Sahtekârlar, bilgisayarınızda aslında hiç olmayan bir sorunu çözmek için size hala yardımcı olmak istiyorlar.
Teknik destek dolandırıcıları, yıllardır düzmece teknik destek hizmeti sunmaya ve insanların cihazlarında ya da yazılımlarında var olmayan sorunları “çözmeye” devam ediyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesini kullanarak parola ve finansal bilgileri gibi hassas verilerini paylaşmaya ya da para göndermeye ikna ederek önemli başarılar elde ediyorlar. Günümüzde ise telefonla arama ve sahte açılır uyarı pencerelerinin ötesine geçerek kurbanlarını daha karmaşık tekniklerle kandırmaya devam ediyorlar, yani bu işten hala iyi ekmek yiyorlar.
FBI’a göre 2021 yılında yalnızca ABD’de neredeyse 24.000 kişi teknik destek dolandırıcılıkları yüzünden yaklaşık 348 milyon dolar kaybettiğini bildirdi. Bu da bir önceki yıla oranla %137’lik bir artış demek. Ayrıca birçok kurban dolandırıldığını açıklamak istemediğinden, olayın gerçek boyutu bilinen rakamlardan çok daha fazla.
Bununla birlikte, Microsoft tarafından 2021 yılında gerçekleştirilen başka bir araştırma ise küresel tüketicilerin beşte üçünün son 12 ayda bu tür bir dolandırıcılıkla karşılaştığını ve “altı tüketiciden birinin ise dolandırılmaya devam ettiğini” ve bu süreçte kişilerin genellikle para kaybettiğini ortaya sürüyor.
İşin iyi tarafından bakacak olursak, bu durum aslında kullanıcıların bilinçlenmesiyle önlenebilecek bir siber suç. İnternet kullanıcıları, erken uyarı işaretlerini fark ederek bu süreçte çok fazla zaman ve para kaybetmeden ve gözyaşı dökmeden dolandırıcılık kurbanı olmaktan kaçınabilir.
Günümüzde teknik destek dolandırıcılığı nasıl işliyor?
Teknik destek dolandırıcılıkları son on yılda önemli ölçüde gelişti. İlk dolandırıcılıklar tipik olarak Hindistan’da bulunan ve tanınmış güvenlik hizmeti sağlayıcıları da dahil olmak üzere Microsoft, Dell, Cisco veya başka bir teknoloji şirketinde çalıştıklarını iddia eden sahte teknik destek temsilcilerinden gelen pazarlama çağrıları şeklindeydi.
Bu dolandırıcılar, kurbanlarını hiçbir şey yokken rastgele bir şekilde arayarak onları bilgisayarlarında derhal düzeltilmesi gereken bir sorun olduğuna ve bunu bir ücret karşılığında yapabileceklerine ikna etmeye çalışıyordu. Bu girişimler büyük ölçüde bilgisayarlar hakkında fazla bilgisi olmayan kişileri hedef alıyor ve belirli ürünlerin kullanıcılarına “yardım” teklifi sunan internet siteleri ve Facebook sayfalarından geliyor gibi görünüyordu.
Zamanla, insanları cihazlarında bir sorun olduğuna ikna etmeye çalışan bilgisayar ekranındaki uyarıların yanı sıra aldatıcı reklamlar, sahte açılır pencereler, sahte destek siteleri ve kötü amaçlı yazılımlar ve kötü amaçlı yazılım benzeri programları içeren saldırılar ortaya çıktı.
Dolandırıcılık türleri arttıkça ve daha karmaşık hale geldikçe dolandırıcıların kişileri genelde rastgele bir şekilde pazarlama amacıyla araması yerine, kurbanların dolandırıcıyı (genellikle tehlikeli bir internet sitesini ziyaret ettikten sonra) arayarak kandırıldığı bir duruma geldi.
Aşağıda, bu tür sahte uyarılara dair son zamanlarda görülen birkaç örnek yer alıyor:
FBI ne hakkında uyarıyor?
Günümüzde FBI tarafından da vurgulanan yeni taktiklerden bazıları şu adımları içeriyor:
- Kurban, yasal görünen bir alan adından, birkaç yüz dolarlık bir teknik servisin (örneğin bir garantinin) yakın zamanda ve otomatik olarak yenileneceğine dair uyarı içeren bir e-posta alır. Alıcıdan, ödeme yapmak istememesi durumunda, listelenen bir telefon numarası veya e-posta adresiyle iletişime geçmesi istenir.
- Kurban, açıklama/geri ödeme talebinde bulunmak için dolandırıcıları arar.
- Dolandırıcı, kurbanı uzak masaüstü protokolü (RDP) yazılımı indirmeye ikna eder, böylece kullanıcının cihazına erişebilir, teknik yardım alabilir ve geri ödemeyi işleme koyabilir.
- Dolandırıcı, çevrimiçi bankacılık hesabına girildikten sonra kurbanın ekranını dondurur veya hesaptan gizlice para aktarırken kullanıcıya boş bir ekran gösterir.
Tabii ki teknik destek dolandırıcılığının tek yöntemi bu değil. FBI tarafından paylaşılan başka bir yöntemde dolandırıcıların kurbanlarıyla ilk teması kurmak için pazarlama amacıyla aramadığına ancak onlara kısa mesaj veya e-posta gönderdiği belirtiliyor. Teknoloji firmalarının yanı sıra finans ve bankacılık kurumlarının, kamu hizmeti şirketlerinin ve hatta sanal döviz borsalarının temsilcileri gibi davranabiliyorlar. Çözmek için aradıkları “sorun” bir lisans veya garanti yenilemesi değil, güvenliği ihlal edilmiş bir e-posta veya banka hesabı ve hatta bir bilgisayar virüsü olabilir.
Dolandırıcılar daha sonra şunları yapabilir:
- Kurbanı finansal hesaplarının ele geçirildiğine ve birikimlerini başka bir yere aktarması gerektiğine ikna edebilirler.
- Aynı RDP araçlarını kullanarak cihazlarının kontrolünü uzaktan ele geçirebilirler.
- Kurbanın banka hesabından para transferi yapmak için sanal para birimi hesapları açabilirler.
Diğer taktikler şunları içerebilir:
- Bir kullanıcının cihazını, bir şeylerin ters gittiği ve bunu çözmek için bir numarayı aramaları gerektiğine dair uyarılar vermesi için tetikleyerek sahte açılır pencereler oluşturan “drive-by indirme” yöntemiyle gizlice ihlal etmek.
- Kart bilgilerini ve diğer kişisel bilgileri elde etmek amacıyla bilgi çalan kötü amaçlı bir yazılım yüklemek üzere kurbanın cihazına uzaktan erişim sağlamak ve ardından erişime izin vermek için kurbandan ücret talep etmek.
İLGİLİ MAKALE: Tech support scams: 3 steps to conning unsuspecting victims
Teknik destek dolandırıcılıkları nasıl fark edilir ve engellenir?
İyi haber şu ki kullanıcılar biraz daha şüpheci ve bilinçli hareket ederek teknik destek dolandırıcılığı kurbanı olmanın getireceği utanç ve kayıplardan kendilerini koruyabilirler. Aşağıdakileri göz önünde bulundurun:
- İstenmeyen e-postalara doğrudan yanıt vermeyin veya gönderilen numaraları aramayın – şüpheniz varsa ilgili şirketi doğrudan arayarak kontrol edin.
- Bilgisayar ekranınızda bir telefon numarası içeren bir açılır pencere veya hata mesajı görünürse numarayı arama dürtüsüne karşı koyun.
- Birisi sizi arayıp bilgisayarınızda bir sorun olduğunu söylerse, telefonu kapatın.
- Telefonla arayan temsilciler de dahil olmak üzere kişisel olarak tanımadığınız hiç kimseye uzaktan bilgisayar erişimi vermeyin.
- Parolalarınızı kimseyle paylaşmayın.
- Bilgisayarınıza uzaktan erişim sağlanırken banka veya finans hesaplarına giriş yapmayın.
- Dolandırıcıların, kurbanlarını her zaman panik olmaya iterek acele kararlar vermeye zorladığını unutmayın. Buna karşı dikkatli olun ve sakin kalmaya çalışın.
- Dolandırıcılık faaliyetlerinden endişe ediyorsanız, banka hesabı işlemlerinizi yakından takip edin.
- Tüm cihazlarınızda iyi bilinen bir hizmet sağlayıcının güvenlik yazılımını kullanın.
Teknik destek dolandırıcılıkları on yıldan fazla bir süredir hayatımızda ve uzun bir süre daha olmaya devam edecek. 2023’te karşımıza neler çıkacağını bilmiyoruz, ancak bu bilgiler ışığında bu tür dolandırıcılıkları daha kolay fark edebiliriz.
