.
- Numaranızı dolandırıcılık için kullanmak. Ancak kod, Google’ın Google Voice kullanıcıları için oturum açma ve işe alım işlemlerini güvence altına almak üzere talep ettiği iki faktörlü kimlik doğrulama (2FA) kodudur. Kodu ilettiğinizde, dolandırıcı bu hesabı numaranıza bağlayabilir ve ardından çeşitli suç faaliyetleri için kullanmaya başlayabilir. Kodun kendisi Google’dan gelecektir, bu nedenle meşrudur. Ancak doğru olmayan şey, dolandırıcının sizden kodu kendilerine iletmenizi istemesidir.
Büyük resim
Peki sonra ne olacak? Dolandırıcı, ne yaptıklarını fark etme olasılığınızı azaltmak için muhtemelen kişisel numaranızı hesaptan kaldıracak ve kendi numaralarına bağlayacaktır. Daha sonra birkaç şeyden birini yapabilirler:
- Google Voice numaranızı ve hesabınızı diğer dolandırıcılara satmak
- Google Voice hesabınızı kullanarak kurbanları dolandırmak için tasarlanmış vishing aramaları yapmak
- Google Voice numaranızı e-posta kimlik avı veya smishing mesajlarına yerleştirmek
- Dolandırıcılıklarını ilerletmek için Google Voice sesli mesaj özelliğini kullanarak meşru yetkililer gibi davranan mesajlar kaydetmek
- Google Voice numarasını ve sahte yazılımı kullanarak ailenizi ve arkadaşlarınızı arayıp veya mesaj atıp acil durum fonları istemek
FTC ayrıca bazen dolandırıcıların Google Voice dolandırıcılığını gerçekleştirmenin yanı sıra sizden kişisel olarak tanımlanabilir bilgiler elde etmeye çalışacağı konusunda da uyarıyor. Bunu yaparlarsa sizin adınıza yeni hesaplar açmak veya mevcut hesaplara erişmek için sizi taklit edebilirler.
Üretken yapay zekâ ve deepfake yazılımlarının, başkalarını son derece gerçekçi bir şekilde taklit etmek için yukarıdaki dolandırıcılıklardan bazılarıyla birlikte kullanılabileceğini hatırlamakta fayda var.
Google Voice dolandırıcılığına karşı nasıl güvende kalınır?
Google Voice dolandırıcılığından kaçınmanın en kolay yolu, Google kimlik doğrulama kodunu paylaşarak ‘kimlik doğrulaması’ yapmanızı isteyen herkesle iletişimi derhal kesmektir.
Google, bankalar ve diğer yasal kuruluşlardan gönderilen metinler ve sesli mesajlar, yalnızca sizin kullanımınıza yönelik olarak açıkça tanımlanmıştır ve başka herhangi bir kişiyle paylaşılmamalıdır. Bunlar hesaplarınızı güvende tutmak için tasarlanmıştır, üçüncü bir tarafın bunlara erişmesini sağlamak için değil.
Dijital bir platformda ürün satın alıyor veya satıyorsanız ve işlemin diğer ucundaki kişi hala bir bot veya dolandırıcı olmadığınızı kanıtlamanızı istiyorsa kimliğinizi doğrulamanın başka yolları da olabilir. Bunlara bir göz atın, en azından olası bir dolandırıcının blöfünü görebilirsiniz. Ve en iyi ihtimalle işlemin ilerlemesine yardımcı olabilirsiniz. Eğer görüşmeyi bu platformdan WhatsApp’a veya sesli aramaya taşımayı öneriyorlarsa bu kırmızı bayrak olmalıdır.
En kötü senaryoda ne yapılmalı?
Bir Google Voice dolandırıcılığının kurbanı olduğunuzu fark ederseniz, Voice numaranızı geri almanıza yardımcı olmak için tasarlanmış özel bir sayfa var. Google’a göre, hesaptan kaldırılan herhangi bir numara 45 gün içinde yeniden eklenebilir.
Ayrıca bu adresten FTC’ye şikâyette bulunun ve özellikle kişisel bilgileriniz ele geçirilmişse yerel emniyet teşkilatınıza veya IdentityTheft.gov‘a bir bildirimde bulunmayı düşünün.
Çevrimiçi dolandırıcılığın büyük bir kısmında döngüsel bir unsur vardır. Bu durum, hesapları ele geçirilen ve başkalarını dolandırmak üzere tasarlanmış mesajlar göndermek için kullanılan sosyal medya kullanıcıları için de geçerlidir. Aynı durum, tehdit aktörlerinin başkalarını dolandırmak için kullanıcıları hesap erişimini devretmeleri için kandırdığı Google Voice dolandırıcılığı için de geçerlidir. Kullanıcı farkındalığı bu döngüyü kırmanın en iyi yoludur.
