Hızla yayılan bir dolandırıcılık, WhatsApp kullanıcılarını en hassas finansal ve diğer verilerini ifşa etmeye nasıl kandırıyor?
WhatsApp gibi mesajlaşma uygulamalarında dolaşan dolandırıcılık ve diğer tehditler, güvenilir platformların bile bize karşı ne kadar kolay bir silah hâline getirilebileceğini acı bir şekilde hatırlatıyor.
Son zamanlarda popüler hâle gelen aldatıcı taktiklerden biri, WhatsApp video görüşmesi sırasında insanları telefon ekranlarını paylaşmaya kandırmaktır. 2023’ten beri WhatsApp’ta bulunan ekran paylaşımı özelliği, uygulamanın kullanıcılarının verilerini, kimliklerini ve paralarını çalmak için giderek daha fazla kullanılıyor.
Esasen uzaktan erişim dolandırıcılığının bir türevi olan bu vakalar, Birleşik Krallık, Hindistan ve Hong Kong dâhil olmak üzere dünyanın çeşitli yerlerinden bildirildi. Hong Kong’da bir kurban, dikkatle planlanmış bir tuzakla 5,5 milyon Hong Kong doları (700.000 ABD doları) kaybetti.
Brezilya’dan dolandırıcılık raporu (kaynak: Reddit)
Bu dolandırıcılık hakkında bilmeniz gerekenler ve kendinizi bu dolandırıcılıktan nasıl koruyabileceğiniz aşağıda açıklanmıştır.
WhatsApp dolandırıcılığı nasıl gerçekleşir?
Amaç, güven oluşturmak veya paniğe yol açarak sizi dürtüsel davranmaya itmek olduğundan dolandırıcılık teknik becerilerden çok psikolojik manipülasyona dayanır. Dolandırıcılık genellikle şu şekilde gerçekleşir:
1. Arama
Her şey, tanımadığınız bir numaradan gelen WhatsApp video görüşmesi ile başlar. Dolandırıcı, banka veya hizmet temsilcisi, WhatsApp veya Meta destek temsilcisi, hatta zor durumda olan bir arkadaşınız veya akrabanız gibi davranır. Meşru görünmek için gerçek kimliklerini gizlemek amacıyla video akışını devre dışı bırakabilir, karartabilir veya bulanıklaştırabilirken yerel bir telefon numarasını taklit ederler.
2. Sorun
Ardından aciliyet hissi gelir. Arayan kişi, kredi kartınızda yetkisiz bir harcama olduğunu, başka bir cihazda kapatılması gereken açık bir oturum olduğunu, onaylamanız gereken bekleyen bir ödül olduğunu veya hesabınızın askıya alınma riski olduğunu iddia eder. Elbette amaç, panik hissi yaratmak ve sizi düşünmeden harekete geçirmektir.
3. Ekran paylaşımı
Dolandırıcı daha sonra, sözde sorunu “çözmek” için size uzaktan yardım etmek amacıyla telefonunuzun ekranını paylaşmanızı ister. AnyDesk veya TeamViewer gibi meşru bir uzaktan erişim uygulamasını yüklemeniz istenebilir. Bunu yaptığınızda gelen tüm metin mesajları ve WhatsApp doğrulama kodları saldırganın görebileceği hâle gelir. Bunları ele geçiren saldırgan, WhatsApp hesabınızı hemen ele geçirebilir. Ancak işler bundan sonra daha da kötüye gider.
4. Kişisel verilere erişim
Ekranınız kötü niyetli kişilere gerçek zamanlı olarak görünür olduğundan sözde sorunu çözme bahanesiyle parolalarınızı, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir, ekran görüntüsü alabilir veya banka uygulamanızı açmanızı isteyerek sizi banka havalesi yapmaya ikna edebilirler. Ayrıca kurbanlarını, hassas bilgileri daha sonra çalmak için sessizce kaydeden keylogger gibi kötü amaçlı yazılımları yüklemeye ikna edebilirler.
5. Hesap ve para hırsızlığı
Doğrulama kodlarını ve banka verilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltabilir, sosyal medya ve diğer çevrimiçi hesaplarınızı ele geçirebilir ve sizi taklit ederek dolandırıcılığa devam edebilir, bu sefer hedefleri akrabalarınız ve arkadaşlarınız olabilir.
Kendinizi WhatsApp dolandırıcılarından nasıl koruyabilirsiniz?
Bu dolandırıcılık, üç güçlü unsuru kullanarak etkili olmaktadır: Güven (güvenilir bir kuruluştan gelen video görüşmesi ile yaratılır), aciliyet (uydurma bir sorun ile yaratılır) ve kontrol (ekran paylaşımı özelliği veya uzaktan erişim aracı ile sağlanır). Bu kombinasyon, suçluların telefonunuzu neredeyse tamamen görmelerini sağlar.
Bu nedenle, bu dolandırıcılıktan korunmak, teknolojik önlemlerden çok farkındalık ve disipline bağlıdır. Bunu akılda tutarak aşağıdaki temel uygulamalara dikkat edin:
- Kişisel olarak tanımadığınız biriyle ekranınızı asla paylaşmayın, özellikle de istenmeyen bir arama sırasında. Bilinmeyen bir numaradan, arayan kişinin bir banka, çevrimiçi hizmet sağlayıcı veya başka bir güvenilir kuruluşu temsil ettiğini iddia ettiği bir arama alırsanız telefonu kapatın ve doğrulanmış bir kanal aracılığıyla doğrudan ilgili kuruma başvurun.
- Parolalarınızı, doğrulama kodlarınızı veya herhangi bir kişisel veya finansal verinizi telefonla asla paylaşmayın. Çevrimiçi hizmetler, bankalar veya diğer meşru şirketler, istenmeyen aramalar veya mesajlar yoluyla parolalarınızı, PIN kodlarınızı veya kart bilgilerinizi asla sormazlar.
- AnyDesk veya TeamViewer gibi uzaktan erişim araçları, cihazınızın tam kontrolünü onlara verebileceğinden yabancıların isteği üzerine uzaktan erişim uygulamaları yüklemekten kaçının.
- Alarm verici bilgileri bağımsız olarak doğrulayın. Dolandırıcıların genellikle sizi paniğe sokarak aceleyle harekete geçmenizi sağlayacaklarını unutmayın. Bu dürtüye karşı koyun; bunun yerine derin bir nefes alın ve düşünün.
- Birisi banka hesabınızda bir sorun olduğunu veya arkadaşınızın veya akrabanızın başının dertte olduğunu iddia ederse herhangi bir işlem yapmadan önce bankanızla veya akrabanızla doğrudan ve başka bir kanal üzerinden iletişime geçin.
- WhatsApp’ta 2FA’yı (uygulamada iki aşamalı doğrulama olarak adlandırılır) etkinleştirmek için Ayarlar → Hesap → İki aşamalı doğrulama → Aç veya PIN’i ayarla seçeneğine gidin. Bu şekilde, siber suçlular giriş bilgilerinizi ele geçirse bile hesabınıza erişmek için bu ikinci faktöre ihtiyaç duyacaklardır.
Güvenlik, şüphecilikle başlar
Yukarıda açıklanan dolandırıcılık, sosyal mühendisliğin siber suçluların en güçlü silahlarından biri olmaya devam ettiğini bir kez daha hatırlatıyor. Ayrıca bir anlık yanlış kararın hayatınızın birikimlerini nasıl yok edebileceğini de ortaya koyuyor. Bu nedenle, bu tür durumlarda farkındalık, ilk ve en güçlü koruma hattınızdır.
