Dolandırıcılar bitcoin’den sıkıldı mı?

Şantajcılar kripto para cinsinden değil, ön ödemeli kredi kartı cinsinden fidye istiyor. İstedikleri ne olursa olsun ödeme yapmamalısınız.

Dolandırıcıların insanları hackleyip porno izlerken videolarını çektiklerini iddia etmesi yeni bir şey değil. Ne var ki zaman zaman aynı oyunun detayları farklılaşabiliyor. En son olayda tehdidi artırmak için izlendiği iddia edilen porno videonun yasadışı türden olduğu ve işin içine CIA’in de dahil olduğu öne sürülmüştü. Bu hikayelerin amacı, kullanıcının paniğe sürükleyerek iddiaların doğruluğuna fazla kafa yormadan para göndermesini sağlamak.

Siber suçlular çoğunlukla kripto para cinsinden fidye istiyor; bu tür işlemler anonim olarak gerçekleştiriliyor ve takip etmesi oldukça güç. Paranın gönderileceği cüzdan adresi genelde e-postanın metin kısmında belirtiliyor. Ancak son zamanlarda bu tür bir adres içermeyen cinsel içerikli şantaj mesajlarıyla karşılaşmaya başladık. Dolandırıcılar daha geleneksel bir yöntemle, e-posta ile, kendileriyle iletişime geçilmesini istiyor ve daha farklı türde bir fidye talep ediyor.

Ön ödemeli fidye kartları

Kurbana kötü haberi veren dolandırıcılar, kurbandan belirli bir listede yer alan mağazalardan birine gitmesini (bu örnekte listedeki mağazalar Walmart, Lojas Americanas, Extra, Pão de Açucar ve Casas Bahia) ve buradan ön ödemeli bir kredi kartı satın almasını istiyor. Bu karta belirli bir miktarda para yüklenmesi, her iki yüzünün fotoğraflanması ve fotoğrafların belirtilen e-posta adresine gönderilmesi gerekiyor.

Ön ödemeli kredi kartı cinsinden fidye talep eden cinsel içerikli şantaj e-postası

 

Genel olarak konuşursak, ön ödemeli kredi kartı ile her zamanki yöntem arasındaki temel fark, parayı çekmek için bir bankaya gitmeye gerek olmaması: Bu ön ödemeli kartları doğrudan marketlerden alıp orada içine para yükleyebiliyorsunuz. Bu kartlar aynı zamanda Visa ve Mastercard gibi büyük global ödeme sistemlerine bağlı oldukları için bu sistemlerin kullanıldığı her yerde kabul ediliyorlar.

Bu cinsel içerikli şantaj olayında kullanılan Aceso kart, Brezilya’da satılıyor ve Mastercard sistemiyle çalışıyor. Bu kartların özelliklerinden biri, yalnızca Brezilya’da değil, uluslararası olarak da kullanılabilmeleri. Belki de söz konusu siber suçluların özel olarak ilgilendiği özellik buydu. Aceso kartlar, yukarıdaki listede yer alan süpermarketlerde ve hipermarketlerde 15 Real’e satılıyor (3,50 USD’den biraz fazla) ve hemen orada içine istediğiniz miktarda para yükleyebiliyorsunuz.

Böylelikle, (kartın iki yüzünün fotoğrafı sayesinde) ön ödemeli kredi kartı bilgilerini alan dolandırıcılar anında para çekebiliyorlar.

Brezilya tarzı cinsel içerikli şantaj

Gözümüze takılan e-posta, Brezilya’daki kullanıcıları hedef alıyordu. Brezilyalı şantajcılar daha önce de kurbanlarından ön ödemeli kartlar talep etmişti, fakat yalnızca telefon kartı istemişlerdi. Ön ödemeli kredi kartı talebi, bir açıdan bir tür inovasyon olarak görülebilir.

Örnek metindeki mesaj Portekizce olsa da, yalnızca bir çevrimiçi çeviri çıktısı olduğunu da not düşmek gerek. Görünüşe göre dolandırıcılar yerli değil. Bununla birlikte hedef aldıkları ülkenin gündelik yaşantısı hakkında bir hayli bilgi sahibi görünüyorlar. Örneğin Brezilya’da bu tür kartların kullanıldığını ve nerelerden satın alınabileceğini biliyorlar.

Bu örnekteki gibi e-postalar çoğunlukla aşağı yukarı aynı metin taslağını (hedef kitleye göre) otomatik olarak farklı dillere çevirerek oluşturulur ve istenmeyen e-posta veri tabanlarında bulunan milyonlarca e-posta adresine gönderilir.

Bitcoin’e veda mı?

Bu olayın bir istisna olup olmadığını, ön ödemeli kredi kartlarının yeni fidye cinsi olarak bitcoin’in yerini alıp almayacağını söylemek için henüz çok erken.

Her durumda, bu tarz e-postaların bir takım dahi hackerların işi olmadığını, dolandırıcıların sosyal mühendislik yöntemleriyle şanslarını denediğini hatırlamakta fayda var. Bu tür mesajlar hedefe yönelik değil; istenmeyen e-posta veri tabanları kullanılarak kitlesel halde gönderiliyorlar. Dolandırıcının kimseyi hacklediği yok ve sizin hakkınızda sizi tehlikeye atabilecek herhangi bir bilgiye sahip değiller. Tek amaçları, kurbanlarını mümkün olduğunca hızlı bir şekilde talimatlara uymaya ikna etmek.

Bu tür tehditler hakkında içinizin rahat olması için sahte mesajları posta kutunuza düşmeden önce engelleyebilecek güncel bir veri tabanına sahip güvenilir bir güvenlik çözümü kullanın.

İpuçları