Siber dolandırıcılık mağdurlarının sayısı gün geçtikçe artıyor. Dolandırıcılar, pandemi sırasında çevrimiçi faaliyetlerdeki artıştan yararlanarak iş yapış biçimlerinde dijitalleşmeye giden işletmeleri ve alıcıları hedef almaya başladı.
Kullanıcıların teknolojiye bir yıl öncesine göre bugün daha fazla güvendikleri aşikar. Pandemi hayatımıza girdiğinden beri bazı teknoloji temelli araç ve uygulamalar, eğitimden işe alışverişten arkadaşlarımız ve ailemizle olan iletişime kadar hayatın her alanının bir parçası olmuş durumda. Teknolojik aletler, hayatımızı idame ettirebilmek için olmazsa olmazlarımızdan bri haline geldiler.
Yaşamın her alanı giderek daha fazla dijitalleşirken, ne yazık ki suçlular da buna ayak uydurdu. Şu da bir gerçek ki suçlular da salgın döneminde potansiyel kurbanları gibi kısıtlama altındaydı. Buna karşılık onlar da hızla dijitalleşmeye uyum sağladılar ve bu durum özellikle dolandırıcılık alanında siber suçların artmasına neden oldu.
Bu dönüşüm, işletmelerin 2020’de zorunda kaldıkları dijitalleşme çabalarına fazlasıyla benziyor. Yakın tarihli bir Trend Micro araştırmasına göre, işletmelerin %88’i geçtiğimiz yıl buluta geçişlerini hızlandırdı. Pandemiye yanıt olarak dijital dönüşüm planlarını öne çektiler.
Dolandırıcılar pandemide çevrimiçi ticaret ve ödemelerdeki artıştan yararlandı ve iş yapış biçimlerinde dijitalleşmeye giden işletmeleri ve alıcıları hedef aldı. Bu raporda detaylarını bulacağınız üzere, dünyanın dört bir yanında bu saldırıların hedefi olmuş mağdurlar var. Pandemi sonrası siber dolandırıcılık faaliyetleri karşısında kullanıcılar milyonlarca dolar kaybetti.
Salgınla ilgili dört tür siber dolandırıcılık tipi bulunuyor
Bu suçlarda yaşanan dönüşüm, sıradan suçluların sağlık krizini çevreleyen koşullardan nasıl yararlandığını ve küresel karantinalar nedeniyle dijitalleştiklerini ortaya koyuyor. Trend Micro, siber dolandırıcıların Covid-19 salgını sırasında popüler hale gelen teknolojileri ve faaliyetleri hedef aldığını tespit etti. Bunları dört kategoriye ayırmak mümkün: Çevrimiçi alışveriş, yemek dağıtım uygulamaları, mesajlaşma uygulamaları ve devlet yardımları.
Bu kategorilerle ilgili dolandırıcılıklar birkaç ülke ve kıtada daha fazla öne çıkıyor. Örneklerin çeşitliliği, suçluların farklı alanlardaki insanları nasıl hedef aldığına dair bir fikir veriyor. Bu yeni dolandırıcılık tiplerinin nasıl çalıştığına ilişkin bilgilerin yanında, kullanıcıların mağdur olmaktan kaçınmasına yardımcı olacak öneriler de bu raporda yer alıyor. Trend Micro bu çalışmada normalleşme adımları ile bu yeni suç biçimlerinin kalıcı olup olmayacağına dair öngörülerini de kamuoyu ile paylaşıyor.
Çevrimiçi alışveriş dolandırıcılığı
E-ticaret sitelerini taklit ederek kredi kartı ve diğer kişisel bilgilerinizi ele geçirmek için “kimlik avı” yapan dolandırıcıları daha önceden duymuş olabilirsiniz. Suçlular online alışverişteki artıştan yararlanarak, pandemide tanınmış markaların taklitlerini oluşturmak yerine kendi satış sitelerini kurarak dolandırıcılık yaptılar. Aslında bu mağazaların mevcut online mağazalarla ilgisi yok. Ürünleri, gerçek mağazalardan daha düşük fiyatlarla sosyal ağlarda tanıtıyorlar ve genellikle popüler ürünlerde %10-20 indirimler sunuyorlar.
Bu dolandırıcılık yöntemine iyi bir örnek olarak Brezilya’daki bir e-ticaret platformu verilebilir. Burada aşağıdaki olaylar dikkat çekici:
- Mağazanın Brezilya’daki bir kamu portalında, genellikle teslim edilmeyen paketlerle ilgili olarak 100’den fazla kullanıcı şikayeti var.
- Ürünler sitede gösterilmiyor. Ürünlere yalnızca doğrudan bağlantılar var ve bağlantılar sosyal medya reklamlarından yönlendiriliyor.
- İletişim formunun altında gösterilen metinde temel gramer hataları var. Buradaki gramer hatasının bir Google araması ile başka online mağazalarda olduğu da görülebiliyor.
Bu dolandırıcılıklara karışan suçluların açıkça iyi organize olduklarını görüyoruz. Kurbanların şikayet mesajlarına ise genellikle “Siparişini hazırlanıyor ve paketinizi yakında alacaksınız” şeklinde yanıtlar veriyorlar. Hatta bazı siparişleri gerçekten teslim ettiklerini de eklemek gerek. Bu şekilde mağaza, düşük kaliteli hizmet sunan ancak sahte olarak sınıflandırılmaktan kaçınan bir mağaza izlenimi veriyor ve bu şekilde takip edilmesi daha zor hale geliyor. ABD Federal Ticaret Komisyonu’na (FTC) göre, mağdurlar 2020 yılı içerisinde, ürünleri teslim etmeyen çevrimiçi mağaza satışlarından 420 milyon ABD doları kaybetti.
Çevrimiçi alışveriş dolandırıcılığından nasıl kaçınılır?
- Sosyal medyada bir reklam görüp o ürünü satın almadan önce, mağaza adı için basit bir internet araması yapın. Kullanıcı şikayetleri veya bariz dil bilgisi hataları gibi dikkat çekici uyaranları kontrol edin.
- Küçük bir mağaza, köklü mağazalardan daha büyük indirimler sunabiliyorsa bundan şüphelenin. Gerçek olamayacak kadar iyi geliyorsa, muhtemelen dolandırılma ihtimaliniz yüksektir.
- Mağaza web sitesi bölümünden metnin bir kısmını seçin ve internette arayın. Diğer çevrimiçi mağazalar aynı içeriği paylaşıyorsa, bu bir dolandırıcılık işareti olabilir.
Yeni nesil gıda teslimatı dolandırıcılığı
Pandemi sırasında yüz binlerce insan işini kaybetti ve farklı endüstrilerde iş aradılar. İnsanların uzun süre evde olduğu bu dönemde her türden teslimat hizmeti son derece popüler hale geldi. Bireyler mağazaları ziyaret edemezken restoranların ve işletmelerin açık kalmasına yardımcı olmak için dijital platformlar kritik hale geldiler. Statista’ya göre, mobil yemek sipariş uygulaması kullanıcılarının sayısı 2019’da 36,4 milyonken, 2020’de 45,6 milyona yükseldi ve %25’in üzerinde bir artış gösterdi. Bununla birlikte, tamamen yeni tip bir dolandırıcılık kategorisinin ortaya çıktığını gözlemlendi.
Gıda ve yemek sipariş platformlarından kurye olmak için başvuran kişilerin sayısında da gelişmelere paralel olarak önemli bir artış oldu. Söz konusu şirketlerin işe almadan önce yeni çalışanların özgeçmişini değerlendirmesi ise daha güç hale geldi. Bu noktada, pandemi döneminde Brezilya başta olmak üzere, Güney Amerika ülkelerinde son derece yaygın hale gelen yeni bir dolandırıcılık yönteminin geliştiğini tespit edildi.
Yeni tip dolandırıcılık yöntemi şöyle çalışıyor; Sisteme yeni kaydolan bir kurye ilk siparişlerini bekler, kabul eder ve almak için restorana gider. Kurye daha sonra restoran çalışanı gibi davranan kullanıcıyı arar ve teslimat uygulamasında bir sorun varmış gibi davranır ancak restoran bunun yerine kendi teslimat görevlisini gönderir. Taklitçi, müşterinin geri ödeme alabilmesi için müşteriden yemek teslimat uygulamasında siparişi iptal etmesini ister. Kullanıcı bunu kabul ederse, kurye kullanıcının adresine gider.
Sürücünün yemek siparişi ve (tam da bu duruma uygun bir şekilde) kırık bir ekranı olan POS cihazı vardır. Kurye POS cihazına sipariş bedelinden çok daha yüksek bir rakam girer mağdur ise ekranı okuyamaz. Sürücü makbuz vermez ve müşteriyi, restoranı ve teslimat uygulaması şirketine haber vermeden adresten uzaklaşır.
Ağustos 2020’de Brezilya’daki bir kasabada bu yöntem ile kaydedilen zarar 100 bin ABD dolarını buldu.
Yemek teslimat sahtekarlığı nasıl önlenir?
- Bir teslimat uygulaması aracılığıyla yemek siparişi verdikten sonra herhangi bir arama gelirse, dikkat edin. Uygulamalar genellikle hem restoranın hem de kuryenin görebileceği ve tüm iletişimin tek noktada toplandığı bir sohbet botu özelliğine sahiptir. Neden bir restoran veya kurye onu kullanmak yerine sizi arasın ki?
- Ödeme her zaman uygulama üzerinden yapılmalıdır. Bunun istisnası yoktur. Kurye veya başka biri sizden farklı bir ödeme yapmanızı isterse, siparişi iptal edip yeni bir tane açmanız daha iyidir.
- Sipariş adresinize geldiğinde kredi kartı ile ödeme yapacaksanız ve tutarı ekranda göremiyorsanız, PIN’inizi asla bir POS makinesine girmeyin ve daima makineden çıkan bir makbuz isteyin.
Gıda sektörünü etkileyen diğer dolandırıcılıklar
Salgın sırasında gıda endüstrisini etkileyen bir diğer dolandırıcılık türü de çalınan ödeme bilgilerinin kullanılmasıdır. Saldırgan çevrimiçi sipariş alır ve müşteriden ödeme kabul eder. Siparişin kendisi için açılan hesap bilgilerini ise kullanır. Buradaki iş modeli aşağıdaki şekilde çalışmaktadır:
Bu dolandırıcılık tipi, ABD ve Kanada’da görülüyor. Bu yöntemde mağdur restoran ya da müşteri değil, kredi kartının sahibidir. Sift, bu konuyu ele alan harika bir rapor yayınladı ancak bu örnekte dolandırıcılık Telegram üzerinde gerçekleşiyor.
Kredi analizi şirketi Fair Isaac Corporation’a (FICO) göre, teslimatta dolandırıcılık sebebiyle kaydedilen zarar Ocak 2020’den Temmuz 2020’ye kadar %49 arttı.
Mesajlaşma uygulamalarını hedefleyen tehditler
Pek çok insan, pandemiden önce de dijital platformlar üzerinden arkadaşları ve ailesiyle iletişim halindeydi ancak kriz sırasında ve sonrasında çevrimiçi iletişim bir zorunluluk haline geldi. Bu bağlantı türünden yararlanan bir dolandırıcılık türü 2016’da ortaya çıktı ve geçen yıl içerisinde etkinliği önemli ölçüde arttı.
Bu tür bir dolandırıcılığın ilk şartı, ele geçirilmiş bir WhatsApp ya da farklı bir mesajlaşma uygulaması hesabının olması. Suçlular, kurbanın kimliğine bürünmek için çalınan iletişim bilgilerini kullanır ve ardından operatörü kurbanın hattını yeni bir SIM’de etkinleştirmeye ikna eder (bu durum bazen ‘SIM değiştirme’ olarak da adlandırılır) veya bir operatör çalışanını kurbanın numarasını farklı bir telefonda etkinleştirmeye ikna edebilirler.
İlk adımdan sonra, suçlular yeni telefonda WhatsApp’ı etkinleştirir ve kurbanların bağlantılarından yardım istemeye başlar. Bu genellikle sahte bir acil durum ve bir arkadaşınızın banka hesabına havale / EFT talebini içerir. Dolandırıcılık sırasında kurbanın telefonu ise sinyalsiz kalır.
Salgın sırasında eşyalarını online satış platformlarında listeleyen kullanıcıların sayısındaki artıştan faydalanmak isteyen dolandırıcılar şöyle bir yönteme başvurdular: Suçlular SMS yoluyla gönderdikleri bir kod ile kurbanın WhatsApp hesabını farklı bir telefonda (farklı bir numaraya sahip bir SIM kart kullanarak) etkinleştiriyor. Kullanıcı onlara kodu gönderdiğinde, suçlular kurbanın WhatsApp hesabına erişiyor ve adres defterindeki kişileri hedefleyen dolandırıcılık süreci başlıyor.
Aslında 2016 yılında yapılan bu dolandırıcılığın güncellenmiş hali, birçok alım ve satım işleminin çevrimiçi ortama taşındığı pandemi koşullarına benzersiz şekilde uygundu. Yerel raporlara göre, bu yöntem 2020’de sadece Brezilya’da 5 milyondan fazla insanı mağdur etti.
Mesajlaşma uygulamalarını hedefleyen dolandırıcılıklardan nasıl kaçınılır?
- Telefon numaranızı internette herkese açık olarak yayınlamayın (reklamlar, sosyal profiller vb.)
- Bütün mesajlaşma uygulamalarınız için iki faktörlü kimlik doğrulamayı etkinleştirin.
- Sizden para isteyen bir arkadaşınız sizinle iletişime geçerse, durumu onaylamak için telefon numarasına sesli arama gerçekleştirirek onu aramayı deneyin.
Sahte ödeme makbuzu ile dolandırıcılık
Salgın, küçük ölçekli ticaret yapan bireyleri de etkiledi. Örneğin evde satacak eşyaları olanlar, karantinalar nedeniyle çevrimiçi kanallara yönelmek zorunda kaldı. Diğer yandan pandeminin ekonomik etkisi, harcanabilir geliri olan daha az alıcı anlamına da geliyordu.
Bu, Ekim 2020’de benzersiz bir özelliğe sahip bir Telegram botunun keşfedildiği Rusya’daki suçlular için bir fırsat yarattı. Rusya’daki bu yöntem şöyle çalışıyor: Yasal satış bilgilerine dayanarak, Rusya’nın önde gelen bankacılık ve finansal hizmetler şirketi olan Sberbank Online’a yapılan para transferine ait sahte ödeme makbuzu, satıcının kişisel bilgilerini içeriyor(normal satış öncesi konuşma yoluyla toplanır) ve böylece tamamen meşru görünebiliyorlar.
“Alıcı” (suçlu) ödeme kanıtı olarak ekran görüntüsünü paylaşır ve satılan malları alır. Satıcı için, bu işlem ödeme almadığını anlayana kadar tamamen normal görünüyor. Bilgili bir satıcı, ekran görüntüsünü referans alarak eksik ödeme hakkında Sberbank ile iletişime geçebilir ancak bankanın para transferiyle ilgili hiçbir kaydı yoktur ve o zamana kadar, “alıcı” Telegram hesabını çoktan siler.
Bu senaryo yalnızca Rusya’da Telegram kullanılarak gerçekleşmiş olsa da bildiğimiz kadarıyla benzer bir planın başka yerlerde de kullanımı mümkün. Telegram botu kopyalanmışsa veya Facebook Marketplace için benzer bir şey yaratılmışsa, bu yazılım ile dünyanın dört bir yanındaki insanlar mağdur olabilir.
Bu özel dolandırıcılık türünden kaçınmak için Trend Micro’nun önerisi, fiziksel ödeme talep etmek veya mallar teslim alınmadan veya alıcıya teslim edilmeden önce ödemenin alındığını tam olarak doğrulamaktır.
Devlet yardımını hedef alan tehditler
Almanya’da, pandeminin ilk zirve yaptığı dönemde işletmelere kredi destekleri verildi. Bu, yerel dolandırıcıların ilgisini çekti ve bu ilgi, 25 binden fazla dolandırıcılık vakasıyla sonuçlandı. Bu dönemde öne çıkan bir suçlu 3 milyon ABD dolarını aşan dolandırıcılık iddialarıyla yargılandı. İddialar, sahte şirket bilgileri kullanılarak dijital formlar aracılığıyla sunuldu. Dolandırıcılığı durdurmak için vergi danışmanlarından talepte bulunmaları istendi. Bu, sorunu engelledi ancak suçlular bu kez de mevcut şirketler için talepte bulunmaya başladı.
Almanya bu tür bir istismarda yalnız değildi. İşsizlik dolandırıcılığı da 2020’de önemli ölçüde arttı. Sahte işsizlik iddialarında bulunan dolandırıcılar tarafından 36 milyar ABD dolarından fazla para çalındı. Yakın tarihli bir rapor, suçluların Amerikalıları taklit etmek ve işsizlik yardımı almak için çalınan kişisel tanımlayıcı bilgilerini (PII) nasıl kullandığını açıklıyor. Bu durumlarda, çalınan kişisel bilgiler siber suç forumlarında yer alır ve formlar dijital olarak göndermek için kullanılır. Bu, herhangi bir dolandırıcı tarafından yapılabilir. Bu dolandırıcılık her yerde gerçekleştirilebilir olsa da söz konusu durumda suçlular Nijerya’da bulunuyordu.
Devlet fonlarına karşı dolandırıcılık yeni olmasa da bu iki özel örnek büyük ölçüde pandemi etkisiyle gerçekleşti. Suçlular, alıcılardan mevcut fonları çalmak için pandemi döneminden istifade ettiler.
Bu tür siber dolandırıcılık faaliyetleri Covid-19 sonrası devam edecek mi?
Özetlenen dolandırıcılıklardan suç gruplarının çalışma şekillerini nasıl çok hızlı bir şekilde iyileştirip uyarlayabileceklerini görüyoruz. Ayrıca vatandaşların ve işletmelerin belirsizliğe nasıl hazırlıklı olmaları ve kendilerini dijital tehditlerden korumayı öğrenmeleri gerektiğini gösteriyor.
Suçun bu dijital dönüşümü şu soruyu da gündeme getiriyor: Dünya Covid-19’dan kurtulduktan sonra suçlular bu dolandırıcılıklara devam edecek mi? Bizce evet, devam edecekler. Dolandırıcılığın dijital versiyonları, suçluların tıpkı geri kalanımız gibi evden çalışmasına imkan veriyor. Daha fazla insan risklerin farkına varana kadar bu saldırıların çalışmaya devam etme olasılığı da yüksektir. Bu, daha fazla fiziksel suç yeniden erişilebilir olduğunda bile suçluların bu yeni yöntemleri terk etmesine gerek olmadığı anlamına gelir.
Günümüz dünyasında neredeyse tüm suç türlerinin siber bir bileşeni olabilir, bu da tüketicilerin tetikte olması gerektiği anlamına geliyor. Koşulları göz önünde bulundurun ve durumu idrak etmeye çalışın. Bu mesaj yanlış olabilir mi? Bu site sahte olabilir mi? Konuştuğum kişi yalan söylüyor olabilir mi? Tüm bunları nasıl doğrulayabilirim? Bunlar, herhangi bir kişisel veri veya ödeme bilgisi vermeden önce sorulması gereken sorulardır.
