Dolandırıcılar her durumda para kazanabilmek için yeni formüller deniyorlar, fırsatları kovalıyorlar. Israrcı bir yapıya sahip oldukları için geçmişte dolandırıcılık kurbanı olanları tekrar ziyaret edilebiliyorlar. Siber güvenlik alanında dünya lideri olan ESET, kurtarma dolandırıcığına dikkat çekerek dolandırıcıların ağına düşmemek için alınabilecek tedbirlerle ilgili bilgilendirmelerde bulundu.
Dolandırıcılık kurbanı olduktan sonra yapabileceğiniz en makus şey gardınızı düşürmektir. Çevrimiçi dolandırıcılar tek bir şeyi önemser: Para kazanmak. Bu yüzden, bunu yapmak için yeni fırsatlar ortaya çıktığında, bunları kaçırmazlar. Bunun, aslında dolandırılmış birini tekrar mağdur etmek, geçersiz umutlar yaratmak ve çalınan paralarını geri almak için çaresizliğini sömürmek manasına gelmesi değerli değildir. Tüm bunlar olurken onlardan daha da fazla para çalarlar. Geri kazanım yahut geri ödeme dolandırıcılıklarının birçok birebir halde işliyor. Kurtarma dolandırıcılığı, hepsi ortak bir gayesi paylaşan çeşitli yırtıcı taktiklerin genel ismidir; ikinci darbe.
Kurtarma dolandırıcılığı nasıl işler?
Bu dolandırıcılıklar ekseriyetle denenmiş ve test edilmiş bir kalıbı izler. Dolandırıcılar ya öbür hatalılardan mağdur listeleri satın alırlar ya da az evvel dolandırdıkları kurbanları maksat alırlar. Uzman geri kazanım hizmeti sağlayıcıları, tüketici muhafaza kurumları, devlet yetkilileri, kolluk kuvvetleri, düzenleyiciler vb. üzere kimlikleri taklit ederler. Davanız hakkında çok şey bilirler ve peşin bir fiyat karşılığında parayı geri almayı araştıracaklarına kelam verirler. Ya da paranın esasen ellerinde olduğunu ve bunu memnuniyetsiz müşterilere tekrar dağıttıklarını yahut hükümet ya da kurum ismine geri ödeme fonlarını özgür bırakmak için evrak işlerini tamamladıklarını sav edebilirler.
Bu temelde bir tıp ön ödeme dolandırıcılığıdır. 2024 yılında ABD’de (rakamların mevcut olduğu en son yıl) 7 binden fazla olay bildirildi ve dolandırıcılar 102 milyon dolardan fazla para kazandı. Bu sayılar bile muhtemelen buzdağının yalnızca görünen kısmını temsil ediyor. Karşı çıkıp dolandırıcılardan, geri kazandıklarını (veya kazanacaklarını) sav ettikleri paradan fiyatlarını almalarını isterseniz ekseriyetle bunun neden mümkün olmadığına dair mazeretler uydururlar. Bu dolandırıcılık sisteminin daha da tehlikeli bir varyasyonunda, iade edilecek parayı yatırmak için banka hesabı yahut kripto para bilgilerinizi de isteyebilirler. Bu bilgiler daha sonra daha önemli hesap ele geçirme ve finansal dolandırıcılık emelleriyle kullanılabilir.
Mağdur listeleri nedir?
Siber hatalılar ve dolandırıcılar, açgözlü planlarında başarılı olmak için ekseriyetle bilgi ve tecrübelerini paylaşırlar. Mağdur listeleri bunun kusursuz bir örneğidir. Bu listeler, pazarlama potansiyel müşteri listeleri üzere çalışır fakat potansiyel müşteriler yerine, mümkün kurbanların bağlantı bilgilerini içerir.
Listelerin kalitesi değişebilir fakat ekseriyetle geçmişte dolandırıcılık kurbanı olmuş yahut daha evvel spam iletilere karşılık vermiş şahısların isimlerini ve irtibat bilgilerini içerir. Hatta potansiyel gayenin demografik bilgileri ve belli dolandırıcılık yahut taktiklere kanma eğilimi üzere detayları da içerebilir.
Dikkat edilmesi gereken kurtarma dolandırıcılığı işaretleri
Kurtarma dolandırıcılığından uzak durmak için şu klasik ihtar işaretlerine dikkat edin:
- Cesur argümanlar: Ekseriyetle ya paranızın kendilerinde olduğunu ve iade etmek için beklediklerini söylerler ya da paranızı geri alabileceklerini “garanti” ederler,
- İstenmeyen irtibat: Dolandırıcılar, e-posta, toplumsal medya iletisi, kısa ileti yahut hatta telefon görüşmesi yoluyla ansızın sizinle bağlantıya geçerler,
- Ön ödeme: Çalınan paranızı geri almak/iade etmek için ön ödeme talep ederler. Buna “avans ücreti”, “işlem ücreti”, “idari ücret” yahut vergiyle ilgili bir isim verebilirler,
- Sosyal mühendislik: Size baskı uygulayarak, çabukla ödeme yapma kararı vermenizi sağlamaya çalışırlar. Örneğin, paranın geri ödenmesi için hudutlu bir müddet olduğunu sav edebilirler,
- Kimlik sahtekârlığı: Dolandırıcılar, inanç oluşturmak amacıyla bir devlet kurumu yahut kolluk kuvveti, uzman bir geri kazanım şirketi, bir bankanın dolandırıcılık departmanı yahut öteki bir “resmî” kuruluş için çalıştıklarını tez ederler,
- İzlenemeyen ödemeler: İzlenmesi yahut geri ödemesinin alınması daha sıkıntı olan kripto para, armağan kartları yahut nakit uygulamaları üzere alışılmadık formüllerle ödeme yapmanızı isteyebilirler,
- Web posta: Size legal bir kurumsal e-posta adresi yerine, olağan bir Gmail adresi yahut gibisi bir adres kullanarak e-posta gönderebilirler.
Dolandırıcıları nasıl uzak tutabilirsiniz?
Kurtarma dolandırıcılığının ikaz işaretlerini fark etmek güç değildir. Lakin kararları veren her vakit beynimizin rasyonel tarafı olmuyor. Dolandırıcıların ustalıkla yaptığı şey de budur: İrrasyonel fikirlerimizi ve paramızı geri alma dileğimizi istismar etmek. Sizi birinci kere başınızı belaya sokan, mağdur olmaya yatkın tıpkı duygusal ve ruhsal eğilim, yeniden tesirli bir biçimde gaye alınmaktadır. Onların sizi ikinci defa alt etmemelerini sağlamak için asla peşin fiyat ödemeyin – bilhassa de size birdenbire ulaşarak geri ödeme hizmetleri sunan bireylere. Her vakit, çevrimiçi olarak irtibat bilgilerini arayarak, kim olduklarını bağımsız olarak doğrulayın. Çevrimiçi dolandırıcılıkla ilgili ferdî bilgilerinizi paylaşmaktan kaçının zira dolandırıcılar potansiyel ikinci kere amaç alacak şahısları bulmak için daima olarak internette arama yaparlar.
Dolandırıldım, artık ne yapmalıyım?
Kurtarma dolandırıcılarının kurbanı olduysanız kullanabileceğiniz hudutlu sayıda seçenek vardır. Olayı bildirmek her vakit uygun bir fikirdir –bulunduğunuz bölgedeki yetkili kuruma bildirin. Bu, yetkililerin dolandırıcılık ortamını takip etmesine ve mağdurlara sunduğu takviyesi iyileştirmesine yardımcı olacak ayrıyeten oburlarının da tıpkı tuzağa düşmemesi için farkındalığı artıracaktır. Bankanız aracılığıyla ödeme yaptıysanız bunu en kısa müddette bildiriniz. Hesabınızı olağan dışı hareketler açısından dikkatle izleyin ve ilgili kartları dondurun. Dolandırıcıya daha fazla ferdî bilgi verdiyseniz ilgili hesapların parolalarını değiştirin, güvenliği artırmak için çok faktörlü kimlik doğrulama (MFA) ekleyin ve gelecekte potansiyel olarak ikna edici kimlik avı hücumlarına hazırlıklı olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
