Para ya da samimi fotoğraflar istemek artık demode. Romantik dolandırıcılıklar daha sofistike hale geliyor. Siz aşk ararken, onlar verilerinizi arzuluyor.
Sevgililer Günü yaklaşıyor ancak böyle bir gün her zaman buketler, çikolata ve romantik akşam yemekleri ile basit bir aşk kutlaması demek değildir. Hala doğru partneri bulma arayışında olanlar için kendilerini ne kadar üzgün ve yalnız hissettiklerini vurgulayan bir gün olabilir. Bu yalnızlık hissi, bir partner arzusuyla birleştiğinde birçok dolandırıcının avlandığı şeydir.
Son yıllarda siber güvenliğin nihayet hak ettiği ilgiyi görmesiyle birlikte, romantizm dolandırıcılığı hakkındaki uyarıları çok önceden fark etmiş olma ihtimaliniz yüksek. Dolandırıcılar sosyal ağları ve sohbet uygulamalarını kullanarak potansiyel sevgili gibi davranabilir ve kurbanlarının kalbini açtıktan sonra cüzdanını da açmaya çalışabilirler.
Ancak genel dijital güvenlik farkındalığının artmasıyla birlikte dolandırıcıların taktikleri de değişiyor. Bazıları artık doğrudan para istemiyor çünkü örneğin hayali akrabalarının ameliyat olması gerekiyor. Bunun yerine, size sadece bir riskli cümle gönderiyorlar: “Hadi gidip başka bir yerde sohbet edelim.”
Genellikle kurban, üçüncü taraf uygulama mağazalarında veya web sitelerinde sunulan ve akıllı telefonunuzda depolanan özel verilerinizi açık bir kitap gibi okuyabilen casus araçları indirmenizi isteyen yeni ve bilinmeyen bir uygulamaya yönlendirilir. Bu gibi durumlarda tek savunmanız, siz iki muhabbet kuşu sohbet ederken arka planda çalışan uygulamanın şüpheli faaliyetlerini tespit edebilecek güvenilir bir siber güvenlik çözümüne sahip olmaktır.
İnsanları birbirine bağlamaktan casusluğa
1990’ların ortalarında internete giren en popüler çevrimiçi mesajlaşma uygulamalarından biri olan ICQ, “I Seek You”, hizmetini küresel olarak tanıttığından beri mesajlaşma uygulamalarının popülaritesi sürekli artış gösterdi.
Günümüzün en popüler mesajlaşma uygulamalarından biri olan WhatsApp’ı örnek olarak ele alalım. WhatsApp, 24 Şubat 2009’daki lansmanından bu yana sürekli büyüyerek 2023’ün 3. çeyreğinde 2,49 milyar kullanıcı sayısına ulaştı.
Genel olarak, mesajlaşma uygulamalarını kullanan kişi sayısı 2023 yılında 3,3 milyarı aştı ve büyük çoğunluk şu üç hizmeti kullanıyor: WhatsApp, Facebook Messenger ve WeChat.
Ancak dolandırıcılar da bunlara aşkla bakıyor ve mesajlaşma uygulamaları diğer tehditlerin yanı sıra hem kimlik avı hem de çevrimiçi aşk dolandırıcılığı için bir platform haline dönüşüyor.
Sadece üç yıl içinde (2019’dan 2022’ye kadar) ABD Federal Ticaret Komisyonu’na (FTC) bildirilen aşk dolandırıcılığına atfedilen kayıp miktarı 493 milyon dolardan 1,3 milyar dolara yükseldi. Sosyal ağlar ve mesajlaşma uygulamaları, 2022’de bir aşk dolandırıcılığı nedeniyle para kaybettiğini söyleyenlerin %59’u için ilk iletişim platformuydu.
Dolandırıcılığın büyük çoğunluğunun devlete bile bildirilmediği düşünüldüğünde bu rakamlar daha da ciddi bir hal alıyor. 2021’de yapılan bir araştırma, kitlesel pazar tüketici dolandırıcılığına maruz kalan kişilerin yalnızca %4,8‘inin kar amacı gütmeyen Better Business Bureau’ya veya bir devlet kurumuna şikayette bulunma zahmetine girdiğini ortaya koymuştur.
Üniformalı aşk
Son zamanlarda yaşanan bazı vakalar, aşk dolandırıcılarının sadece paranızın değil aynı zamanda verilerinizin de peşinde olduğunu gösteriyor. Uygulamalara yerleştirilen casus yazılımlar ciddi bir sorun haline geldi ve en son ESET Tehdit Raporu, Android casus yazılım tespitlerinde %88,9 oranında bir artış olduğuna dikkat çekiyor.
Geçmişte, casusluk sohbet uygulamaları genellikle işlevsizdi ve hedeflenen bir kişi bir şeylerin doğru olmadığını hemen anlayabilir ve hemen silebilirdi. Günümüzde, bu kötü niyetli uygulamalar aslında kurbanların yapmalarını bekledikleri şeyi yapıyor. Örneğin, tehdit aktörleri yasal bir açık kaynaklı işlevsel sohbet uygulamasının bir kopyasını oluşturuyor ve sadece görsellerini değiştiriyor. Bu da hedeflenen kişinin şüphelenmeyebileceği ve uzun süre izlenebileceği anlamına geliyor.
Haziran 2023’te ESET araştırmacıları, her ikisi de OMEMO Instant Messenger uygulamasını temel alan kötü amaçlı ancak işlevsel mesajlaşma uygulamaları BingeChat ve Chatico içinde dağıtılan Android GravityRAT casus yazılımı hakkında bir blog yayımladı. Casus yazılım arama kayıtları, kişi listeleri, SMS mesajları, cihaz konumu, temel cihaz bilgileri ve jpg, PNG, txt, pdf gibi belirli uzantılara sahip dosyalara sızabiliyor.
Yukarıda bahsi geçen uygulamalara resmi ya da üçüncü parti uygulama mağazalarından değil yalnızca kimlik avı web sitelerinden ulaşılabiliyordu ancak potansiyel kurbanların bu sitelere girip bu uygulamaları indirmeleri için nasıl kandırıldıkları hala gizemini koruyor. Ancak Çinli bir siber güvenlik şirketi olan Qihoo 360’ın araştırmacıları, casus yazılımla birlikte gelen farklı sahte ama işlevsel sohbet uygulamalarını analiz ettiklerinde, kurbanların bu uygulamaları indirmelerinin ardındaki motivasyonun “gönül meseleleri” olduğunu tespit ettiler.
Bu vakada saldırganlar Facebook’ta aşk arayan kadın kullanıcılar gibi davranarak birden fazla hesap açmış ve ilgili Pakistanlı askeri personeli arkadaş olarak ekleyerek iletişim bilgilerini elde etmişlerdi. Ardından, sahte profiller ve gizli gündemleriyle, kurbanlara bir ilişki peşinde koşmakla ilgilendiklerini ve daha fazla sohbet edebilecekleri harika bir yeni uygulama “bulduklarını” yazdılar.
Hedef alınan kişiler muhtemelen sırılsıklam aşık olduklarını düşünürken, aslında istemeden de olsa tehdit aktörlerine askeri istihbaratla birlikte hassas kişisel bilgiler de veriyorlardı.
Kalbinizi ve verilerinizi bu kadar kolay vermeyin
Dolandırılmaktan kaçınmak için, temel bilgilerle başlayalım ve yaygın romantizm dolandırıcılığı kırmızı bayraklarını gözden geçirelim.
Buluşmadan kaçınmak için bahaneler uydurmak: Dolandırıcı, defalarca bunu yapmaya istekli olduğunu belirtmesine rağmen yüz yüze görüşmekten kaçınacaktır.
İşler çok hızlı ilerliyor: Yeni “partneriniz” sadece birkaç gündür sohbet ediyor olmanıza rağmen derin bir ilgi/şefkat ve belki de yakınlık arzusu ifade edecektir.
Para istemek: Romantik dolandırıcılar genellikle neden bir an önce paraya ihtiyaç duyduklarına dair yürek parçalayıcı bir hikayeyle gelirler. Ayrıca borçlarını faiziyle ödeyebilecek ancak “şu anda fonlarına erişemeyen” zengin insanlar olarak da poz verebilirler.
Güvenli iletişimden ayrılmak: Dolandırıcı, doğrudan iletişim kurmak için bir arkadaşlık hizmetinden veya sosyal medya sitesinden ayrılmayı isteyebilir.
Yalnızca katı uygulama inceleme politikalarına sahip güvenilir uygulama mağazalarını kullandığınızda dolandırılma ihtimaliniz de hızla azalacaktır.
Cep telefonunuzun şaperonu
Kötü amaçlı bir uygulama indirmiş olmanız durumunda, telefonunuzda güçlü bir antivirüs yazılımı bulundurmanız iyi olacaktır. Bu, özellikle uygulamanın tamamen işlevsel olduğu ve herhangi bir belirgin kırmızı bayrak göstermediği durumlarda yararlı olabilir.
ŞİMDİ DENEYİN: ESET Mobile Security’yi Şimdi Deneyin!
ESET Mobile Security (EMS), yükleme gerçekleşmeden önce bile indirme işlemi sırasında tehditleri algılayabilir ve engelleyebilir. Bu, tehdidin kullanıcıya asla ulaşmayacağı anlamına gelir. EMS, kılık değiştirmiş şeytanı satın almadığınızı iki kez kontrol etmek için zaten var olan uygulamaları taramak için de kullanılabilir.
Ayrıca EMS, kullanıcıya indirme klasörlerindeki tüm dosyaları açıldığında, oluşturulduğunda veya çalıştırıldığında kötü amaçlı kodlara karşı tarayan gerçek zamanlı dosya sistemi koruması sağlar.
Kötü amaçlı bir uygulamayı çalıştırma veya indirme durumunda EMS, aşağıdaki resimde görüldüğü gibi kullanıcıları kötü amaçlı kodun tespit edildiği konusunda uyarır.
Ayrıca iki olası seçenekle istediğiniz zaman isteğe bağlı bir tarama gerçekleştirebilirsiniz:
1. Akıllı Tarama yüklü uygulamaları, çalıştırılabilir dosyaları, SO dosyalarını (SO paylaşılan kütüphaneler anlamına gelir), maksimum üç iç içe geçmiş arşiv derinliğine sahip arşivleri ve SD kart içeriğini tarar.
2. Derinlemesine Tarama, dosya uzantılarından bağımsız olarak hem dahili bellekteki hem de SD kartlardaki tüm dosya türlerini kontrol eder.
‘Aklını kullan’ tavsiyesi size yardımcı olmadığında
Aşkta hayal kırıklıklarından nasıl kaçınılacağı tartışıldığında, genellikle “kalbinizle değil, aklınızla hareket edin” gibi tavsiyeler duyarsınız. Ancak sofistike bir aşk dolandırıcılığının hedefindeyseniz, bu tür tavsiyelerin işe yaramama ihtimali yüksektir. Bu, Sevgililer Günü’nde üzgün bir ruh hali içinde olmayanlar için bile geçerlidir.
Algınızın başarısız olduğu durumlarda, yeni sohbet uygulamanızın ve yeni sahte partnerinizin gerçekte ne olduğunu size göstermek için gelişmiş tarama yetenekleriyle donatılmış güvenilir bir yazılıma ihtiyacınız vardır.
