Telefon spam'i ve finansal dolandırıcılık: taktikler ve kendinizi nasıl koruyabilirsiniz

Informatec Dijital » Ücretsiz Destekler » Telefon spam'i ve finansal dolandırıcılık: taktikler ve kendinizi nasıl koruyabilirsiniz

El Telefonla yapılan istenmeyen e-postalar gerçek bir bela haline geldi. Bir zamanlar sadece bir sıkıntı gibi görünen şey, özellikle Latin Amerika ve İspanyolca konuşulan ülkelerde, suçluların banka hesaplarını boşaltmak, kişisel verileri çalmak ve her türlü mali dolandırıcılığı yapmak için kullandığı en gözde yöntemlerden biri haline geldi.

Bu çağrıların çoğunun ardında bir şeyler var. sosyal mühendislik kullanan organize siber suçlularIP üzerinden ses teknolojileri, otomatik arama sistemleri ve hatta yapay zekâ, başkalarının kimliğine bürünmek ve tamamen inandırıcı görünmek için kullanılıyor. Bunların nasıl çalıştığını, hangi bahaneleri kullandıklarını ve kendinizi nasıl savunacağınızı anlamak, tuzaklarına düşmekten kaçınmanın anahtarıdır.

Telefon spamı ve mali dolandırıcılık: neden bu kadar ciddi bir sorun?

Son yıllarda istenmeyen aramaların sayısı hızla arttı: Latin Amerika'daki kullanıcıların büyük çoğunluğu her gün istenmeyen telefon aramaları aldıklarını bildiriyor.Bu çağrıların önemli bir kısmı doğrudan banka dolandırıcılığı girişimleri, mali dolandırıcılıklar ve para veya veri çalmayı amaçlayan aldatıcı tanıtımlarla ilgilidir.

Kaspersky'nin Who Calls gibi arayan kimliği uygulamalarından alınan kayıtlar şunu gösteriyor: kullanıcıların en sık atadığı etiketler Bu rakamların ardından "dolandırıcılık", "sahtekarlık" ve "spam" gibi kategoriler, daha sonra da "banka dolandırıcılığı", "mali suç", "kredi kartı dolandırıcılığı" ve "sahte satın alımlar" geliyor. Bu da sorunun tipik ısrarcı satış görüşmelerinin çok ötesine geçtiğini gösteriyor.

Mali dolandırıcılığın yanı sıra, Sıklıkla sosyal güvenlik, sağlık ve sigorta ile ilgili aramalar geliyor.Telekomünikasyon operatörleri ve hatta zararsız gibi görünen ancak aslında bir numaranın aktif olup olmadığını kontrol etmek, cevaplandığı zamanları kaydetmek ve bazı durumlarda daha gelişmiş saldırılar için ses örnekleri yakalamak amacıyla kullanılan sessiz aramalar bile mevcut.

Bu durum daha da kötüleşiyor çünkü Suçlular artık yalnızca teknik arızalara bel bağlamıyor.Başlıca silahları psikolojik manipülasyondur. Ayrıntılı hikayeler aracılığıyla kurbanın güvenini, korkusunu ve aciliyet duygusunu kullanarak, şifre paylaşmak, SMS kodları vermek veya para transferlerini onaylamak gibi dürtüsel kararlar almaya yönlendirirler.

Sosyal mühendislik, vishing ve yapay zekanın kullanımı

Telefon dolandırıcılıklarının çoğu şu temele dayanmaktadır: sosyal mühendislik teknikleriDuyguları manipüle etmek, panik veya sahte güven yaratmak ve kurbanı düşünmeye vakit vermeden hızlı hareket etmeye zorlamak. Bu, sesli arama yoluyla yapıldığında vishing (sesli kimlik avı) olarak adlandırılır.

Klasik vishing oyununda, Dolandırıcı, güvenilir biri gibi davranır.Dolandırıcılar banka çalışanı, destek teknisyeni, telefon operatörü, sosyal güvenlik görevlisi veya hatta yardıma muhtaç bir akraba gibi davranabilirler. Bu bahaneyle hassas bilgiler talep ederler veya kurbanı mali güvenliğini tehlikeye atacak eylemlere yönlendirirler.

En gelişmiş versiyonunda, suçlular Çeşitli aldatma tekniklerini bir araya getiriyorlar.: Cep telefonu ekranında gerçek bankanın adını veya numarasını göstermek için sahte kimlik oluşturma, ağlar ve internet üzerinden kurban hakkında bilgi toplamak için OSINT (Açık Kaynak İstihbaratı) ve sesleri taklit edebilen veya çok gerçekçi otomatik mesajlar üretebilen yapay zeka araçları.

Bu, son derece inandırıcı senaryoların oluşturulmasına olanak tanır: Bankanın resmi numarasından geliyormuş gibi görünen aramalarAdınızı, sipariş verdiğiniz ürünü veya yakın zamanda yaptığınız bir işlemin ayrıntılarını bildikleri durumlarda, bu durum güveninizi tamamen zedeliyor ve özel bilgilerinizi vermenize neden oluyor.

Bu bağlamda, siber güvenlik uzmanları şu konuda ısrar ediyor: Dijital eğitim, engelleme sistemleri kadar önemlidir.Beklenmedik aramalara karşı asgari düzeyde bir güvensizlik kültürü oluşturulmadığı takdirde, herhangi bir kullanıcı -kendini "deneyimli" olarak görse bile- bu tuzağa düşebilir.

Sahte telefon spam mesajlarında en sık rastlanan temalar

Arayan kimliği uygulamalarıyla ilgili kullanıcı raporları çok net bir örüntü ortaya koyuyor: Şüpheli telefon görüşmelerinin çoğunun odak noktası finansal dolandırıcılıktır.Ancak, sohbet başlatmak için çok çeşitli konulara ve bahanelere başvururlar.

En sık tekrarlanan temalar arasında şunlar yer almaktadır: Bankalardan, kredi kartlarından ve kredilerden gelen sahte bildirimlerBunlar arasında çevrimiçi alışveriş veya paket teslimatlarıyla ilgili iddia edilen olaylar, telekomünikasyon şirketlerinden gelen aramalar, emeklilik veya "hayatta olduğuna dair belge" ile ilgili temaslar, sağlık ve hayat sigortası teklifleri ve sadece numarayı "test etmek" amacıyla yapılan sessiz aramalar yer almaktadır.

Çoğu durumda, bu aramalar başlangıçta doğrudan para çalmayı hedeflemez, ancak kişisel ve finansal bilgileri toplamak Bu bilgiler daha sonra dolandırıcılığın sonraki aşamalarında kullanılacaktır: kimlik bilgileri, programlar, mağdurun sesi, hesap numarası, banka bilgileri, ödeme uygulamalarının kullanımı vb.

Sahtekarlıkla ilişkilendirilen kategoriler de oldukça yaygındır: kredi kartı dolandırıcılığı, yetkisiz ödemeler, sahte satın alımlar veya istenmeyen premium aboneliklerSuçlular, kurbanın yetkisiz bir şey için ücretlendirilme korkusunu istismar ederek, kurbanın geri aramasını veya talimatlarını izleyerek "ödemeyi iptal etmesini" sağlıyorlar.

Hatta Sessiz aramalar veya basit bir "Merhaba, beni duyabiliyor musunuz?" mesajıyla. Bunlar suç amaçlı kullanılıyor: numaranın aktif olduğunu doğrulamak, cevaplanana kadar kaç kez çalması gerektiğini kaydetmek veya ses kayıtlarında ya da ses taklit girişimlerinde kullanılabilecek bir "evet" yanıtı yakalamak.

En yaygın dolandırıcılık yöntemleri: siber suçlular kendilerini nasıl tanıtıyorlar?

Suç örgütleri, hangi tür hikayenin işe yarayabileceğini anladıktan sonra, senaryolarını olabildiğince inandırıcı hale getirmek için üzerinde çalışırlar. Bazı kalıplar tekrar tekrar yaşanır. Çünkü bu durum onlar için özellikle karlı.

En yaygın olanlarından biri şudur: Hesabınızda sorun olduğuna dair uyarıda bulunan sahte banka danışmanıDolandırıcı, banka çalışanı gibi davranarak arar ve sözde şüpheli bir işlemden, yetkisiz erişim girişiminden veya yakında gerçekleşecek bir hesap dondurulmasından bahseder. "Paranızı koruma" bahanesiyle sizden bilgileri onaylamanızı, SMS yoluyla gönderilen kodları girmenizi veya aslında dolandırıcıya ait olan "güvenli bir hesaba" para transferi yapmanızı ister.

Yaygın olarak görülen bir diğer varyant ise şudur: sahte operatör merkezi veya teknik destekTelefon şirketinizin, internet sağlayıcınızın, dijital hizmet sağlayıcınızın veya popüler bir uygulamanın destek ekibinin kimliğine bürünüyorlar. Hattınızda bir sorun olduğunu, fatura hatası olduğunu, hesabınızın bloke edildiğini veya acil bir güncelleme yüklemeniz gerektiğini iddia ediyorlar. Amaçları, uzaktan erişim yazılımı yüklemenizi, kod paylaşmanızı veya telefonunuzu kontrol etmelerine, WhatsApp hesabınızı kopyalamalarına veya banka hesaplarınıza erişmelerine olanak tanıyan değişiklikleri onaylamanızı sağlamaktır.

Dolandırıcılıkla ilgili sosyal güvenlik ve “hayatta olduğuna dair kanıt”Arayan kişi kendisini bir kamu kurumundan yetkili olarak tanıtıyor, emeklilikle ilgili sorunlar olduğunu, bilgilerin güncellenmesi gerektiğini veya hayatta olduğuna dair kanıtın doğrulanması gerektiğini belirtiyor. Ardından hassas kişisel bilgiler, belgelerin fotoğrafları veya hatta var olmayan ücretler için ödeme talep ediyor.

E-ticaret alanında, çevrimiçi alışverişler ve teslim alınmayan paketlerle ilgili dolandırıcılık vakaları Bunlar klasik bir dolandırıcılık yöntemi. Siparişinizde sorun olduğunu, paketin gümrükte bekletildiğini veya ödemenin reddedildiğini bildirmek için sizi ararlar veya mesaj atarlar. Sorunu "çözmek" için kart bilgilerinizi, ödeme uygulamalarına erişiminizi veya kimlik bilgilerinizi çaldıkları sahte web sitelerine yönlendiren bağlantılara tıklamanızı isterler.

Banka dolandırıcılığı ve kredi sahtekarlığı: çok cazip bir hedef.

Telefon dolandırıcılığı dünyasında, Banka dolandırıcılığı özel bir öneme sahiptir. Çünkü bu, mağdurun parasına doğrudan erişim sağlıyor ve bu yüzden suçlular tekniklerini sürekli geliştiriyorlar.

En hızlı büyüyen yöntemlerden biri şudur: kredi geri ödemesi veya iptali dolandırıcılığıSiber suçlu, bankanız, bir finans kurumu veya bir kredi platformu gibi davranarak, krediyi iptal etmeyi, şartları yeniden görüşmeyi veya "yanlışlıkla" tahsil edilen faizi iade etmeyi teklif eder. Karşılığında, iade işlemini gerçekleştirme bahanesiyle ön ödeme ücretleri, tam banka bilgileriniz veya çevrimiçi bankacılığınıza erişim talep ederler.

Bir diğer tipik örnek ise şudur: Sahte BT teknisyeni, güvenlik sorununu çözmek için arıyor. Bilgisayarınızda veya internet bankacılığınızda. Cihazınızı "izlemek" için uzaktan erişim programı yüklemeniz konusunda sizi ikna ederler; gerçekte bu onlara tam kontrol sağlar: işlemlerinizi görebilir, şifrelerinizi ele geçirebilir ve bankaya eriştiğinizi tespit ederlerse, bilginiz olmadan para transferi başlatabilirler.

Üstelik birçok ülkede tespit edildiler. Aile üyelerinin tehlikeye atıldığı, son derece duygusal dolandırıcılık yöntemleri.Suçlu, bir oğul, torun veya başka bir akrabanın kimliğine bürünerek gözaltına alındığını, bir kaza geçirdiğini veya acilen uçak bileti için paraya ihtiyacı olduğunu iddia eder. Yapay zekanın tanıdık sesleri taklit etmek için kullanılması, bu dolandırıcılığı özellikle tehlikeli hale getiriyor.

Baskı çoğu zaman çok acımasızdır: Aciliyet ve korku duygularına hitap ediyorlar.Kimseye söylememenizi söylerler ve sizi hemen para transferi yapmaya zorlarlar. Eğer görüşmeyi durdurup başka bir kanaldan kontrol etmezseniz, sonuç genellikle birkaç dakika içinde önemli miktarda para kaybı olur.

"Evet" dolandırıcılığı ve mağdurun sesinin kaydedilmesi

İlginç ama yaygın bir varyantı ise şu şekilde adlandırılır: "Evet" sahtekarlığıBu, telefonu açtığınızda olumlu yanıtınızı kaydetmek veya görüşme sırasında belirli sorulara cevap vermek gibi basit bir şeye dayanıyor.

Siber suçlular, "evet" cevabını bekleyen sorularla sohbete başlarlar: “Beni iyi duyabiliyor musunuz?”, “Bu işlemi onayladınız mı?”, “Güncellemeleri almak istiyor musunuz?”Hatta hayali bir premium abonelikten bahseden otomatik bir mesaj çalabilir ve telefonu kapatarak geri aramanızı isteyebilirler; bu durumda da aboneliği "iptal etmek" için kişisel bilgilerinizi isteyeceklerdir.

Bankacılık kurumları genellikle işlemleri yalnızca ses kaydına dayanarak onaylamasa da, Dolandırıcılar bu ses kayıtlarını diğer verilerle birleştiriyor. Bu bilgileri, telefon görüşmesi sırasında veya kamuya açık kaynaklardan elde ederek farklı hizmetlerde sizin kimliğinize bürünmek veya gelecekteki dolandırıcılık girişimlerinin inandırıcılığını artırmak için kullanırlar.

Bu nedenle uzmanlar şunu öneriyor: Kısa ve kesin ifadelerle yanıt vermekten kaçının. Bilinmeyen numaralardan gelen aramalarda, sizi geri aramanız için baskı yapan otomatik mesajlara karşı dikkatli olun ve şüphe duyduğunuzda her zaman telefonu kapatın ve ilgili kuruluşla resmi kanalları aracılığıyla doğrudan iletişime geçin.

Ayrıca şunu unutmamak önemlidir: Hiçbir saygın banka, yalnızca beklenmedik bir telefon görüşmesine dayanarak finansal ürünleri etkinleştirmez veya iptal etmez. Öncelikle siz onlarla iletişime geçme girişiminde bulunmadıysanız ve bu bağlamda kritik veriler istiyorlarsa, bu büyük olasılıkla bir dolandırıcılık girişimidir.

Otomatik aramalar, sahte aramalar ve arayan kimliği sınırlamaları

Telefon spam'ı alanındaki bir diğer önemli cephe ise şudur: otomatik aramalar veya robot aramalarBunlar, yalnızca kullanıcı cevap verirse önceden kaydedilmiş mesajları oynatan veya kullanıcıyı bir insan operatöre yönlendiren toplu arama sistemleri aracılığıyla yapılan iletişimlerdir.

Bu aramaların çoğunun meşru amaçları var (uçuş uyarıları, siyasi kampanyalar, tıbbi hatırlatmalar), ancak Bunun çok büyük bir kısmı dolandırıcılık için kullanılıyor.Sözde teknik destekten sahte devlet kurumlarına, var olmayan çekilişlere veya anketlere kadar uzanan, agresif satış taktiklerini ve veri hırsızlığını gizleyen dolandırıcılık yöntemleri.

Sorun, yaygın kullanımıyla daha da kötüleşiyor. VoIP teknolojisi ve kimlik avı teknikleriBu teknikler, dolandırıcıların arayan kimliği ekranında görüntülenen numarayı değiştirmesine olanak tanır. Gerçekte başka bir ülkede olmalarına rağmen, sanki sizin şehrinizden, bankanızdan veya hatta polisten arıyorlarmış gibi gösterebilirler.

Bu yapar Arayan numara gösterme özelliğine körü körüne güvenemezsiniz. Bir güvenlik önlemi olarak. Yerel veya tanınabilir bir numara görmek artık hiçbir şeyin garantisi değil; aslında, suçlular bunu tam olarak cevap verme olasılığınızı artırmak için kullanıyorlar.

Bu durum göz önüne alındığında, düzenleyici otoriteler tavsiyede bulunmaktadır. Bilinmeyen numaralardan gelen ve tek bir zil sesinden sonra telefonu kapatan aramaları geri aramayın.Klavyeyle tıklamayı tetiklemeye çalışan mesajlara karşı dikkatli olun ve aciliyet bahanesiyle kişisel bilgiler isteyen kişilere karşı daima şüpheci yaklaşın.

Spam SMS mesajları, SMISH (kartla kimlik avı) ve zararlı bağlantılar

Sesli dolandırıcılık genellikle şunlarla birlikte görülür: Şüpheli bağlantılar veya talimatlar içeren SMS veya anlık mesajlar.Bu durumda, e-posta yerine kısa mesaj kullanan bir kimlik avı türü olan smishing'den bahsediyoruz.

Dolandırıcılar şu tür mesajlar gönderir: Hediye, çekiliş, para iadesi veya vergi iadesi vaat ediyorlar.Ayrıca ödeme sorunları, bekletilen bir paket veya banka hesabınızdaki şüpheli faaliyetler konusunda da sizi uyarabilirler. Tüm bunların amacı, kişisel bilgilerinizi vermenizi veya bir bağlantıya tıklamanızı sağlamaktır.

Bu bağlantılar şunlara yol açabilir: Resmi sayfaları mükemmel bir şekilde taklit eden sahte web siteleri Bankalar, kurye şirketleri, çevrimiçi mağazalar veya devlet kurumları gibi yerlerden gelen bağlantılara tıklayabilirsiniz. Eğer bu bağlantılara giriş yaparak kimlik bilgilerinizi girerseniz, saldırgan kullanıcı adınıza ve şifrenize erişim sağlar; diğer durumlarda ise bağlantı cihazınıza kötü amaçlı yazılım indirir.

Genellikle talep ettikleri veriler arasında şunlar yer almaktadır: hesap numaraları, kredi kartları, kimlik belgeleri, gelir, borçlar ve daha sonra para çalmak veya karaborsada satmak için kullanılabilecek diğer her türlü bilgi.

Genel tavsiye oldukça açık: Beklenmedik bir şekilde bilgi isteyen veya tıklamanızı isteyen bir mesaj alırsanız, onu görmezden gelin.Eğer bunun meşru olabileceğine inanıyorsanız, hizmetin resmi web sitesine manuel olarak erişin veya tanıdığınız bir numarayı arayın; asla mesajın kendisinde yer alan bağlantıları veya telefon numaralarını kullanmayın.

Telefon spam'lerinden ve finansal dolandırıcılıktan nasıl korunabilirsiniz?

İlk savunma hattı benimsemektir. Beklenmedik bir arama veya mesaj aldığınızda ihtiyatlı davranmaya özen gösterin.Özellikle de konu para, kişisel veriler veya "hemen" çözülmesi gereken acil sorunlar ise.

Uzmanlar öncelikle şunu tavsiye ediyor: Şüpheli aramalara yanıt vermeyin.Telefonu açtığınızda kimse konuşmazsa, genel bir mesaj çalarsa veya hızlı hareket etmeniz gerektiğine dair gereksiz bir baskı hissederseniz, hemen telefonu kapatın. "Çağrıları durdur" düğmesine basmayın veya beklemediğiniz otomatik talimatları izlemeyin.

Bu da son derece önemlidir. Telefon üzerinden uygulama yüklemeyin, şifre, kod veya banka bilgilerinizi vermeyin.Özellikle de arayan kişi bankadan, teknik destekten veya resmi bir kurumdan olduğunu iddia ediyorsa. Bankanız asla telefon üzerinden şifrenizi, PIN kodunuzu, elektronik imzanızı veya SMS yoluyla aldığınız kodları istemez.

Şüphe durumunda, en güvenli hareket tarzı şudur: İletişimi resmi kanallar aracılığıyla doğrulayın.Telefonu kapatın ve resmi web sitesinde, uygulamada veya kartınızın arkasında listelenen numarayı arayın. Sizi arayan numarayı asla geri aramayın veya SMS yoluyla gönderilen telefon numaralarını veya bağlantıları kullanmayın.

Son olarak, eğer herhangi bir bilgi verdiyseniz veya mağdur olmuş olabileceğinizden şüpheleniyorsanız, Hemen bankanızla veya hizmet sağlayıcınızla iletişime geçin.Kimlik bilgilerinizi değiştirin ve işlemlerinizi gözden geçirin. Birçok ülkede, bu tür kampanyaları durdurmanıza yardımcı olabilecek özel dolandırıcılık bildirim kanalları ve tüketici veya siber güvenlik kuruluşları bulunmaktadır.

Kimlik doğrulama uygulamaları, istenmeyen posta listeleri ve çağrı engelleme

Bireysel ihtiyatın ötesinde, şunlara güvenmek tavsiye edilir: çağrı tanımlama ve engelleme teknolojisi Hem özel uygulamalar hem de telefon operatörleri tarafından sunulmaktadır.

gibi araçlar telefon spam tespit uygulamaları izin vermek Dolandırıcılık ihbarlarıyla ilgili bir çağrı geldiğinde uyarıları görüntüle.Milyonlarca kullanıcının beslediği veritabanları sayesinde, bir numarayı zararlı olarak işaretleyen kişi sayısı ne kadar fazla olursa, sistem diğerlerini uyarmada o kadar doğru hale gelir.

Mobil operatörler giderek daha fazla entegre özellikler sunuyorlar. Belirli numaraları "potansiyel dolandırıcılık" olarak işaretleyin veya otomatik olarak engelleyin. Bu aramalar tipik spam kalıplarına uyuyor. Bu hizmetlerin çoğu ücretsizdir veya belirli planlara dahildir.

Telefonunuzu kendiniz de yapılandırabilirsiniz. Bilinmeyen veya şüpheli numaralardan gelen aramaları filtreleAyrıca, özel kara listeler oluşturmanıza ve tehlikeli numaraları bildirmenize olanak tanıyan engelleme uygulamaları yükleyerek diğer kullanıcıların da bu bilgiden faydalanmasını sağlayabilirsiniz.

Hiçbir alet kusursuz olmasa da, şu kombinasyon en iyisidir: Teknolojik engelleme ve insan dikkati Bu, kulağınıza ulaşan çağrı sayısını ve bir dolandırıcılığın amacına ulaşma olasılığını önemli ölçüde azaltır.

Daha az çekici bir hedef haline gelmek için en iyi uygulamalar

Zaten sizi arıyorlarsa iyi tepki vermenin yanı sıra, şu da tavsiye edilir: Numaranızın spam veritabanlarında rastgele dolaşmasını engelleyin. İnternette ve karaborsada alınıp satılan ilanlar arasında.

Temel bir ölçüt şudur: Telefon numaranızı herkese açık bir şekilde paylaşmaktan kaçının. Sosyal medyada, forumlarda veya web sitelerinde. Ne kadar az görünür olursa, toplu arama kampanyaları başlatanların eline geçme olasılığı da o kadar azalır.

Mümkün olduğunda kayıt yaptırmanız da tavsiye edilir. Resmi "arama yapılmayacak" veya tele pazarlama karşıtı listelerin kayıtlarıBu durum, meşru şirketlerin sizi kampanyalarından hariç tutmasını zorunlu kılar. Bu, suçluları durdurmayacak, ancak meşru işletme aramalarının yarattığı gürültüyü azaltacaktır.

Bilmediğiniz numaralardan gelen aramaları, özel bir beklentiniz yoksa cevaplamayın; eğer cevap verirseniz ve bir gariplik hissederseniz, Kişisel bilgilerinizi vermeyin veya doğrulamayın.Dolandırıcılar, daha eksiksiz bir profil oluşturmak için görünüşte masum bilgileri (doğum tarihiniz, çalıştığınız kuruluş, genellikle evde olduğunuz saatler) bile kullanabilirler.

Son olarak, sesli mesaj sisteminizi kurun. güçlü şifre Eğer operatörünüz kendi numaranızdan PIN girmeden uzaktan erişime izin veriyorsa, saldırganların numaranızı taklit ederek kodlar veya hassas veriler içeren mesajları dinleyebileceğini unutmayın.

Kombinasyonu Sağlıklı şüphecilik, engelleme teknolojisi, resmi kanallar aracılığıyla doğrulama ve sürekli eğitim Yeni sosyal mühendislik taktikleriyle mücadele etmek, telefon spam'ini ve beraberindeki mali dolandırıcılığı önlemede asıl farkı yaratan şeydir.