Modern teknolojinin tüm harikalarına rağmen çoğu zaman en çok güvendiğimiz şey eski yöntemlerdir. Bu kesinlikle iletişim için de geçerli. E-posta, video konferans, metin, sosyal medya ve uçtan uca şifrelenmiş anlık mesajlar arasından seçim yapabiliriz ancak dolandırıcılık ihtimali karşısında bazıları hala eski moda sesi tercih edebilir.
Yine de dolandırıcılar bunu biliyor ve biriyle konuşurken en savunmasız halinizde olabileceğimizin farkındalar. İnsanlar kendilerine anlatılan hikayelere inanmak üzere önceden programlanmışlardır. Ayrıca ses anlıktır, yanıtımızı düşünmek için bize daha az zaman verir ve dolandırıcının (muhtemelen bir robocaller olsa bile) klasik sosyal mühendislik tekniklerini uygulaması için daha fazla fırsat verir.
Tüm bunlar tehlikeli telefon görüşmelerini yönetmede daha iyi olmamız gerektiği anlamına geliyor.
“Dolandırıcılık ihtimali” ne anlama geliyor?
Bazı gelen aramalarda “dolandırıcılık ihtimali var” etiketi veya benzeriyle karşılaşmış olabilirsiniz. Bu etiketten de anlaşılacağı üzere operatörünüz, hattın diğer ucundaki kişinin (veya botun) kötü niyetli olduğundan şüpheleniyor demektir. Diğer benzer etiketler “şüpheli dolandırıcılık”, “potansiyel spam” veya “potansiyel dolandırıcılık” gibi şeyler söyleyebilir.
Telefon şirketlerinin, bir aramanın dolandırıcılık veya spam olma olasılığını değerlendirmek için ellerinde çeşitli araçları vardır. Bunlar müşteri raporlarını ve ağ analizlerini içerir; örneğin bir numaranın Arama Yasağı Listesindeki kişilere arka arkaya birden fazla arama yapıp yapmadığını belirlemek. VoIP aramaları da bir tehlike işareti olabilir. Çoğu operatör daha sonra bu “dolandırıcılık ihtimali olan” numaraları kontrol etmek için bir veri tabanında derleyecektir.
Kaynak: Reddit
Kesin olan bir şey varsa o da bu uyarıya kulak vermeniz gerektiğidir. Araştırmalar, küresel telefon dolandırıcılığı ve spam’in geçen yıl tüm zamanların en yüksek seviyesine ulaştığını ortaya koyuyor. 2023’te bilinmeyen aramaların yaklaşık %28’i dolandırıcılık ya da spam niteliğindeydi ve tüketicilerin %16’sı para kaybetti. Bu rakam 2022’deki %22’den daha düşük olsa da ortalama kayıplar yıllık %527 artışla 2.257 dolara yükseldi.
Numaramı nereden biliyorlar?
Arama yasağı listesinde veya benzeri bir listede olsanız bile dolandırıcılar numaranızı ele geçirebilirler.
- Herkese açık sosyal medya hesaplarından toplarlar
- Paylaştığınız üçüncü taraf bir sağlayıcının geçmişteki bir veri ihlalinden elde edebilirler
- Bir veri aracısından (tüketici bilgilerini toplayan ve satan bir şirket) elde edebilirler
- Belirli bir alan kodunda rastgele numaralar oluşturmak ve aramak için otomatik yazılım kullanıyor olabilirler
Maliyetin hesaplanması
Küresel tüketicilerin %16’sı 2023 yılında telefon dolandırıcılığı nedeniyle para kaybettiğini bildirirken bu rakam Almanya (%19) ve Fransa (%18) gibi bazı ülkelerde daha da yüksek. Bu durum mağdurlara boşa harcanan zamana da mal oluyor. Tüketiciler haftada dokuz dakikalarını, yani her yıl yaklaşık sekiz saatlerini rahatsız edici aramaları taramak için harcadıklarını belirtiyor.
Başlıca telefon dolandırıcılıkları nelerdir?
Dolandırıcı telefon aramalarından sorumlu olabilecek birkaç taraf vardır: Aramaları yapan tele-pazarlamacılar, numaraları toplayan ve onlara sağlayan “müşteri adayı üreticileri” ve robocall olarak bilinen yasa dışı otomatik aramaları kolaylaştıran VoIP şirketleri.
Aşağıdakilerden herhangi biriyle karşılaşabilirsiniz:
- Taklit dolandırıcılığı: Vishing (sesli oltalama) saldırısı olarak da bilinen bu yöntemde, dolandırıcı bir devlet kurumu, teknoloji şirketi, banka, kamu hizmeti, polis veya başka bir makamdan arıyormuş gibi davranır. Borcunuz olduğunu veya kişisel bilgilerinizi doğrulamaları gerektiğini iddia edebilirler. Size paranızın tehlikede olduğunu ve ‘güvenli’ bir hesaba aktarılması gerektiğini söyleyebilirler.
- Uzaktan erişim/teknik destek dolandırıcılığı: Meşru bir kuruluş gibi davranan bir dolandırıcı, muhtemelen var olmayan bir kötü amaçlı yazılım tehlikesini temizlemek için bilgisayarınıza erişim izni vermenizi isteyecektir. İndirdiğiniz yazılım yasaldır ancak amaçları yasal değildir. Erişim sağladıktan sonra, bankacılık girişleri gibi hassas bilgileri arayacak ve/veya kalıcı erişim için gerçek kötü amaçlı yazılım yükleyeceklerdir.
- Yatırım dolandırıcılığı: Bir dolandırıcı, bir yatırım fırsatından büyük getiri elde edeceğinizi vaat eden istenmeyen bir arama yapacaktır. Elbette tek fırsat, dolandırıcının sizden para kazanmasıdır.
- Ödül çekilişi dolandırıcılığı: Bir dolandırıcı durup dururken sizi arayarak var olmayan bir ödül kazandığınızı ve ödülü almak için küçük bir miktar ‘vergi’ ödemeniz ve/veya bazı kişisel bilgilerinizi vermeniz gerektiğini iddia eder.
- Telemarketing aramaları: Bunlar sadece yasal tele-pazarlamacılardan gelen spam aramalar veya size yüksek fiyatlı veya sahte ürün ve hizmetler satmaya yönelik daha kötü niyetli girişimler olabilir.
- Robocall’lar: Bazı otomatik aramalar yasaldır ve örneğin sağlık hizmeti sağlayıcılarının hastalara randevularını hatırlatması veya siyasi kuruluşların bağış istemesi için yararlı, düşük maliyetli bir yol olabilir. Bununla birlikte büyük ölçekte telefon dolandırıcılığına da olanak sağlarlar. 2023 yılında ABD Federal Ticaret Komisyonu (FTC) robocall’lar hakkında 1,2 milyon şikâyet aldı. Bu sayı 2022’de 1,8 milyona düşmüş olsa da spam veya dolandırıcılık amaçlı robocall’ların gerçek sayısının çok çok daha yüksek olması muhtemeldir.
Dolandırıcılık aramalarına karşı nasıl güvende kalınır?
Kendinizi dolandırıcılık çağrılarından korumanın en basit yolu, operatörünüz tarafından sağlanan uyarı etiketini dikkate almaktır. Aynı taktiği bilinmeyen herhangi bir numara için de kullanabilirsiniz. Sonuçta, eğer arayan meşru bir kişiyse muhtemelen bir sesli mesaj bırakacaktır. Ancak büyük hacimli potansiyel spam/dolandırıcılık aramalarını taramak sıkıcı bir iş olabilir. Diğer taktikler şunları içerebilir:
- Do Not Call (arama yasağı listesine) kaydolmak: Birçok ülke, çoğu yasal tele-pazarlamacının aramasını engellemek için tasarlanmış bunun gibi ulusal kayıtlar yürütmektedir. Görünüşe göre ABD DNC kaydında 249 milyondan fazla aktif kayıtlı telefon numarası var.
- Veri simsarlarıyla iletişime geçmek: Bu karanlık üçüncü taraflar telefon dolandırıcılığı ekosisteminde çok önemli bir rol oynamaktadır. Onlarla doğrudan iletişime geçebilir ve vazgeçme süreçlerini takip edebilirsiniz.
- Bilinen spam numaralarını engelleme: Telefonu açtığınızda bir dolandırıcılık veya spam söz konusuysa bu numarayı engelleyerek bir daha bu numaradan haber almadığınızdan emin olabilirsiniz:
- iOS’ta: Son Kullanılanlar‘a gidin, “i” simgesine dokunun, aşağı kaydırın ve Arayanı Engelle’ye basın.
- Android’de: Telefon uygulamanızı açın, üç noktaya dokunun, Arama geçmişine gidin ve engellemek istediğiniz numaradan gelen bir aramaya dokunun. Engelle / spam bildir öğesine dokunun. Tercih ettiğiniz mobil güvenlik çözümünüzde de bir arama filtresi ayarlayabilirsiniz.
Kişisel veya finansal bilgilerinizi asla telefonda vermemeniz veya birisinin bilgisayarınıza uzaktan yazılım indirmesine izin vermemeniz gerektiğini söylemeye gerek yok.
Dolandırıcılık ihtimali karşısında devlet ne yapıyor?
Geçen yıl, dolandırıcılık amaçlı robocall’ların kurbanlara maliyetinin yılda yüzde 9 artarak 2023 yılında küresel çapta 58 milyar dolara ulaşacağı tahmin ediliyordu. Bu durum, hükümetlerin bu konuyla ilgilenmesini öncelikli bir mesele haline getirmelidir. ABD’de düzenleyici kurum son yıllarda robocall firmalarına, VoIP sağlayıcılarına ve dolandırıcılık şirketlerine karşı milyonlarca dolarlık para cezaları kesti. Türkiye’de de Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2023 yılında kamuoyunda “istenmeyen arama” olarak nitelendirilen, elektronik haberleşme hizmetlerine ilişkin usulsüz pazarlama ve satış aramaları yapan şirketlere, 51,5 milyon lira idari para cezası uyguladı.
Ancak dolandırıcılar için potansiyel olarak büyük cezalara rağmen ödüller genellikle karşı konulamayacak kadar büyüktür. Bu nedenle, meseleyi kendi elinize almanız ve rahatsız edici telefon aramalarına nasıl davrandığınızı yeniden düşünmeniz en iyisidir.
ESET APT Faaliyet Raporu 2024 2. ve 3. Çeyrek
