Dolandırıcılar her durumda para kazanabilmek için yeni prosedürler deniyorlar, fırsatları kovalıyorlar. Israrcı bir yapıya sahip oldukları için geçmişte dolandırıcılık kurbanı olanları yine ziyaret edilebiliyorlar. Siber güvenlik alanında dünya lideri olan ESET, kurtarma dolandırıcığına dikkat çekerek dolandırıcıların ağına düşmemek için alınabilecek tedbirlerle ilgili bilgilendirmelerde bulundu.
Dolandırıcılık kurbanı olduktan sonra yapabileceğiniz en makûs şey gardınızı düşürmektir. Çevrimiçi dolandırıcılar tek bir şeyi önemser: Para kazanmak. Bu yüzden, bunu yapmak için yeni fırsatlar ortaya çıktığında, bunları kaçırmazlar. Bunun, zati dolandırılmış birini tekrar mağdur etmek, düzmece umutlar yaratmak ve çalınan paralarını geri almak için çaresizliğini sömürmek manasına gelmesi değerli değildir. Tüm bunlar olurken onlardan daha da fazla para çalarlar. Geri kazanım yahut geri ödeme dolandırıcılıklarının birçok tıpkı formda işliyor. Kurtarma dolandırıcılığı, hepsi ortak bir gayesi paylaşan çeşitli yırtıcı taktiklerin genel ismidir; ikinci darbe.
Kurtarma dolandırıcılığı nasıl işler?
Bu dolandırıcılıklar çoklukla denenmiş ve test edilmiş bir kalıbı izler. Dolandırıcılar ya öteki hatalılardan mağdur listeleri satın alırlar ya da az evvel dolandırdıkları kurbanları amaç alırlar. Uzman geri kazanım hizmeti sağlayıcıları, tüketici müdafaa kurumları, devlet yetkilileri, kolluk kuvvetleri, düzenleyiciler vb. üzere kimlikleri taklit ederler. Davanız hakkında çok şey bilirler ve peşin bir fiyat karşılığında parayı geri almayı araştıracaklarına kelam verirler. Ya da paranın aslında ellerinde olduğunu ve bunu memnuniyetsiz müşterilere yine dağıttıklarını yahut hükümet ya da kurum ismine geri ödeme fonlarını hür bırakmak için evrak işlerini tamamladıklarını argüman edebilirler.
Bu temelde bir çeşit ön ödeme dolandırıcılığıdır. 2024 yılında ABD’de (rakamların mevcut olduğu en son yıl) 7 binden fazla hadise bildirildi ve dolandırıcılar 102 milyon dolardan fazla para kazandı. Bu sayılar bile muhtemelen buzdağının yalnızca görünen kısmını temsil ediyor. Karşı çıkıp dolandırıcılardan, geri kazandıklarını (veya kazanacaklarını) tez ettikleri paradan fiyatlarını almalarını isterseniz çoklukla bunun neden mümkün olmadığına dair mazeretler uydururlar. Bu dolandırıcılık usulünün daha da tehlikeli bir varyasyonunda, iade edilecek parayı yatırmak için banka hesabı yahut kripto para bilgilerinizi de isteyebilirler. Bu bilgiler daha sonra daha önemli hesap ele geçirme ve finansal dolandırıcılık gayeleriyle kullanılabilir.
Mağdur listeleri nedir?
Siber hatalılar ve dolandırıcılar, açgözlü planlarında başarılı olmak için çoklukla bilgi ve tecrübelerini paylaşırlar. Mağdur listeleri bunun kusursuz bir örneğidir. Bu listeler, pazarlama potansiyel müşteri listeleri üzere çalışır lakin potansiyel müşteriler yerine, muhtemel kurbanların bağlantı bilgilerini içerir.
Listelerin kalitesi değişebilir lakin çoklukla geçmişte dolandırıcılık kurbanı olmuş yahut daha evvel spam bildirilere karşılık vermiş bireylerin isimlerini ve bağlantı bilgilerini içerir. Hatta potansiyel maksadın demografik bilgileri ve belli dolandırıcılık yahut taktiklere kanma eğilimi üzere detayları da içerebilir.
Dikkat edilmesi gereken kurtarma dolandırıcılığı işaretleri
Kurtarma dolandırıcılığından uzak durmak için şu klasik ikaz işaretlerine dikkat edin:
- Cesur savlar: Çoklukla ya paranızın kendilerinde olduğunu ve iade etmek için beklediklerini söylerler ya da paranızı geri alabileceklerini “garanti” ederler,
- İstenmeyen irtibat: Dolandırıcılar, e-posta, toplumsal medya iletisi, kısa bildiri yahut hatta telefon görüşmesi yoluyla birdenbire sizinle irtibata geçerler,
- Ön ödeme: Çalınan paranızı geri almak/iade etmek için ön ödeme talep ederler. Buna “avans ücreti”, “işlem ücreti”, “idari ücret” yahut vergiyle ilgili bir isim verebilirler,
- Sosyal mühendislik: Size baskı uygulayarak, çabukla ödeme yapma kararı vermenizi sağlamaya çalışırlar. Örneğin, paranın geri ödenmesi için sonlu bir mühlet olduğunu argüman edebilirler,
- Kimlik sahtekârlığı: Dolandırıcılar, inanç oluşturmak amacıyla bir devlet kurumu yahut kolluk kuvveti, uzman bir geri kazanım şirketi, bir bankanın dolandırıcılık departmanı yahut diğer bir “resmî” kuruluş için çalıştıklarını argüman ederler,
- İzlenemeyen ödemeler: İzlenmesi yahut geri ödemesinin alınması daha güç olan kripto para, ikram kartları yahut nakit uygulamaları üzere alışılmadık yollarla ödeme yapmanızı isteyebilirler,
- Web posta: Size yasal bir kurumsal e-posta adresi yerine, olağan bir Gmail adresi yahut gibisi bir adres kullanarak e-posta gönderebilirler.
Dolandırıcıları nasıl uzak tutabilirsiniz?
Kurtarma dolandırıcılığının ikaz işaretlerini fark etmek güç değildir. Lakin kararları veren her vakit beynimizin rasyonel tarafı olmuyor. Dolandırıcıların ustalıkla yaptığı şey de budur: İrrasyonel niyetlerimizi ve paramızı geri alma dileğimizi istismar etmek. Sizi birinci defa başınızı belaya sokan, mağdur olmaya yatkın tıpkı duygusal ve ruhsal eğilim, yeniden tesirli bir biçimde gaye alınmaktadır. Onların sizi ikinci defa alt etmemelerini sağlamak için asla peşin fiyat ödemeyin – bilhassa de size apansız ulaşarak geri ödeme hizmetleri sunan şahıslara. Her vakit, çevrimiçi olarak bağlantı bilgilerini arayarak, kim olduklarını bağımsız olarak doğrulayın. Çevrimiçi dolandırıcılıkla ilgili ferdî bilgilerinizi paylaşmaktan kaçının zira dolandırıcılar potansiyel ikinci sefer maksat alacak şahısları bulmak için daima olarak internette arama yaparlar.
Dolandırıldım, artık ne yapmalıyım?
Kurtarma dolandırıcılarının kurbanı olduysanız kullanabileceğiniz hudutlu sayıda seçenek vardır. Olayı bildirmek her vakit güzel bir fikirdir –bulunduğunuz bölgedeki yetkili kuruma bildirin. Bu, yetkililerin dolandırıcılık ortamını takip etmesine ve mağdurlara sunduğu dayanağı iyileştirmesine yardımcı olacak ayrıyeten diğerlerinin da birebir tuzağa düşmemesi için farkındalığı artıracaktır. Bankanız aracılığıyla ödeme yaptıysanız bunu en kısa müddette bildiriniz. Hesabınızı olağan dışı hareketler açısından dikkatle izleyin ve ilgili kartları dondurun. Dolandırıcıya daha fazla şahsî bilgi verdiyseniz ilgili hesapların parolalarını değiştirin, güvenliği artırmak için çok faktörlü kimlik doğrulama (MFA) ekleyin ve gelecekte potansiyel olarak ikna edici kimlik avı hücumlarına hazırlıklı olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
