İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel hedeftir. İşleri daha da zorlaştırmak için dolandırıcılar, sürekli olarak kendini geliştiriyor ve bizleri kandırmaya yönelik yeni ve gelişmiş sosyal mühendislik becerileri kazanıyor.
Uygulama, farklı yaşlar ve yaşam standartlarına sahip o kadar çok insan tarafından ve o kadar farklı amaçlarla kullanılıyor ki tehlikelere karşı tetikte olmak giderek daha önemli hale geliyor. Ayrıca telefon numaranızı bilen herkes size WhatsApp mesajı gönderebileceği için dolandırıcıların hedeflerine ulaşması da kolaylaşıyor.
Nitekim Aralık 2022’de 500 milyondan fazla WhatsApp hesabını içeren bir veri tabanının karanlık ağda satışa sunulduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, aktif olan sayısız WhatsApp kullanıcısı hakkındaki gerçek bilgilere erişebilir. Daha da kötüsü, tek bir hesap ele geçirildiğinde beklenmedik bir kartopu etkisi yaratabilir.
Risk altında mıyız?
Açıkça söylemek gerekirse, tüm WhatsApp kullanıcıları dolandırılma riski altındadır. Dolandırıcılar genellikle belirli kullanıcıları hedef almıyor, genellikle bir deneme yanılma yöntemi kullanıyorlar. Genel olarak, bazı kişileri kandırmayı umarak stratejilerini birkaç kişi üzerinde deniyorlar. Ve çoğu kez başarılı oluyorlar: dünyanın her yerindeki yetkililer milyonlarca dolar zarar bildiren, dolandırıcılık raporları aldı.
Şimdi WhatsApp kullanıcılarını kandıran birkaç dolandırıcılık yöntemini inceleyelim.
1. SMS ile kimlik avı ve onay kodları
Telefonunuza gelen bir “bip”sesi ile az önce Microsoft, Google ve hatta WhatsApp’tan gönderildiğini iddia eden, istenmeyen bir kimlik doğrulama kodu içeren kısa mesaj aldınız. Bu mesajı görmezden gelirsiniz, ancak ardından ikinci bir “bip bip”sesiyle rehberinizdeki birinden gelen bir WhatsApp mesajı dikkatinizi çeker. Tuhaf ama durum acil görünüyor – daha önce aldığınız koda gerçekten ihtiyaçları var. Görünüşe göre kod yanlışlıkla sana gönderilmiş.
İLGİLİ MAKALE: Hey oradaki! WhatsApp mı kullanıyorsun? Hesabın hacklenebilir
Benzer bir senaryo, tanımadığınız bir kişi “numarasının bazı sayılarını karıştırdığını” iddia ettiğinde de ortaya çıkabilir. Dolandırıcının amacı, kimlik doğrulama için SMS kodu gerektiren çevrimiçi hesabınıza erişmektir. Bu kodu paylaşmanız durumunda, dolandırıcı bilgilerinizi çalar ve hatta sizi taklit eder.
2. Kimliğe bürünme dolandırıcılıkları – “Merhaba anne!”
Bir ebeveynseniz, bilinmeyen bir numaradan gelse bile, çocuğunuzun acil bir ödeme için sizden para istediği bir mesajı sorgulamayabilirsiniz. Bu mesaj, “Merhaba anne, bu benim yeni numaram” diye başlıyor.
Çocuğunuzun kimliğine bürünen bu dolandırıcı daha ileri giderek, güven oluşturmak ve hemen hemen herkesi inandıracak genel yanıtları kullanmak için çaba gösterir. Farkına varmadan, bir daha asla geri alamayacağınız miktarda para gönderirsiniz.
Diğer aile üyeleri de dahil olmak üzere çevrenizdeki insanlar da aynı dolandırıcının kurbanı olabilir. Bu yüzden onları da bilgilendirin ve bu durumdan utanmayın.
3. Anketler, kargolar ve piyangolar – hepsi sahte
Para transferi yerine kişisel bilgilerinizi verme konusunda da kandırılabilirsiniz. Doğrudan para kaybetmekten daha az riskli görünse de, aslında uzun vadede çok daha kötü sonuçları olabilir.
Bazı yasal hizmetler, WhatsApp aracılığıyla müşteri desteği verir. Bu nedenle, örneğin bankanızın sizi “müşterileri etkileyen bir dolandırıcılık”” konusunda uyarması ve bunu önlemek için kişisel verilerinizin doğruluğunu kanıtlayacak bir form doldurmanızı istemesi tuhaf gelmeyebilir. Ve ayrıca buna bankacılık kullanıcı bilgileriniz de dahil olabilir!
Bilgilerinizi çalmanın bir başka kolay yolu da, teslimat bilgilerinizi doğrulamak (ve belki de bazı eksik ücretleri ödemek) için bir ankete katılmanızı isteyen sahte DHL veya UPS metinleri göndermektir. Bir kargo beklemiyor olsanız bile, birisinin size habersiz bir şey gönderme ihtimaline karşı bu bilgileri paylaşabilirsiniz.
Yılbaşı ve Black Friday gibi özel günlerde, şirketlerin duyuru yaptığı dönemlerde, dolandırıcılar gerçek kampanyaları taklit eden sahte kampanyalar düzenler. Kötü dil bilgisi veya tuhaf bağlantılar gibi ayrıntılara biraz dikkat etmek, farkı anlamanız için yeterli olabilir. Ancak kazanma arzunuz veya fırsatı kaçırmama isteğiniz dolandırıcılık işaretlerini görmenizi engelleyebilir.
Dahası, bu tür dolandırıcılıklar oldukça cazip olabilir. Reklam gibi görünerek ilginizi çekebilir. Tıklayıp kişisel bilgilerinizi ve rehberinizdeki kişileri paylaşırsınız – ve oyun biter. Bu bağlantılardan bazıları çeşitli kötü amaçlı yazılım türlerini de yayabilir.
Birçoğumuz bu bilgiyi bir mesajlaşma uygulaması aracılığıyla vererek kandırılacağımıza inanmıyoruz. Ancak, dolandırıcılık gittikçe daha çok gelişip aldatıcı bir hal alıyor. Hatta kurban ile dolandırıcı arasında bir bağ kurup empati numarası ile dolandırıcılık her yıl binlerce insanın başına geliyor.
4. Yardım içerikli dolandırıcılık – “Yardım için $10 yeterli”
İmkanlarımız dahilinde bir hayır kurumunu veya yardımlaşmayı desteklemek onurlu bir davranıştır. Ancak kriz zamanlarında dolandırıcıların bu iyi niyetimizi kötüye kullanma olasılıkları oldukça yüksektir. Dolandırıcıların hiç utanması yoktur ve “iyi bir amaç için” bağış yapmanızı sağlamak için her türlü görüntü ve mesajı kullanır. Bu dolandırıcılıklarda genellikle sahte web siteleri vardır ve WhatsApp ile diğer mesajlaşma ve sosyal medya uygulamaları aracılığıyla yayılır. Haberi ileterek daha fazla yardım toplamak isteyen iyi niyetli kişiler tarafından paylaşıldıklarında hızla yayılırlar.
Dolandırıcılar, insanlardan para isteyerek kandırmak için genellikle doğal afet veya hastalık kurbanlarına yardım ettiklerini iddia eden duygusal taktikler kullanır. Bazı durumlarda, insanların güvenini kazanmak için yasal bir hayır kurumunun adını bile kullanabilirler. Ancak bağışlar hiçbir zaman hedef alıcılara ulaşmaz.
Yardım içerikli bir dolandırıcılığı uğramamak için, herhangi bir bağış yapmadan önce kuruluş hakkında kapsamlı bir araştırma yapmak ve istenmeyen bu talep özellikle yabancı numaralardan geliyorsa dikkatli olmak önemlidir. Hayır kurumuyla doğrudan iletişime geçmek ve talebin yasal olup olmadığını doğrulamak her zaman en iyi yoldur.
5. WhatsApp ile Bir başkasını taklit ederek dolandırma – “Seni seviyorum!”
Bir flört uygulamasında tanıştınız ve birkaç mesajdan sonra numaralarınızı birbirinize verdiniz ve sohbeti WhatsApp’a taşıdınız. Günler geçti ve yakın zamanda görüşmeyeceğinizi biliyorsunuz. Farklı şehirlerde, hatta belki farklı ülkelerdesiniz. Belki diğer kişi uzakta bir yerde çalışıyor, hatta askerlik yapıyor. Gittikçe konuşmalarınız daha kişisel ve samimi hale geliyor, tüm sorular ve şüpheler kaybolmaya başlıyor.
Sorun şu ki, bunun bir romantik ilişki dolandırıcılığı olma ihtimali çok yüksektir. Bunun gibi senaryolarda, dolandırıcı size umut vererek güveninizi kazanır, akrabalarına yardım etmek veya bir sorunu çözmek için paraya çok ihtiyaç duyduğunu söyler, titizlikle hazırlanmış acıklı bir hikaye eşliğinde sizden bir iyilik ister.
Bu senaryoda, paranızı geri alamamak üzere kaybedersiniz. Daha da kötüsü, romantik ilişki dolandırıcılığının birçok kurbanı, farkında olmadan yasa dışı faaliyetlerden elde edilen paraların aklanmasına yardımcı olur.
Sosyal medya ve mesajlaşma platformları, flört dolandırıcılığı için büyük fırsatlar taşıyan avlanma ortamları olmaya devam ediyor. Tüm dolandırıcılıklar arasında romantik ilişki dolandırıcıları özellikle kötü ve zarar verici olabilir: kurbanın güven, sevgi, duygusal bağ kurma gibi duygularını kullanarak romantik bir ilişkide “her koşulda” yardım etme gerekliliği düşüncesini suistimal ederler.
WhatsApp’ta kullanırken kendimizi nasıl koruyabiliriz?
Altın kural şudur: WhatsApp’ta size mesaj yazan bir yabancının dolandırıcı olma ihtimalini her zaman aklınızda bulundurun. Mümkünse, size birdenbire mesaj atan yabancılara yanıt vermekten kaçının.
Ancak aklınızda bulundurmanız gereken birkaç küçük kural daha vardır:
- Tanımadığınız kişilere kişisel bilgilerinizi vermekten kaçının.
- Bu isteğin gerçek olup olmadığını doğrulamadan para transferi yapmayın. Örneğin, çocuğunuz sizden para isteyen bir mesaj gönderirse, onu arayın ve sesini duyun.
- Doğrulama kodlarını asla kimseyle paylaşmayın. Birisi size kodunu yanlışlıkla göndermişse, kendisi yeni bir kod isteyebilir.
- Bilmediğiniz bağlantıları açmayın. Bir arkadaşınız bir şey gönderirse, bunun ne olduğunu ve gerçekten size gönderip göndermediğini arkadaşınıza sorun. Merak ediyorsanız, dil bilgisi hatalarına veya tuhaf bağlantılara dikkat edin (örneğin, bağlantı şirket adıyla eşleşmeyen bir URL’ye gidiyorsa).
- Bankaların size soru sormak için WhatsApp mesajı göndermeyeceğini unutmayın. Ve bankanızın sizinle iletişim kurabileceğini düşünüyorsanız, mesajlaşma uygulamalarında kişisel bilgilerinizi ve kimlik bilgilerinizi vermediğinizi onlara bildirin, bunu yalnızca resmi web siteleri aracılığıyla yapın.
Ek ipucu: Çevrimiçi ulaşabileceğiniz ve WhatsApp için eğlenceli içeriklere sahip rastgele “güncellemelere” inanmayın. Bunun yerine, WhatsApp’ı ve kullandığınız tüm uygulamaları güncellemek için her zaman resmi Google Play Store veya Apple App Store platformunu kullanın.
