Yaşanan salgın, dünya çapında on milyonlarca insanı işsiz bıraktı ve bunun sonucunda serbest çalışanlar ve iş arayanlar, böyle bir fırsatı asla kaçırmayan dolandırıcılar tarafından daha sık hedef alınmaya başladı. Bugünkü yazımızda, sanatçılara ve tasarımcılara yönelik gerçekleştirilen, alışılmadık derecede karmaşık bir dolandırıcılığı ele alıyoruz.
ArtStation’da iş arama
Hikaye, sanatçıların portföylerini, oyunlara ilişkin sanatsal çalışmalar, anime, çizgi roman, medya ve film prodüksiyonu gibi kategorilerde yayınladıkları bir site olan ArtStation ile başlıyor. Site kullanıcılarının potansiyel müşterilerden kişisel e-postalar alması sıradan bir durum.
Ancak geçen yıldan bu yana ArtStation’daki serbest çalışanlar, kendilerini 2K, Big Fish, Bluepoint ve Riot Games gibi büyük oyun geliştiricilerinin bir çalışanı gibi tanıtan, son derece profesyonel siber suçluların hedefi haline geldiler.
Yaşanan bir dolandırıcılığın hikayesi
ABD’de çalışan bir konsept tasarım sanatçısı bir kullanıcı, BioShock, Mafia, Sid Meier’s Civilization, NBA 2K ve Borderlands gibi oyunların yayıncısı olan 2K’den görüşme teklifi aldı. Görüşülecek pozisyon için iyi bir maaş ve uzaktan çalışma seçeneği sunuluyordu. E-posta çok iyi bir şekilde hazırlanmıştı ve görüşülen kişinin İK uzmanı olduğunu gösteren birçok ayrıntı içeriyordu.
İş teklifi yapılan sanatçı, sıradan bir spam mesajına benzemeyen e-postayı dikkatlice inceledi. E-postadaki alan adı bile yasal görünüyordu: @2kgamesjobs.com. İstihdam koşulları ve LinkedIn profillerine verilen bağlantıların arasında, işveren olduğu iddia edilen kişiyle yapılacak görüşmenin Telegram üzerinden gerçekleştirileceği belirtiliyor, uygulamayı indirip yükleyecekleri bir bağlantı yer alıyordu. Sanatçı, mesajlaşma uygulamasını indirdi ve işe alım uzmanı olduğu iddia edilen kişiyle iletişime geçti.
Bu noktada çoğu dolandırıcı doğrudan para sızdırma aşamasına geçerdi ancak bu dolandırıcılar, oldukça uzun bir süre girdikleri rolü sürdüler. Sanatçıyla uzun ve detaylı bir görüşme yaptılar ancak bu görüşme yasal bir şirketten beklediğimiz şekilde bir video veya sesli görüşme üzerinden değil, Telegram’ın gizli sohbet modu kullanılarak, yazışma şeklinde yapılmıştı. Buna rağmen sanatçı bir an bile olsa bütün bunların bir dolandırıcılık olduğu hissine kapılmadı. Sahte işe alım uzmanının görüşmedeki soruları sorabilmesi için profesyonel anlamda perspektif, renk teorisi ve gölgeleme bilgisine sahip olması gerekiyordu. Yapılan görüşme gerçek görünüyordu ve olumlu geçmesi sanatçıyı rahatlatmıştı.
Artık sanatçı ile bu mükemmel iş arasındaki tek engel birkaç resmi prosedürdü: Bakıldığında çok da mantıksız ihtiyaçlar olmayan ancak ilginç şekilde hepsinin belirli bir sağlayıcıdan temin edilmesi gereken spesifik özelliklere sahip bir MacBook Pro, bir grafik tasarım paketi, bir ekran kalibrasyon aracı ve bir zaman takip sistemi de dahil olmak üzere bazı yazılımsal ve donanımsal gereksinimler. Bunun karşılığında sanatçı, bir ön ödeme yapılmasını bekleyebilirdi.
Ancak alınması şart koşulan bu ekipmanlar, sanatçının, bir şeylerin ters gittiğinden şüphelenmesine neden oldu. Sanatçı, 2K’nın internet sitesinde yer alan “Şirketimizin İK personeli gibi davranan kötü amaçlı kişiler” şeklindeki uyarıyı gördü ve dolandırıcılarla iletişimi kesti.
Bu durum, sanatçı için hikayenin sonu demekti ancak dolandırıcıların hedefindeki herkes bu kadar dikkatli değildi.
Sonuç
Sanatçı, yapılan sahte görüşmeden sonra dolandırıcılarla iletişim kurmaya devam etseydi, 2K’nın finans departmanından gönderilmiş gibi görünen ve gerçek bir FedEx kuryesi tarafından teslim edilecek bir çek alacaktı. Bu durum bir kez daha, dolandırıcıların taktikleri için ne kadar çaba harcadığını gösteriyordu.
Ancak çek, dikkatlice yapılacak bir incelemeden geçebilecek kadar iyi hazırlanmamıştı. Bakıldığında çek gerçek görünüyordu; koçan üzerindeki yazı, arkada bir filigran olduğunu gösteriyordu. Ancak bu, sıradan bir renkli yazıcıda basılmış bir kağıt parçasından başka bir şey değildi. Dolandırıcılar, gönderdikleri kişinin bankaya gidip gerçekliğini teyit etmeye vakti kalmaması için çeki, Cuma günü öğleden sonra, geç saatlerde ulaştırmaya çalışıyordu.
Ancak zamanlama konusu yalnızca bununla bağlantılı olmayabilir. Çekler, takas adı verilen ve birkaç gün sürebilen bir süreçten geçer. Çoğu banka da hafta sonları çalışmadığı için dolandırıcılar, işe alınan yeni “çalışanın” nasıl olsa çeki tahsil edeceğini varsayarak, o hafta sonu ekipmanı kendi cebinden ödeyerek satın alacağını düşünüyordu.
Kurban, bunu yapmaya istekli olduğunu gösterdiğinde saldırganlar, sonrasında ABD’deki para transfer hizmetleri Venmo veya Zelle hesabına sahip bir kişi olduğu ortaya çıkan, yetkili tedarikçilerinin kimliğini ele veriyorlardı. Sahte işe alım planı, iş arayan kişinin, bir MacBook ve diğer “gerekli yazılım ve ekipman” fiyatına karşılık gelen, toplamda 3.500 dolardan fazla tutarı bu bilinmeyen tarafa göndermesini sağlamak üzerine tasarlanmıştı.
Kendinizi nasıl koruyabilirsiniz?
Plan, dolandırıcılıkta adı kullanılan şirketlerin dikkatini çekmesine yetecek kadar büyük. ArtStation, düzenlenen bu dolandırıcılık hakkında detaylı bir makale yayınladı. Bazı oyun geliştiricileri ve yayıncıları da internet sitelerinde, potansiyel adaylar için uyarılar yayınladılar.
İşte bu tür bir dolandırıcılığın kurbanı olmamanız konusunda size yardımcı olacak bazı ipuçları:
- İş arayışınızı resmi kaynaklarla sınırlayın. Örneğin ArtStation’daki iş panosunda, yalnızca incelenmiş teklifler listelenir.
- Bir işle ilgili konuşmak veya görüşmek için mesajların şifreli olduğu, başkasına iletilemediği ve herhangi birinin mesajlaşmanın ekran görüntüsünü alması halide sohbetin katılımcılarını bu konuda uyaran gizli mesajlaşma uygulamalarının kullanılmasının teklif edilmesi konusunda dikkatli olun.
- İK personeline ulaşabileceğiniz e-posta adreslerinin ve iletişim kanallarının yer aldığı şirketin resmi internet sitesindeki iletişim bilgilerini kontrol edin. Gerekirse şirkete bir e-posta göndererek, sizinle iletişime geçen kişinin gerçekten orada çalışıp çalışmadığını sorun.
- Dolandırıcılık ve kimlik avı korumasına sahip güvenilir bir güvenlik çözümü kullanın.