Kimlik avı, köklerine geri dönüyor

Dolandırıcıların kimlik avı için sesli aramaları kullanma yolları.

Bilgisayarınıza erişim isteyen teknik destek, ödeme isteyen endişeli vergi hizmetleri uzmanları, “aramanıza dönen” tıbbi ekipman tedarikçileri ve daha fazlası… Bu kadar (hiçbiri yasal olmayan) aramanın arasında, insanların hala telefonlarına cevap veriyor olmaları çok şaşırtıcı. Bir çeşit telefon dolandırıcılığına maruz kalmamış birini bulmak zor. İsmi çok bilinmese de bu tip dolandırıcılıklara ‘sesli kimlik’ avı denir.

Sesli kimlik avı nedir?

Sesli kimlik avı ‘vishing’ olarak da bilinir. Bu kelime, kimlik anlamına gelen ‘phishing’ ve ses anlamına gelen ‘voice’ kelimelerinin birleşimidir. (Mesajlı kimlik avı ‘smishing’ için de, ‘SMS’ ve ‘phishing’ kelimeleri birleştirilir.) Evden çalışma uygulaması yaygınlaştığından beri bu yöntem, telefonları çok ciddi bir sahtekarlık silahı haline getirdi. Öyle ki, emniyet kuvvetleri artık insanları bu tehlikeye karşı uyarmak için resmi ilanlar yayınlıyor.

ABD Federal Ticaret Komisyonu’nun 2019 verilerine göre, dolandırıcılık aramalarının sadece %6’sı mali kayıpla sonuçlandı. Yine de bu dolandırıcılıklar yaklaşık 960 Dolar hasara neden oldu.

Şimdiye kadar olabilecek her şeyle karşılaştıklarını düşünen uzmanlar dahil herkes bir dolandırıcının tuzağına düşebilir. Çoğu dolandırıcı, en dikkatli hedefin bile güvenini kazanmada çok başarılıdır.

Bir yandan, sesli kimlik avı, normal kimlik avına göre daha ölçülüdür çünkü telefonlar aslında eskiden kalma iletişim araçlarıdır. Diğer yandan ise, dijital çağda yaşanan büyük çaplı veri sızıntıları, sesli dolandırıcılıklara yeni bir güç kazandırdı. O da şu ki, şimdiye kadar dolandırıcılar, dünyadaki neredeyse herkesle ilgili hiç bu kadar fazla bilgiye sahip olmamıştı. İnternet telefonu (VoIP) kullanımının yaygınlaşması, siber suçluların daha da işine yaradı çünkü telefon numaralarını değiştirip izlerini kaybettirebilmeye başladılar.

Dolandırıcılık aramalarının türleri

Dolandırıcılar, aradıklarında neredeyse her türlü şeyi söyleyebilir ama dolandırıcılık denemeleri genellikle belirli kategorilere girer.

Telefonla Satış

Telefonla satış sahtekarlığında size, gerçek olamayacak kadar güzel teklifler ve sizi baskı altına sokacak kısacık bir süre verilir. Bunlara piyangoyu kazanmış olmak (piyango bileti almamışsanız artı puan) veya kredi kartınızın faiz oranını düşürmek gibi geri çevirmesi zor olan kazançlı teklifleri örnek verebiliriz. Ortak noktaları ise, anında karar vermenizi istemeleri ve önden küçük bir ödeme yapmanızı talep etmeleridir.

Verdikleri teklifi düşünecek zamanınız varsa, teklif (genellikle) hileli demektir. İstedikleri ödemeyi yaparsanız, para dolandırıcılara gider ve suçları için onları ödüllendirmiş olursunuz. Ayrıca binlerce insanı daha aramak ve kandırmak için telefon numaralarından oluşan sızdırılmış veri tabanlarını kullanmanın ne kadar değerli olduğunu bir kez daha anlarlar.

Devlet kurumu

En çok kullanılan dolaplardan biri ödenmemiş veya yetersiz ödenmiş vergilerle ilgilidir. Sizi bir “vergi dairesi” arar ve bir seçenek sunar. Ya borcunuzu ödersiniz, ya da size ceza kesilir. Bu teklif kısa süre içinde geçersiz olacaktır, böyle bir durumda ödemeniz gereken ceza artar.

Daha önce de dediğimiz gibi, kısıtlı süreler dolandırıcıların işine yarar. Vergi dairelerinin nasıl işlediğini, vatandaşlarla nasıl konuştuklarını ve üstelik süre kısıtlamalarının nasıl olduğunu düşünecek zamanı olan sıradan vatandaşlar, bunun gibi aramaların hileli olduğu anlayacaktır. Ancak sınırlı süreyle ve (görünüşe göre) katı olmasıyla bilinen bir devlet dairesiyle karşılaşınca durum, dolandırıcıların lehine çevrilir.

Teknik destek

Talep edilmemiş teknik destek aramaları yaparken dolandırıcılar, ürünü gerçekten kullanan biriyle karşılaşma şanslarını artırmak için büyük ve çok bilinen markaları seçer. Arayan kişi, genellikle kurbanın bilgisayarıyla ilgili bir sorunla karşılaştığını iddia eder ve kişinin giriş bilgilerini veya bilgisayara uzaktan erişim talep eder.

Daha gelişmiş bir dolap çevirebilmek için hazırlık yapmak gerekir. Örneğin dolandırıcılar bilgisayara, sözde sorunu tanımlayan bir açılır pencere çıkarması için kötü amaçlı yazılım gönderirler ve bu pencerede sorunu çözmek için aranması gereken telefon numarası yazılıdır.

Banka

İnsanları dolandırmanın asıl amacı para almaktır. Bu nedenle bazı dolandırıcılar da bankalardan arıyormuş gibi yapar. Genellikle şüpheli hesap hareketlerini bildirdiklerini iddia ederler ve bu şekilde, CVC/CVV kodlarınızı veya telefonunuza geren tek seferlik şifreleri istemek için bir bahaneleri olur. Bunun gibi bilgileri ele geçirebilmiş sahte banka çalışanı, bir hesabı kolaylıkla boşaltabilir.

Dolandırıcılık aramalarını tanımanın yolları

Her zaman daha inandırıcı tuzaklar arayan dolandırıcıların, bir gün kendini ele vermiş olan yüzlercesinden bir şeyler öğrenebileceği düşüncesini göz ardı edemeyiz. Ancak çoğu dolandırıcılık girişiminde, fark edebileceğiniz birkaç tehlike işaretinden en azından bir tanesi vardır.

  • Eğer bankadan veya devlet dairesinden olduğunu iddia eden bir arama, cep telefonu numarasından geliyorsa neredeyse her zaman sesli kimlik avıdır. Bu telefon numarası farklı bir bölgeye kayıtlıysa, dolandırıcılık olma olasılığının iki kat daha fazla olduğundan emin olabilirsiniz. Ancak resmi görünen bir telefon numarası, aramanın yasal olduğunun kanıtı değildir. Modern teknolojiler sayesinde arayan kişi sahte kimlik kullanabilir
  • Arayan kişi sizden gizli bilgiler isterse, özellikle tehditkar bir tavrı varsa, büyük olasılıkla sesli kimlik avıdır. Genel olarak kişisel bilgileri öğrenmeye çalışmak dolandırıcılık göstergesidir. Gerçek bir banka veya vergi dairesi çalışanı, sizin hakkınızda ihtiyacı olan bilgiye zaten sahiptir. Unutmayın, burada sizin değil, onların başlattığı bir iletişimden söz ediyoruz.
  • Biri sizden ısrarla para göndermenizi istiyor ve bir süre sınırı koyuyorsa kesinlikle dolandırıcılıktır.
  • Eğer biri bilgisayarınızda meydana gelen bir sorunla ilgili sizi arayıp bu sorunu çözmek için bir program indirmeniz konusunda sizi ikna ederse, bunun sonu sizin için hiç iyi olmayacaktır.

Son olarak, arayanın kafasının karışması, yanlış bir şey söylemesi, tehditkar davranması veya sokak ağzıyla konuşması çok belirgin olmayan ama yine de sağlam birer göstergedir. Günlük konuşma dili konusunda bir diyeceğimiz yok, ama gerçek operatörler genellikle profesyonel bir dil kullanma üzerine eğitim almış kişilerdir.

Dolandırıcılık aramalarına karşı korunmanın yolları

Yukarıdaki tehlike işaretlerinden birini bile fark ederseniz yapılacak en iyi şey, konuşmayı sonlandırmaktır. Konuşmadan sonra, sizi aradığını iddia eden şirketi ya da işletmeyi arayıp başınıza gelen olayı bildirin. Onlar ne kadar bilgi toplarsa, dolandırıcıları yakalamaları, ya da en azından engellemeleri o kadar kolay olacaktır. Teknik destek veya müşteri destek numarasına, işletmenin resmi internet sitesi gibi ayrı bir yerden bakın.

Buna ek olarak, arayan kişi ne kadar ikna edici olursa olsun, asla bilgisayarınıza uzaktan erişim programları indirmeyin ve tehlikeli uygulamaları kısa sürede tespit edip sizi uyaran güvenilir koruma çözümleri kullanın.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.