dolandırcılık
FBI’ın 2023 İnternet Suçları Raporu’na göre, yalnızca geçen yıl ABD’de sahte teknik destek dolandırıcılığı hakkında 37.500’den fazla şikayet bildirildi ve bu dolandırıcılıklar 924 milyon dolardan fazla zarara yol açtı. Bu yazıda, bu dolandırıcılıkların nasıl işlediğinden, oluşturdukları tehlikelerden ve kendinizi bu tür dolandırıcılıklardan nasıl koruyacağınızdan bahsedeceğiz.
Sahte teknik destek dolandırıcılığı nasıl işliyor?
Bu dolandırıcılık yönteminde, dolandırıcılar çoğunlukla teknoloji sektöründeki büyük şirketlerin teknik veya müşteri destek personelinin kimliğine bürünür. Bu, siber suçluların kulağa etkileyici gelen terimler ve ortalama bir kullanıcı için anlaşılmaz olan teknik ayrıntılar kullanmasına olanak tanır.
Sahte teknik destek dolandırıcılarının potansiyel kurbanlarla iletişime geçme bahanelerinin en yaygın olanı, kurbanların bilgisayarında bir sorun tespit ettiklerini iddia etmeleridir. Örneğin, bir yazılım geliştiricisinin veya tanınmış bir antivirüs şirketinin sahte çalışanları, bilgisayarınızda kötü amaçlı yazılım tespit ettiklerine dair uydurma bir hikaye ile sizi ararlar.
Dolandırıcılar böylece kurbanlarını paniğe ve çaresizlik duygusuna sevk ederek bunaltırlar. Dolandırıcılar daha sonra güven oluşturmak için bu duyguları manipüle ederler. Bu plan genellikle kurbanı dolandırıcıya güvenmekten başka çaresi olmadığına inandırmak için tasarlanmıştır ve dolandırıcılar hedeflerine ulaşmak için eninde sonunda bu güveni istismar ederler.
Sahte teknik destek dolandırıcıları sizi nasıl buluyor?
Olası kurbanla ilk teması kurmak için teknik destek dolandırıcıları çeşitli hileler kullanır. Ancak genel olarak üç temel senaryo vardır.
Sahte web siteleri ve sosyal medya hesapları
Bazı dolandırıcılar, yasal şirketlerin hesaplarını taklit eden web sayfaları veya sosyal medya hesapları oluştururlar. Bu sahte kaynakları duyurmak için arama motoru veya sosyal medya reklamlarını da kullanabilir ve potansiyel kurbanların teknik sorunlarla ilgili yardım almak için kendilerine başvurmalarını umabilirler.
Saldırıyı gerçekleştirmek için dolandırıcıların kurbanla sürekli temas halinde olması gerekir. Bu nedenle, genellikle iletişimi telefon görüşmelerine veya mesajlaşma uygulamalarına geçirmek için bir bahane bulurlar.
Açılır pencereler ve “sorun algılandı” bildirimleri
Bu dolandırıcılık için bir başka popüler senaryo da, işletim sistemi veya antivirüs uyarılarını taklit eden, açılır pencereler ve bildirimler kullanmayı içerir. Genellikle kırmızı veya turuncu renkte olan bu bildirimler, kurbanın bilgisayarında bir sorun olduğuna dair uyarıda bulunur ve çoğunlukla da bir virüs olduğunu belirtir.
Dolandırıcılar; kurbanla aktif olarak iletişim kurulması gerektiğinden, tespit edilen sorunu çözmek için genellikle aranacak bir telefon numarası verirler.
Telefon görüşmeleri
Son olarak, mağdurlarla iletişim kurmanın en popüler yöntemi doğrudan telefon görüşmeleridir. Bunlar kabaca “soğuk” ve “sıcak” aramalar olarak ikiye ayrılabilir. İlk durumda, sahte teknik destek dolandırıcıları rastgele numaralar çevirerek, genellikle ürünleri yaygın olarak kullanılan büyük şirketlerin temsilcileri gibi davranırlar. Örneğin bir Windows kullanıcısı bulmaları, çok fazla vakit almaz.
Sıcak aramalar, belirli şirketlerin müşteri verilerinin sızdırılması veya ihlal edilmesi yoluyla elde edilen bilgilerin kullanıldığı aramalardır. Kurbanın adının ve kullandığı ürünlerin önceden bilindiği bu aramalar doğal olarak dolandırıcılara daha fazla güvenilirlik sağlar ve başarı şanslarını artırır.
Sahte teknik destek dolandırıcılığının ana tehlikesi nedir?
Bu yazıya başladığımız rakamlara daha yakından baktığınızda, teknik destek dolandırıcılığının var olmayan hizmetlere dair küçük ücretlerle ilgili olmadığını fark edeceksiniz. Rapor edilen ortalama kayıp yaklaşık 25.000 dolardır.
Bu, sahte teknik desteğin ana tehlikesini; dolandırıcıların küçük kârlarla yetinmeyip kurbanlarından mümkün olduğunca fazla para almaya çalıştıklarını gösteriyor. Bu amaçla dolandırıcılar karmaşık planlar tasarlar ve sosyal mühendislik tekniklerinden yararlanırlar.
Teknik destek dolandırıcıları genellikle kurbanlara uzaktan erişim veya ekran paylaşımı yazılımı yüklemeleri, banka hesaplarının şifrelerini açıklamaları veya ifşa etmeleri ve tek seferlik işlem onay kodlarını paylaşmaları için baskı yaparlar. Hatta çeşitli “şirket çalışanları”, “finans kurumları” veya “devlet kurumları”ndan gelen çok sayıda telefon görüşmesini içeren ayrıntılı performanslar bile sahneleyebilirler.
Kendinizi sahte teknik destek dolandırıcılarından nasıl korursunuz?
Teknik destekten olduğunu iddia eden biri sizinle iletişime geçerse, sizi bir tehlikeye karşı uyarırsa ve hemen harekete geçilmesi gerektiğini söylerse büyük olasılıkla sahte bir teknik destek dolandırıcısıdır.
Panik yapmamaya çalışın ve daha sonra pişman olabileceğiniz bir şey yapmaktan kaçının. Dolandırıcının hikayesindeki tutarsızlıkları ve boşlukları belirlemenize yardımcı olabileceğinden, neler olduğunu başka biriyle tartışmak daha iyidir. Zaman kazanmak için; meşgul olduğunuzu, başka bir görüşmeniz olduğunu, telefonunuzun şarjının azaldığını söyleyerek sizi geri aramalarını isteyin ya da telefonunuz kesilmiş gibi yapın.
Ayrıca, dolandırıcılara karşı korunmak için aşağıdaki önlemleri alabilirsiniz:
- Tüm cihazlarınıza güvenilir bir güvenlik çözümü yükleyin ve uyarılarına güvenin.
- Giriş bilgilerinizi asla başka biri izlerken yazmayın, örneğin ekran paylaşımı yaparken veya birinin bilgisayarınıza uzaktan erişimi varsa.
- Bilgisayarınıza uzaktan erişim yazılımı yüklemekten kaçının ve kesinlikle yabancılara erişim izni vermeyin. Bu arada, korumamız sizi bu tür tehlikeler konusunda uyarabilir.
Teknik destek dolandırıcılığına karşı en savunmasız olan kişilerin yaşlılar olduğunu da unutmamak gerekir. Özellikle bilişim alanında bilgili olmayabilirler, bu nedenle güvenilir korumaya herkesten daha fazla ihtiyaç duyarlar.
İpuçları