Sessiz arama dolandırıcılığı: Şirketler ve suçlular bunu nasıl istismar ediyor?

Siber suçlarda, hızlı koşmayan uçar. Suçlular, kullanıcıların alışkanlıklarını daha iyi anlayıp onları kandırarak kişisel ve bankacılık bilgilerini çalmanın yollarını aramaya devam ediyor. Suçlular bir süredir telefon görüşmelerini kullanıyor. Şirket veya sözde tanıdıklarını taklit ettiklerinde olduğu gibi, gerekmedikçe kullanıcıyla herhangi bir sohbet başlatmaya çalışmıyorlar. Bazı durumlarda, tek istedikleri internet kullanıcısının sadece "evet" demesi. Bu, son aylarda çok sık yaşanıyor.

Siber güvenlik uzmanları ve Ulusal Siber Güvenlik Enstitüsü (Incibe) bunu açıklıyor. Merkez, özellikle aramalara "evet" diyerek yanıt vermenin yaygın olmasına rağmen, bu yaklaşımın kullanıcı için gizli sorunlara yol açabileceği konusunda uyarıyor .

Kurum, "Sadece 'evet' demek bile bir dizi soruna kapı aralayabilir. Dolandırıcılar sesimizi kaydederek bunu finansal işlemlere, sözleşmelere yetki vermek ve hatta kimliğimizi tahrif etmek için kullanabilirler. Dahası, ses kayıtları manipüle edilebilir ve itibarımızı tehlikeye atabilecek durumlarda delil olarak kullanılabilir," diye uyarıyor.

İlk olarak, mağdur vakaların büyük çoğunluğunda tanımadığı bir numaradan telefon araması alır. Yurt dışında bulunan numaralardan gelen aramalar da oldukça yaygındır; örneğin, son aylarda +39 alan kodlu İtalyan numaralarından gelen aramalar oldukça popüler hale gelmiştir .

Ardından iki seçenek var. İlkinde, dolandırıcı bir banka, satış veya müşteri hizmetleri çalışanını taklit etmeye çalışabilir. Bu durumda, suçlu mağdurun güvenini kazanarak hakkında mümkün olduğunca fazla bilgi toplamaya çalışacaktır. İkincisinde ise, kullanıcının karşılaşacağı tek şey, telefonu açtıktan sonra tamamen sessiz kalmasıdır.

Kullanıcı cevap verdiğinde "evet" cevabını alamazlarsa, suçlular konuşma sırasında birkaç soru sorarak evet demelerini sağlamaya çalışabilirler . Bu arada, bir uygulama kullanarak her şeyi kaydederler. Aranan kelimeyi bulduktan sonra, bu kelimeyi kullanarak mağdurun adına bir bankacılık hizmetine kaydolmaya, onun adına bir anket doldurmaya vb. çalışırlar. Incibe, "Bunu, finans kuruluşunu veya hizmet sağlayıcısını arayıp ses kaydını kimliği doğrulamak için kullanarak yapabilirler," diyor.

Dolandırıcılığın gerçekten etkili olması için, suçluların kullanıcı hakkında tam adı veya kredi kartı numarası gibi ek bilgilere ihtiyacı olabilir. Bu bilgiler, bilgilerine sahip olan şirket veya kurumları da içeren bir veri ihlali sonucunda suçluların eline geçmiş olabilir. Aramayı yapmak için telefon numaralarını da muhtemelen bu şekilde elde etmişlerdir.

Ve bu şaşırtıcı olmazdı, çünkü İspanya uzun zamandır en çok siber tehdit alan ülkeler arasında yer alıyor . Dahası, son aylarda Telefónica, El Corte Inglés, DKV ve birçok İspanyol belediyesi gibi büyük şirketler kullanıcı verilerinin sızdırılmasıyla karşı karşıya kaldı. Bu veriler genellikle dolandırıcıların benzer kampanyalar yürütebilmesi için karanlık ağda yeniden satılıyor.

Bu bağlamda, siber güvenlik şirketi ESET'in araştırma ve farkındalık başkanı Josep Albors, ABC'ye yaptığı açıklamada, arama yapan suçluların kullanıcının basit "evet" cevabının ötesinde başka sebepler de aradığını söylüyor: "Bazı durumlarda, hattın çalışır durumda olup olmadığını kontrol ederek daha sonra başka dolandırıcılıklar yapmak istiyorlar." Diğer zamanlarda ise, gerçek şirketler, telefon numarasının bir sahibi olup olmadığını doğrulamaya çalışıyor ve böylece ticari ve spam kampanyaları başlatabiliyorlar. Kullanıcı, ticari aramaları yasaklayan Robinson Listesi'ne aboneyse, teoride bunu yapamamaları gerekir. Hatta bazı şirketler, hizmetlerini tanıtmak için kullanıcıları aradıkları için daha önce para cezasına çarptırıldı.

Uzmanlar, bir yabancının aramasını yanıtlarken "evet" demeyi bırakmaya çalışmanın yanı sıra, cevap alamadığınızı fark ettiğinizde hemen telefonu kapatmanızı öneriyor. Kullanıcı bu tuzağa düşüp "evet" derse de aynı şey olur: telefonu kapatmalıdır.

Bir görüşme başlarsa ve size bir şirket veya kurumu temsil ettiklerini söylerlerse, telefonda herhangi bir bilgi vermekten kaçının. Bunun yerine, kuruluşun resmi iletişim numarasını bulun ve aramanın gerçekliğini doğrulamak için doğrudan arayın. Sahte olabileceğinden, dolandırıcı olduğu iddia edilen kişinin verdiği iletişim bilgilerini kullanmayın.

"Evet" dediyseniz ve dolandırıcılığa kandıysanız, Incibe banka hesaplarınızı ve kredi kartlarınızı yakından takip ederek olağandışı bir etkinlik olup olmadığını tespit etmenizi öneriyor: "Yetkisiz işlemler fark ederseniz, derhal bankanızı bilgilendirin." Ayrıca, internette olmaması gereken bir şey yayınlanıp yayınlanmadığını kontrol etmek için bilgilerinizi araştırmanız da tavsiye edilebilir. Son olarak, hesapta sahte işlemler varsa, yapılacak en iyi şey durumu Devlet Güvenlik Güçlerine bildirmektir.