Siber dolandırıcılık, "Siber suçlu" veya "hacker" kelimesini duyduğunuzda aklınıza hangi görüntü geliyor? Bilinçaltımızda olan , Siteleri ve hesapları hackleyen bir grup tehlikeli genç. Filmler ve TV sayesinde bu görüntü halkın bilincinde olsa da, bir siber suçlunun gerçek resmi çok farklıdır: Siber suç inanılmaz derecede organize ve profesyoneldir.
Bütün bunlar göz önüne alındığı zaman siber dolandırıcılık internet ortamında gerçekleşen bir suç olarak bilinmektedir. Bu durum karşısında birçok insan kendince ufak tefek önlemler almaya çalışsa da yine birçok insan bu şekilde dolandırılmıştır.
Bu durum insanları son derece kötü etkilemesinin yanı sıra tabi ki maddi olarak da oldukça zor bir durum içerisine sokmaktadır.
Spam ve kimlik avı saldırıları teknoloji açısından fazla karmaşık olmasa da genellikle karmaşık sosyal mühendislik tekniklerine dayanır. Bu nedenle bu tür saldırılar hazırlıksız kullanıcılar için oldukça tehlikeli kabul edilir.
İstenmeyen e-postalar, genellikle büyük veya hedefli e-posta dağıtımlarını içeren bir tür kötü amaçlı etkinliğin parçasıdır. Bunların arkasındaki dolandırıcıların amacı, internet kullanıcıları arasında çeşitli ürün, hizmetleri tanıtmak ve hedefleri diyaloğa girmeye, kötü niyetli bir bağlantıya tıklamaya veya kötü niyetli bir dosya ekini açmaya teşvik etmektir.
Kimlik avı saldırıları genellikle meşru bir web sitesinin kötü niyetli bir kopyasıyla eşleştirilmiş bir spam e-posta mesajını temel alır. Söz konusu kopya siteler özel kullanıcı verilerini toplar veya dolandırıcılara para transferini teşvik eder. KasperskySpamandPhishing 2021 Raporu’nun sonuçlarının gösterdiği üzere, geçen yıl siber suçlular kullanıcıları dolandırmak için pek çok popüler konudan yardım aldı.
Kripto para birimlerine veya hisse senetlerine yapılan yatırımlar bu konulardan biriydi. Söz konusu dolandırıcılık girişimlerinde kullanıcılara paralarını yatırmaları için potansiyel olarak “harika”, "%100 güvenli" fırsatlar sunuldu. Bunlar elbette doğru değildi. Gerçekte bu teklifler tek bir amaca, kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti.
Güvenlik uzmanları tarafından tespit edilen, dünya film prömiyerlerine dayanan dolandırıcılıklar da benzerdi. Ancak bu defa suçlular yakın zamanda vizyona giren gişe rekortmeni bir filme erken erişim sunuyorlardı. Genellikle kullanıcılara bir fragman veya tanıtım videosu gösteriliyor, ardından izlemeye devam etmek için ödeme ayrıntılarını girmeleri isteniyor. Tabii ki kurban ödeme yaparsa istenen içeriğe erişemiyor, üstüne parasını kaybediyor. Bu plan 2021'de oldukça popülerdi. Güvenlik uzmanlarının gözlemlerine göre yılın neredeyse her büyük film veya TV dizisi galasına, her büyük spor yayınına buna benzer temalı dolandırıcılıklar eşlik etti.
2021'de kimlik avı dolandırıcılarının istismar ettiği diğer konu da pandemiydi. Burada suçlular iki büyük tema etrafında planlar oluşturdular: Hükümetlerden ve sağlık kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim.
İlk vakada mağdurlar, hükümetlerinin pandemiyle ilgili destek programından kendilerine tazminat sağlanacağı konusunda “bilgilendirildi”, ancak tazminat alabilmek için mağdurun küçük bir işlem ücreti ödemesi gerekiyordu. Tabii ki, bu teklifler doğru değildi ve suçlular bunu banka bilgilerini ele geçirmek için kullandı.
Pandemiyle ilgili diğer tür kimlik avı ve spam şeması, aşı sertifikalarının satışıyla bağlantılıydı. Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan, kamusal alanlara girmelerine ve seyahat etmelerine izin verecek bir aşı sertifikası sunulacağı vaat edildi. Bazı yeraltı forumları gerçekten de bu tür hizmetler sunsa da, suçluları para karşılığında sahte vaatlerde bulunmaktan hiçbir şey alıkoyamadı. Aşı olmadan aşı sertifikası almak yasa dışı olduğundan, bu yolla dolandırılanların bunu polise bildirmesi pek olası değil. Bu da suçluların tam olarak güvendiği şey.
KAYNAK: CNN TÜRK
