Mutasyonlu Dolandırıcılık: Salgın Kaynaklı Siber Dolandırıcılıktan Kendinizi Nasıl Korursunuz?

Dolandırıcılar, salgın döneminde çevrimiçi ticaretteki ve ödemelerdeki artıştan yararlanmaya başladı ve alışverişlerinde yeni ödeme yöntemleri kullanmaya başlayan işletmeleri ve müşterileri hedef aldı.

Yazanlar: Fernando Merces, Erin Johnson

Günümüzde kullanıcılar bir yıl önceye göre teknolojiyle daha iç içe. Cihazlar ve uygulamalar, salgının başlamasıyla birlikte eğitim, iş ve alışveriş gibi alanların yanı sıra arkadaşlar ve aileyle iletişimde de vazgeçilmez araçlar halini aldı. Aslında hayatın her farklı alanı biraz daha dijitalleşti. 

Ancak, ne yazık ki, suçlular da bu duruma uyum sağladı. Suçlular potansiyel mağdurlarıyla birlikte sokağa çıkma kısıtlamasına tabi olduğundan, gerçek dünyada dolandırıcılık yapma fırsatını yakalayamıyor. Buna karşılık, dolandırıcılar da eylemlerini dijitalleştiriyor, dolandırıcılık siber destekli hal aldı. Dolandırıcıların geçirdiği bu dönüşüm, işletmelerin 2020 yılında dijital dönüşümü hayata geçirmek zorunda kalmasına benziyor. Yakın tarihli bir Trend Micro anketine göre, işletmelerin %88’i geçen yıl buluta geçişi hızlandırdı. Salgın, dijital dönüşüm planlarının öne çekilmesine neden oldu. 

Dolandırıcılar da çevrimiçi ticaret ve ödemelerdeki artıştan yararlanıyor. Ağırlıklı olarak yeni ödeme yöntemlerine geçen işletmeler ve müşteriler hedef alınıyor. Bu raporda da açıklandığı üzere, dünyanın dört bir yanındaki mağdurlar, dijitalleştirilerek günümüze ayak uyduran dolandırıcılık yöntemleriyle milyonlarını kaybetti. 

Salgın Döneminde Siber Dolandırıcılığın Dört Hali

Bu suçların şekil değiştirmesi, sıradan suçluların sağlık krizini kuşatan koşullardan nasıl yararlandığını ve küresel çaptaki sokağa çıkma kısıtlamaları nedeniyle nasıl dijitalleşmeye zorlandıklarını ortaya koyuyor. Tespitlerimize göre bu dolandırıcılıklar, Covid-19 salgını sırasında popüler hale gelen teknolojileri ve faaliyetleri hedef alıyor. 

Söz konusu yöntemler dört sınıfa ayrılabilir: çevrimiçi alışveriş, yemek sipariş uygulamaları, mesajlaşma uygulamaları ve devlet yardım programları.

Bu dört sınıfa giren dolandırıcılık olaylarına salgın döneminde bazı ülkelerde ve kıtalarda tanık olduk. Örneklerin çeşitliliği, suçluların farklı alanlarda hayatlarını sürdüren sıradan kişileri nasıl hedef alabileceğine dair fikirler de veriyor. Bu yazıda, yeni dolandırıcılık türlerinin nasıl gerçekleştirildiğine ilişkin bilgilerin yanı sıra, kullanıcıların mağdur olmamasına yardımcı olacak öneriler de sunacağız. Ayrıca, dünya yeniden açılmaya başladıktan sonra bu yeni suç türlerinin etkisini sürdürüp sürdürmeyeceğine ilişkin tahminlerimizi de okurlarla paylaşacağız.

Çevrimiçi Alışveriş Dolandırıcılığı

Kredi kartı bilgilerinizi ve diğer kişisel bilgilerinizi çalmak için gerçek çevrimiçi satıcıları taklit eden dolandırıcıları bilirsiniz. Ancak suçlular, artık tanınmış markaları kullanarak müşterileri kandırmak yerine, dolandırıcılığı daha kolay hale getirmek için kendi çevrimiçi mağazalarını oluşturarak salgın döneminde çevrimiçi alışverişin yoğunlaşmasından yararlandı. Bu mağazaların mevcut mağazalarla hiçbir ilgisi yok. Bu tür sitelerdeki ürünler, gerçek mağazalardan daha düşük (ancak inanılmaz derecede düşük de olmayan) fiyatlarla sosyal medya reklamlarıyla tanıtılıyor ve genellikle popüler ürünlerde %10-20 oranında indirimler sunuluyor. 

Örneğin Brezilya’daki çevrimiçi bir mağaza konuyla ilgili çok iyi bir örnek. Müşteriler, mağazayla ilgili aşağıdaki hususları görünce aslında dolandırılma ihtimali olduğunu anlayabilmeli:• Brezilya’da halka açık bir şikayet portalında, mağazadan yapılmış alışverişlerde geneli teslim edilmeyen siparişlerle ilgili olmak üzere 100’den fazla kullanıcı şikayeti var. • Ürünler sitede görüntülenmiyor. Ürünlere yalnızca doğrudan bağlantı veriliyor ve bu bağlantılar sosyal medya reklamları üzerinden paylaşılıyor. • “İletişim” formunun altında gösterilen metinde temel bir dilbilgisi hatası var. Portekizce metinde “apostos” şeklinde yazılan kelime aslında “a postos” şeklinde yazılmalı. Metni Google’da arattığınızda, diğer sahte çevrimiçi mağazaların da aynı dilbilgisi hatasını içeren iletişim sayfalarına erişebiliyorsunuz. 

Şekil 1. Mağazanın “Reclame Aqui” web sitesindeki profili

Şekil 2. Mağazanın “Bize Ulaşın” sayfası

Şekil 3. Mağazanın “Bize Ulaşın” sayfasında kullanılan metne ilişkin Google arama sonuçları

Bu dolandırıcılıklara karışan çeteler aslında gayet iyi organize olmuş durumda. Mağdurların şikayetlerine genellikle “Siparişinizle ilgili süreçler devam etmekte olup paketiniz kısa süre içinde adresinize teslim edilecek” şeklinde yanıt veren “müşteri temsilcileri” bile var. Bazen, bu gruplar gerçekten de bazı siparişleri teslim ediyor. Mağaza böylelikle, düşük kaliteli hizmet sunan ancak sahte olarak sınıflandırılmamaya da gayret gösteren bir mağaza olarak değerlendiriliyor ki bu durum dolandırıcıların takibini epey zorlaştırıyor. 

Federal Ticaret Komisyonu (FTC) verilerine göre mağdurlar, ürünleri teslim etmeyen çevrimiçi mağaza satışları nedeniyle2020’de 420 milyon ABD doları zarara uğradı.

Çevrimiçi alışveriş dolandırıcılığından nasıl kaçınacağım?• Sosyal medyadaki bir reklam görüp o reklam üzerinden alışveriş yapmadan önce mağaza adını Google’dan aratın. Kullanıcı şikayetleri veya bariz dilbilgisi hataları gibi dikkat etmenizi gerektirecek hususlar olup olmadığına bakın.• Küçük bir mağaza, köklü mağazalara nazaran büyük indirimler sunabiliyorsa bu durumdan şüphelenin. Teklif kulağa gerçek olamayacak kadar iyi geliyorsa dolandırıcılık olması muhtemeldir.• Mağaza web sitesi bölümünden metnin önemli bir bölümünü seçip internette arayın. Diğer çevrimiçi mağazalarda da aynı içerik varsa, bu bir dolandırıcılık işareti olabilir.

Yemek Siparişi Alanında Yeni Dolandırıcılıklar

Salgın sırasında işinden olan yüz binlerce insan yeni iş kollarında iş bulmaya çalıştı. Her türden teslimat hizmeti son derece popüler hale geldi; insanlar mağazalara gidemezken restoranların ve işletmelerin açık kalmasına yardımcı olmak için bu yöntemler harika imkanlar sundu. Statista’ya göre, akıllı telefonla yemek sipariş uygulaması kullanıcılarının sayısı 2019’da 36,4 milyon kişi iken 2020’de 45,6 milyon kişiye yükselerek %25’in üzerinde bir artış gösterdi. Sonuçta, yepyeni bir yemek siparişi dolandırıcılığı kategorisiyle karşı karşıya olduğumuzu gözlemledik.

Pahalı Yemekler

Yemek uygulamaları için dağıtım elemanı olmak için kaydolan kişi sayısında önemli bir artış oldu; dağıtım şirketlerinin bu yeni çalışanlar için güvenlik incelemesi yapmak gibi zor bir görevi var. Salgın döneminde Brezilya başta olmak üzere Güney Amerika ülkelerinde son derece yaygın hale gelen yeni bir dolandırıcılık türü tespit ettik. 

Dolandırıcılık şöyle işliyor: Yeni kayıt yaptıran eleman ilk siparişini bekler, kabul eder ve almak için restorana gider. Eleman, daha sonra restoran çalışanı taklit ederek kullanıcıyı arar ve dağıtım uygulamasında bir sorun olduğunu, ancak restoranın bunun yerine kendi dağıtım elemanını gönderebileceğini söyler. Dolandırıcı, müşterinin para iadesi alabilmesi için müşteriden yemek dağıtım uygulamasındaki siparişini iptal etmesini ister. Kullanıcı bunu kabul ederse, eleman, aracıyla kullanıcının adresine doğru yola çıkar.

Şekil 4. Dolandırıcıların kullandığı PoS cihazı örneği

Size geldiğinde sürücünün elinde yemek siparişi ile birlikte (uygun şekilde) kırılmış ekranı olan bir Satış Noktası (PoS) cihazı vardır. Bu durum, elemanın PoS cihazına çok daha yüksek bir tutar (siparişin tutarının neredeyse yüz katı kadar) girmesine olanak tanır; mağdur bunu ekrandan okuyamaz. Eleman slip de vermez, ardında müşteri, restoran ve dağıtım uygulama şirketini açısından hiçbir iz bırakmadan en kısa sürede oradan çabucak uzaklaşır. 

Ağustos 2020’de Brezilya’daki bir şehirde bu tür dolandırıcılıklar nedeniyle kurbanların yaklaşık 100.000 ABD Doları zarara uğratıldığı kayıtlara geçti.

Yemek siparişi dolandırıcılığından nasıl kaçınacağım?• Sipariş uygulamaları üzerinden yemek siparişi verdikten sizi telefonla arayan biri olursa, dikkatli olun. Uygulamalarda genellikle hem restoranın hem de elemanın görebildiği ve tüm konuşmaların kaydedildiği bir sohbet özelliği bulunur. Bir restoran veya eleman bu imkanı kullanmak yerine neden sizi arasın ki? Tetikte olun.• Ödeme her zaman uygulama üzerinden yapılmalıdır. Bunun istisnası yoktur. Eleman veya başka biri farklı bir şekilde sizden ödeme yapmanızı isterse, siparişi iptal edip yeni bir sipariş vermek daha iyidir.• Kapıda kredi kartı ile ödeme yaparken:• Ekranda tutarı göremiyorsanız, PoS cihazına asla şifrenizi girmeyin.• Her zaman cihazdan çıkan slipi isteyin.

Yemek Sektörünü Etkileyen Diğer Dolandırıcılık Türleri 

Salgın sırasında yemek sektörünü etkileyerek öne çıkan bir başka dolandırıcılık türü ise çalınan ödeme bilgilerinin kullanılmasıdır. Dolandırıcı siparişleri (yiyecek veya mal) çevrimiçi alıp müşteriden ödemeyi kabul eder; ancak sipariş için daha önceden çaldığı hesap bilgilerini kullanır. Bu tür dolandırıcılık şöyle işler:

Şekil 5. Dolandırıcı, müşteriye teslim ettiği malların parasını ödemek için çalıntı kredi kartına ait bilgileri kullanır

Bu tür dolandırıcılığa ABD ve Kanada‘da rastlandığı haberini aldık. Bu durumda mağdur olan restoran veya müşteri değil, bizzat kredi kartının sahibidir. Sift, özellikle Telegramüzerinden bu olayla ilgili epey kapsamlı bir rapor hazırladı. 

Kredi analizi şirketi Fair Isaac Corporation’a (FICO) göre, sipariş hizmetlerindeki dolandırıcılığa söz konusu meblağ 2020 Ocak’ı ve 2020 Temmuz’u arasında %49 artış gösterdi

Mesajlaşma Uygulamalarını Hedef Alan Tehditler

Pek çok insan zaten salgından önce de sanal ortamda arkadaşları ve ailesiyle iletişim halindeydi, ancak kriz sırasında ve sonrasında çevrimiçi iletişim bir zorunluluk halini aldı. Bu bağlantı türünden yararlanan dolandırıcılık türü ortaya 2016 yılında çıkmıştı ama geçen yıl çok daha sık kullanılmaya başlandı. 

Bu tür dolandırıcılıkta ilk şart, güvenliği ihlal edilmiş bir WhatsApp hesabıdır. Suçlular, mağdurun kimliğine bürünmek için çalınan iletişim bilgilerini kullanıp telefon operatörünü mağdurun numarasını yeni bir SIM’deetkinleştirmeye ikna ederek (bazen SIM değiştirme olarak adlandırılır) bunu başarabilir. Veya bir telefon operatörü çalışanını mağdurun numarasını farklı bir telefonda etkinleştirmeye ikna edebilir.

Bu ilk adımdan sonra, suçlular yeni telefonda WhatsApp’ıetkinleştirir ve mağdurun telefonundaki kişilerden yardım istemeye başlar. Çoğunlukla gerçek olmayan bir acil durum ileri sürerler ve arkadaşınızın banka hesabına para göndermenizi isterler. Dolandırıcılık sırasında mağdurun telefonu sinyal almaz.

Şekil 6. Suçlu (beyaz) ile mağdurun arkadaşı (yeşil) arasında geçen Portekizce görüşme. Suçlu 2.500 Brezilya Reali (yaklaşık 450 ABD Doları) istiyor. Mağdurun arkadaşı da bu parayı ödüyor.

Salgın sırasında duruma uyum sağlayan suçlular, insanların mallarını satışa çıkardığı (eBay’e benzer) çevrimiçi satış sitelerindeki tekliflerin artmasından yararlanarak aşağıdaki planı uygulamaya başladı:

Şekil 7. Dolandırıcılar telefon numaraları içeren reklamlar bulur ve mağdurdan SMS ile gönderilen kodu “doğrulamasını” ister. Mağdur kodu gönderdiğinde “reklam doğrulandı” der.

SMS yoluyla gönderilen kod aslında WhatsApp arka ucundan gelmektedir; suçlular bunu, mağdurun WhatsApp hesabını farklı bir telefonda (farklı bir numaraya sahip bir SIM kart kullanarak) deneyip aktive etmek için kullanır. Kullanıcı, kodu gönderdiğinde, suçlular mağdurun WhatsApp hesabına erişip telefonunda kayıtlı kişileri dolandırmaya başlayabilir. 

Pek çok alım ve satım işlemi çevrimiçi ortamda gerçekleştirildiğinden, 2016 model dolandırıcılığın bu güncellenmiş türü, salgın koşullarına son derece uygundur. Brezilya’daki haberlere bakıldığında, 2020 yılında ülkede bu tür dolandırıcılıklar nedeniyle 5 milyonu aşkın kişi mağdur olmuştur.

Mesajlaşma uygulamalarını hedef alan dolandırıcılıklardan nasıl kaçınabilirim?• Telefon numaranızı internette herkesin görebileceği yerlerde yayınlamayın (reklamlar, sosyal profiller vb.).• Tüm mesajlaşma uygulamalarınız için iki aşamalı kimlik doğrulamayı etkinleştirin.• Sizden para isteyen bir arkadaşınız sizinle iletişim kurduğunda, yazdıklarını doğrulamak için kendisini doğrudan telefon numarasıyla (çağrı) aramayı deneyin.

Sana Para Gönderdim!

Salgın, mal alıp satan kişileri de büyük ölçüde etkiledi. Evde satacak eşyası olan kişiler, küresel çaplı sokağa çıkma kısıtlamaları ve karantinalar nedeniyle çevrimiçi kanallara yönelmek zorunda kaldı. Salgının ekonomik etkisi, harcanabilir geliri olan alıcı sayısının daha az olmasına yol açtı.  

Bu durum, 2020 Ekim’inde eşi benzeri olmayan bir özelliğe sahip Telegram botunun keşfedildiği Rusya’da suçlulara yeni bir fırsat penceresi araladı. Yasal satış bilgilerine dayanarak, Rusya’nın önde gelen bankacılık ve finansal hizmetler şirketi olan Sberbank Online’a yapılan para havalesinin ekran görüntüsü alınır. 

Şekil 8. Dolandırıcılar, malları çalmak amacıyla sahte para yatırma dekontuna ait ekran görüntüsü oluşturur

Sahte dekontta, satıcının kişisel bilgileri bulunur (normal satış öncesi yapılan görüşmeyle bu bilgiler zaten elde edilmiş olur), böylece eylem tamamen meşru görünebilir. “Alıcı” (suçlu) ödeme belgesi olarak ekran görüntüsünü paylaşır ve satılan malları sepetine ekler.

Satıcı tarafından bu işlem, ödeme yapılmadığını anlayana kadar tamamen normal görünmektedir. Bilinçli bir satıcı, ekran görüntüsünü referans alarak eksik ödeme hakkında Sberbank ile iletişime geçebilir, ancak bankada para havalesiyle ilgili hiçbir kayıt bulunmaz. O ana kadar “alıcı”, Telegram hesabını çoktan silmiş olur.

Telegram’ın kullanıldığı bu senaryoya sadece Rusya’da rastlanılmış olsa da, başka yerlerde de benzer planlar işe yarayabilir. Telegram botu kopyalanarak ya da Facebook Marketplace için aynı butonun benzeri oluşturularak hayata geçirilebilecek bu plan, dünyanın dört bir yanındaki masum insanları etkilemek için tekrarlanabilir.

Bu özel dolandırıcılık türünden korunmak için, fiziksel ödeme talep etmenizi veya mallar teslim alınmadan veya alıcıya teslim edilmeden önce ödemenin hesabınıza geçmiş olmasına dikkat etmenizi öneriyoruz.

Devlet Yardımını Hedef Alan Tehditler

Almanya’da, salgının zirve yaptığı ilk dönemde vatandaşların düşen gelirlerini kapatmaya yardımcı olmak amacıyla işletmelere sınırsız büyüklükte krediler sunuldu. Elbette bu durum, yerel dolandırıcıların ilgisini çekti; sonuçta 25.000’den fazla dolandırıcılık vakası tespit edildi. Özellikle bir adam, 3 milyon ABD Dolarını aşan dolandırıcılık iddiasıyla yargılandı. Kredi talepleri, sahte şirket bilgilerinin kullanıldığı elektronik formlar aracılığıyla yapıldı. Dolandırıcılıkların önüne geçmek için kredi taleplerinin vergi danışmanlarınca yapılması şart koşuldu. Bu sorunun bir nebze önüne geçse de bu sefer suçlular mevcut şirketler için kredi taleplerinde bulunmaya başladı.

Bu tür bir suistimalde ne yazık ki Almanya yalnız değil. 2020 yılında işsizlik yardımı dolandırıcılığı da önemli ölçüde artış gösterdi. Sahte işsizlik yardımı talebinde bulunan dolandırıcılar tarafından 36 milyar ABD dolarından fazla para çalındı. Yeni yayımlanan bir raporda, suçluların Amerikalıları taklit edip işsizlik yardımından faydalanmak için çalınan kişisel kimlik bilgilerini (PII) nasıl kullandığı açıklanıyor. Bu vakalarda, çalınan kişisel bilgiler siber suç forumlarından bulunur ve formları dijital olarak gönderirken kullanılır. Bu işlem her dolandırıcı tarafından yapılabilir; ancak bu olayda suçlular Nijerya’daydı. 

Her ne kadar devlet hibelerine yönelik dolandırıcılık yeni olmasa da, bu iki özel yöntem büyük ölçüde salgının etkisiyle ortaya çıktı. Suçlular, devletlerin sunduğu hibeleri hedefe koydukları alıcılardan çalabilmek için salgını kendi lehlerine kullandı.

Siber Dolandırıcılığın Yeni Türleri Covid-19 Sonrası Devam Eder mi?

Yukarıda özetlenen dolandırıcılıklara baktığımızda, suç örgütlerinin çalışma şekillerini çok hızlı şekilde geliştirip uyarlayabileceklerini görüyoruz. Bu bize, halkın ve işletmelerin buna benzer belirsizliklere karşı hazırlıklı olmaları ve kendilerini dijital tehditlerden korumayı öğrenmeleri gerektiğini gösteriyor. 

Suç alanındaki bu dijital dönüşüm akla bir soruyu da getiriyor: Dünya Covid-19’dan kurtulduktan sonra da suçlular bu tür dolandırıcılıklara devam edecek mi? Biz devam edeceklerini tahmin ediyoruz. Dijital dolandırıcılık yöntemleri, tıpkı birçoğumuz gibi suçluların evden çalışmasına olanak tanır. Gittikçe daha fazla kişi bu risklerin farkına varıncaya kadar bu saldırıların devam etme olasılığı yüksektir; yani, fiziksel suçlara geri dönüş daha fazla olsa bile suçluların bu yeni yöntemleri terk etmesine gerek olmadığı söylenebilir. 

Günümüz dünyasında, neredeyse tüm suç türlerinde bir siber ayak bulunabilir, bu da biz tüketicilerin tetikte olması gerektiği anlamına gelir. Koşulları göz önüne alın ve durumu iyi kavrayın. Bu mesaj yanlış olabilir mi? Bu site sahte olabilir mi? Konuştuğum kişi yalan söylüyor olabilir mi? Tüm bunları nasıl doğrulayabilirim? Bunlar, herhangi bir kişisel verinizi veya ödeme bilginizi paylaşmadan önce sorulması gereken sorulardır.

Vladimir Kropotov ve Martin Roesler’ın katkılarıyla

Etiketler

Uç noktalar

|

Siber Suçlar

|

Araştırma

|

Mobil

|

Makaleler, Haberler, Raporlar

|

Siber Tehditler

Yazarlar• Fernando Merces
Kıdemli Tehdit Araştırmacısı

Erin Johnson
Tehdit Araştırmacısı

İletişime Geçin

İlgili Makaleler• DarkSide Fidye Yazılımı ve ABD Boru Hattı Saldırısı Hakkında Bildiklerimiz• Japon Kullanıcıları Hedef Alan Dolandırıcılık ve Kimlik Avı Üzerine Trend Micro ve JC3 Çalışması• Çok Katmanlı Siber Güvenlik Tehditlerini Önleme

Arşivler

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.