Dijital dolandırıcılık dünyasında, mağdurların peşini bırakmayan yeni ve tehlikeli bir eğilim ortaya çıkıyor. Siber güvenlik devi ESET‘in dikkat çektiği “kurtarma dolandırıcılığı” adı verilen bu yöntem, daha önce aldatılmış kişileri ikinci kez hedef alarak onların çaresizliklerini sömürüyor. 2024 yılında sadece ABD’de 7 binden fazla vaka bildirilirken, dolandırıcıların bu yolla elde ettiği para miktarı 102 milyon doları aştı. Uzmanlar, bu rakamların buzdağının sadece görünen kısmı olduğunu vurguluyor.
İkinci Darbe: Kurtarma Dolandırıcılığı Nasıl İşliyor?
Bu dolandırıcılık türü, denenmiş ve test edilmiş bir kalıbı takip ediyor. Suçlular, ya diğer siber suçlulardan satın aldıkları mağdur listelerini kullanıyor ya da yakın zamanda aldatmayı başardıkları kişileri doğrudan hedef alıyor. Kendilerini genellikle uzman geri kazanım hizmeti sağlayıcıları, tüketici koruma kurumları, devlet yetkilileri veya kolluk kuvvetleri gibi resmi kimliklerle kamufle ediyorlar. Mağdurun durumu hakkında şaşırtıcı derecede ayrıntılı bilgi sahibi olan bu dolandırıcılar, bir peşin ücret karşılığında kayıp paranın geri alınacağına dair söz veriyor. Bazen de paranın zaten ellerinde olduğunu ve sadece bürokratik işlemlerin tamamlanmasını beklediklerini iddia ediyorlar.
Bu yöntem, temelde bir ön ödeme dolandırıcılığı çeşididir. Ancak daha tehlikeli bir varyasyonunda, dolandırıcılar sadece ücret talep etmekle kalmıyor, aynı zamanda paranın iadesi için bankacılık bilgilerinizi veya kripto para cüzdan adreslerinizi de istiyor. Bu hassas veriler daha sonra, hesap ele geçirme ve çok daha ciddi finansal dolandırıcılıklar için kullanılabiliyor. Mağdurlar, para iadesi umuduyla bir kez daha tuzağa düşerken, aslında ikinci ve daha ağır bir darbeye maruz kalıyor.
Mağdur Listeleri: Dolandırıcıların Karanlık Pazarı
Siber suç ekosisteminde, bilgi paylaşımı kritik bir rol oynuyor. Mağdur listeleri de bu işbirliğinin somut bir örneği olarak karşımıza çıkıyor. Tıpkı bir pazarlama potansiyel müşteri listesi gibi çalışan bu veri tabanları, ancak içerik olarak geçmişte dolandırıcılığa maruz kalmış veya spam mesajlara yanıt vermiş kişilerin iletişim bilgilerini, demografik verilerini ve hatta belirli dolandırıcılık türlerine karşı hassasiyetlerini barındırıyor. Listelerin kalitesi değişkenlik gösterse de, dolandırıcılar için hedef seçimini kolaylaştıran ve ikinci saldırıyı daha etkili kılan değerli bir kaynak oluşturuyor.
Uyarı İşaretlerini Tanımak: Dolandırıcıların Oyununu Bozmak
Kurtarma dolandırıcılığından korunmak, bazı klasik uyarı sinyallerini tanımayı gerektiriyor. ESET uzmanları, aşağıdaki işaretlere karşı tetikte olunması gerektiğini belirtiyor:
- Cesur ve Garantili İddialar: Paranızın geri alınabileceğine dair kesin vaatler veya paranın zaten onlarda olduğu iddiası.
- İstenmeyen ve Ani İletişim: E-posta, sosyal medya mesajı, SMS veya telefonla beklenmedik bir şekilde ulaşan teklifler.
- Peşin Ödeme Talebi: “Avans ücreti”, “işlem bedeli” veya “vergi” gibi gerekçelerle ön ödeme yapılmasının istenmesi.
- Sosyal Mühendislik ve Baskı: Acele karar vermeniz için sınırlı süre olduğu gibi baskıcı taktiklerin kullanılması.
- Kimlik Sahtekarlığı: Resmi bir kurum adına hareket ettiklerini iddia eden, ancak @gmail.com gibi genel e-posta adresleri kullanan kişiler.
- İzlenemeyen Ödeme Yöntemleri: Kripto para, hediye kartları veya nakit uygulamaları gibi takibi zor araçlarla ödeme talep edilmesi.
Dolandırıcıların asıl ustalığı, mağdurların paralarını geri alma arzusunu ve yaşadıkları stresin yol açtığı irrasyonel düşünceleri sömürmelerinde yatıyor. İlk dolandırıcılığa yol açan duygusal zaaflar, ikinci saldırıda da aynı etkinlikle hedef alınıyor.
Korunma ve Tepki: Ne Yapmalı, Nereye Başvurmalı?
Kurtarma dolandırıcılığına karşı en etkili savunma, bilinçli olmak ve temel kurallara uymaktır. Asla peşin ödeme yapmayın, özellikle de sizinle aniden iletişime geçen kişilere. Size ulaşan birinin kimliğini, resmi web sitelerinden edineceğiniz iletişim kanallarını kullanarak bağımsız şekilde doğrulayın. Çevrimiçi ortamlarda dolandırıcılık mağduru olduğunuzu açıkça paylaşmaktan kaçının, çünkü bu bilgiler dolandırıcılar tarafından hedef listesi oluşturmak için taranıyor.
Eğer bu tür bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, derhal harekete geçin. Olayı, bulunduğunuz bölgedeki kolluk kuvvetlerine veya ilgili devlet kurumuna bildirmek çok önemlidir. Bu, yetkililerin suç haritasını çıkarmasına ve başkalarının aynı tuzağa düşmesini engellemeye yardımcı olur. Ödemeyi bir banka hesabı üzerinden yaptıysanız, durumu en kısa sürede bankanıza bildirin. Unutmayın, farkındalık ve doğru tepki, bu karanlık oyunu bozmanın ilk adımıdır.
Kaynak: Beyaz Haber Ajansı