Ekranın arkasındaki veya hattın diğer ucundaki kişinin iddia edilen kişi olmadığını gösteren en yaygın taklit dolandırıcılığı işaretlerinden bazıları nelerdir?
Dijitalleşme hızla büyürken gerçeği ayırt etmek de zorlaşıyor. Bir e-postanın, sosyal medya mesajının veya metnin diğer ucundaki kişiyi veya kuruluşu göremediğimiz için dolandırıcıların olmadıkları bir şey veya biri gibi davranmaları daha kolay. Bu, taklit dolandırıcılığıdır ve siber suçlular için hızla en çok kazananlardan biri haline gelmektedir. FTC’ye göre, işletmelerin ve hükümetlerin kimliğine bürünen dolandırıcılar 2023 yılında kurbanlarından 1,1 milyar dolar kazandı.
Kimliğe bürünme dolandırıcılığı birçok şekilde olabilir ancak bir dolandırıcılığın işaretlerini tanımlayabiliyorsanız, kişisel bilgileriniz ve paranız güvende kalacaktır.
Taklit dolandırıcılığı neye benziyor?
Çoğu dolandırıcılıkta olduğu gibi taklit dolandırıcılığı da kötü adamlara para ya da dark web’de satabilecekleri veya kimlik dolandırıcılığı yapmak için kullanabilecekleri kişisel/finansal bilgilerinizi göndermenizi sağlamak için tasarlanmıştır. Kimlik avı, kimliğe bürünme dolandırıcılığının belki de en belirgin çeşididir: Bir dolandırıcı, güvenilir bir kuruluş gibi davranarak sizinle iletişime geçer ve para veya bilgi talep eder.
Ancak başka çeşitleri de var. Sahte sosyal medya hesapları, dolandırıcılık bağlantılarını ve gerçek olamayacak kadar iyi teklifleri yaymak için kullanılan ve giderek büyüyen bir sorundur. Sahte mobil uygulamalar ise meşru uygulamaları taklit ederek kişisel bilgilerinizi toplayabilir, ekranınızı reklamlarla doldurabilir veya sizi premium ücretli hizmetlere kaydedebilir.
Taklit dolandırıcılığı da gelişiyor. FTC’ye göre, kanalları ve teknikleri giderek bulanıklaştırıyorlar. Örneğin “sahte bir Amazon çalışanı sizi sahte bir bankaya veya hatta sahte yardım için sahte bir FBI veya FTC çalışanına aktarabilir.”
Dolandırıcılar nasıl tespit edilir?
Genel kanının aksine, taklit dolandırıcılığı riski altında olanlar sadece yaşlılar değildir. Birleşik Krallık’ta yapılan bir araştırma, 35 yaşın altındaki kişilerin bu tür dolandırıcılıklara hedef olma ve kanma ihtimalinin daha yüksek olduğunu ortaya koyuyor. Bunu göz önünde bulundurarak, paylaştığımız uyarı işaretlerine dikkat edin:
- Para talepleri: Yakın bir aile üyesi veya irtibat kişisi olduğunu iddia eden birinden gelen e-posta, metin veya DM mesajı. Yurtdışında mahsur kaldıkları veya tıbbi yardıma ihtiyaç duydukları gibi bir mazeret nedeniyle acil mali yardım talep edeceklerdir. Dolandırıcılar yasal sosyal medya ve e-posta hesaplarını ele geçirerek sizinle iletişime geçenin gerçekten arkadaşınız/aile üyeniz olduğunu düşündürebilir.
- Uzaktan erişim: Teknik destek dolandırıcılığında, bir teknoloji şirketinden, telekomünikasyon şirketinden veya başka bir meşru görünen kuruluştan bir yetkili, bilgisayarınıza kötü amaçlı yazılım bulaşmış olması gibi uydurma bir nedenle bilgisayarınıza erişmek ister.
- Hesabınıza erişim: Bir polis memuru veya hükümet yetkilisi, kara para aklama, uyuşturucu kaçakçılığı veya başka bir ciddi suçla ilgili bir soruşturmanın parçası olarak hesabınızdaki paranın analiz edilmesi gerektiğini iddia ederek birdenbire sizinle iletişime geçer. Paranızı başka bir yere taşıyarak ‘güvende tutmayı’ teklif ederler.
- Baskı: Telefonun, e-postanın, metnin veya sosyal medya kanalının diğer ucundaki kişi hemen harekete geçmeniz için size baskı yapar. Tehlikede olan bir arkadaşınıza para göndermek ya da bir hükümet yetkilisine acilen havale yapmak gibi düşünmeden bir karar vermeniz için sizi panikletmeye çalışırlar. Bu klasik bir sosyal mühendislik tekniğidir. Hatta bazen yüz yüze veya sanal kaçırma dolandırıcılığı yapmak için yapay zeka araçlarının kötüye kullanımı ile korkutucu bir şekilde gerçekleştirilir.
- Para almaya gelen sahte kuryeler: Bir yetkili, bir tanıdığınızın başının beladan kurtulmasına yardımcı olmak veya banka kartınızdaki şüpheli bir ödemeyi çözmek gibi her türlü sahte bahaneyle ev adresinize gelip nakit para, kart, değerli eşyalarınızı alması için bir kurye göndermeyi teklif eder.
- Hesap güvenliği uyarıları: Bu sahte bildirimler genellikle mevcut bilgilerinizi ‘onaylamanızı’ ister. Bu da dolandırıcıların kişisel ve finansal bilgilerinizi ele geçirmesinin bir başka yoludur.
- Olağandışı mesajlar: Kimlik avı e-postaları genellikle dolandırıcılık olduğunu gösteren tutarsızlıklar içerir. Dolandırıcılar, gönderenin kimliğine bürünmek için görünen adı taklit etmeye çalışacaktır. Ancak adın üzerine geldiğinizde, altında resmi olmayan bir e-posta adresi olabilecek maskeli e-posta adresini görebilirsiniz. Bununla birlikte dolandırıcıların yasal e-posta hesaplarını da ele geçirebileceğini ve gerçeği sahteden ayırmayı zorlaştırmak için arayan kimliği sahteciliği kullanabileceğini unutmayın.
- Sahte teslimat sorunları: Meşru görünen posta/lojistik firmaları, var olmayan paketinizin güvenli bir şekilde teslim edilmesini sağlamak için küçük bir ücret ödemenizi veya banka bilgilerinizi vermenizi talep eder. Diğer senaryolarda, dolandırıcılar iyi bilinen bir teslimat hizmeti gibi davranır ve paketinizle ilgili ‘sorunlar’ konusunda sizi uyarır.
- Hediye kartları: Bu yöntemle dolandırıcılar, pahalı ürünler veya hediye kartları satın alarak para cezalarını veya tek seferlik ücretleri ödemenizi isterler. İzlenmesi çok daha zor olduğu için banka havalesi yerine sizden bunu yapmanızı ister.
- Sahte abonelik yenilemeleri: Aboneliğinizi yenilemek veya var olmayan bir geri ödemeyi işleme koymak için dolandırıcı bilgisayarınıza bağlanmak ister.
- Hayali eşantiyonlar veya indirimler: Bunlardan faydalanabilmeniz için küçük bir ‘ücret’ ödemeniz talep edilir. Ancak söylemeye gerek yok, bu sadece avans ücreti dolandırıcılığının bir varyasyonu olduğu için ortada herhangi bir ödül veya indirim yoktur.
- Alışılmadık dil: Kimlik avı girişimlerinin bir diğer belirtisi de mesajlardaki kötü dilbilgisi ve yazım hataları olabilir ancak dolandırıcıların sahte mesajlarını oluşturmak için üretken yapay zeka kullanmasıyla bu yöntem popülerliğini yitirmeye başlamıştır.
Tetikte olun
Unutmayın, taklit dolandırıcılığı sürekli olarak gelişmektedir, bu nedenle yukarıdakiler kesinlikle kapsamlı bir liste değildir. Bu tür dolandırıcılıklarda bir sonraki evrede, güvenilir bir bireyin sesini ve hatta görünümünü taklit edebilen yapay zeka destekli deepfake’ler gelmektedir. Bu yöntemle ofis çalışanlarını kandırarak siber suçluların kontrolündeki hesaplara büyük meblağlı kurumsal fon transferleri yapmalarını sağlıyor. Ve bu teknoloji, sosyal medyada güvenilir kişileri taklit ederek takipçileri acele yatırım yapmaları için kandırmak amacıyla kullanılıyor. Deepfake’ler daha ucuz ve erişilebilir hale geldikçe daha küçük ölçekli dolandırıcılıklarda da kullanılabilirler.
Herhangi bir taklit dolandırıcılığına karşı güvende kalabilmek için şüpheci olun, yavaşlayın ve söyledikleri kişi olduklarını bağımsız olarak doğrulayın. Bunu doğrudan kuruluşa veya kişiye ulaşarak yapın ve ilk mesajda listelenen bir e-posta veya telefon numarasına yanıt vermeyin. Kişinin yasal olduğunu teyit etmediğiniz sürece asla para veya kişisel bilgilerinizi vermeyin.