2023’de Ruslar için bir numaralı dolandırıcılık tehdidi, banka çalışanı gibi davranan telefon suçluları. Sosyal mühendislik konusunda yeteneklidirler ve hemen herkesi yanıltma konusunda ikna edicidirler. Kendinizi dolandırıcı ağlardan korumak için yalnızca dijital okuryazar olmakla kalmayıp, arayan kimliği uygulamaları. Roskatchestvo’nun Dijital Uzmanlık Merkezi’ndeki uzmanlar bu uygulama kategorisini inceledi.
Dolandırıcılar nereden arıyor??
Sberbank’a göre, bu tür dolandırıcılık çağrı merkezlerinin neredeyse yarısı cezaevlerinde bulunuyor. Toplam gelirleri yani halktan çalınan para miktarı ayda 75 milyon Lyraden fazladır. Böyle bir çağrı merkezi, 50 “çalışandan” oluşuyor ve yaklaşık 20 bin dolar kazanabiliyor. haftalık aramalar. Potansiyel kurban çağrının yarısına cevap verir. Telefonu açanların %70’i dolandırıcılarla konuşmayı hemen reddediyor. Ancak tel üzerinde kalanlar paralarını kaybetme riskiyle karşı karşıya.
Konu artık yasama düzeyinde ele alınıyor: Kasım 2023’de Türkiye Dijital Kalkınma Bakanlığı, operatörlerin telefon numaralarını kullanan ve trafiğin kaynağını belirleyen dolandırıcılıkla mücadele frod sistemleri kurmalarını zorunlu kılmayı önerdi. Abonelerden gelen şikayetlere göre, spam aramaların veya sahte numaralar kullanılarak yapılan aramaların yapıldığı tüm numaraların engellenmesi önerilmektedir.
Kendimizi şimdi nasıl koruyabiliriz?
“Potansiyel olarak paranızı çalabilecek dolandırıcıları önceden tespit edebilmek için, tanımadığınız numaraları aramamanız özellikle arayıp daha sonra abonelikten çıkıyorlarsa ve arayan kimliği yazılımını kullanmanız önerilir. Roskachevo’nun başkan yardımcısı Ilya Loevsky şunları söylüyor: “Bu tür bir yazılım kullanarak, telefona cevap vermeden önce sizi kimin aradığını – potansiyel bir dolandırıcı, tele-pazarlamacı, spam gönderen, sosyal araştırma servisi vb.
Arayan kimliği uygulamaları ne kadar güvenli ve nasıl seçilmeli?
Roskatchestvo Dijital Uzmanlık Merkezi, sorunu araştırmak için Google Play’de uygulama listesinde son sıralarda yer alanlar da dahil olmak üzere 80 uygulamayı inceledi. Tespit edilen en yaygın sorun müdahaleci reklamlardı, ancak arayan kimliği olarak gizlenmiş bir dolandırıcılık programıyla da karşılaştım.
Uygulama testi sırasında, uygulama tarafından talep edilen erişimler analiz edilmiştir. İzlenen uygulamaların yaklaşık %10’u çağrı yönetimine erişim talep etmektedir bunların arasında “Ücretsiz telefon numarasına göre takip et”, “True Id arayan adı, spam engelleme – Arayan Kimliği”, vb. . . Aramaları izlemenin aksine, bu tür bir çözüm, adres defterinizdeki telefon numaralarının siber suçluların eline geçmesi örneğin spam gönderebilirler veya telefonunuzun kontrolsüz aramalar yapması dolandırıcıların fare kapanları gibi premium numaralara tehlikesiyle potansiyel olarak doludur.
Birçok uygulama örneğin True Id Caller Name & Location, Caller ID Tracker, Mobile Number Tracker, Mobile Number Locator tüm pencereler üzerinden bilgi görüntülemek için erişim talep eder ve bu da dolandırıcılığa yol açabilir örneğin, sahte bir antivirüs mesajı veya abonelik banner’ı açılabilir . Uygulamada, bu genellikle reklamların görüntülenmesini zorlamak için kullanılır bkz. sonraki nokta .
Uygulamadaki reklamlar: kapatmak mümkün mü?
Neredeyse tüm düşük popülerlikli arayan kimliklerinde bulunan ana sorun aşırı reklamdır. Sorun formatında yatıyor: uygulamaların neredeyse yarısı tüm pencerelerin üstünde bilgi görüntülemek için erişim talep ettiğinden, bu, reklam afişlerinin arama sona erdikten sonra açılması anlamına geliyor. Bu paradoksal bir durum – bir kullanıcı kendisini spam’den korumak için uygulamayı yüklüyor, ancak bunu yapmak için reklamları izlemek zorunda kalıyor. Reklamları devre dışı bırakma özelliği, iyi niyetli bir uygulamanın ayırt edici özelliğidir ve ankete katılan nitelikler arasında yalnızca yüksek derecelendirmeye sahip uygulamalarda mevcuttur.
En çok “spam” yapılan uygulamalar – “Numara Takip Konumunu Bul”, “Ücretsiz Telefon Numarasıyla Takip Et”, “Telefon Numarasının Konumunu Kontrol Et”. Bu uygulama kullanıcı için sakıncalıdır ve herhangi bir şeyi gizleyebilecek reklam banner’larına yanlışlıkla tıklamalarla doludur az bilinen uygulamaların geliştiricileri genellikle reklam entegrasyonu konusunda çok seçici olmadıklarından ve diğerlerinin yanı sıra dolandırıcılarla işbirliği yapabildiklerinden .
ZvonokRadar uygulamasında bir dolandırıcılık planı tespit edildi. Uygulamayı yüklerken, kullanıcı bir kod almak için telefon numarasını girmesi gereken bir kayıt penceresi görür. Numaranızı girdikten sonra hemen geliyor! cep telefonu şarjı. Yayınlandığı sırada uygulama Google Play’den çoktan kaldırılmıştı. Ancak, mağazanın güvenlik mekanizmaları tarafından bir süredir fark edilmemiş olması, herhangi bir kullanıcının yanlışlıkla böyle bir programa rastlayabileceğini ve dikkatli olunması gerektiğini göstermektedir.
Roskatchestvo’nun Dijital Uzmanlık Merkezi, sayı kırıcıları indirenler için tavsiyelerde bulunuyor:
Uygulamaları yalnızca resmi mağazalardan indirin App Store, Google Play, Huawei AppGallery . Kullanıcı incelemelerine ve uygulama puanlarına, geliştirici yanıtlarına dikkat edin. İncelemeler olumsuzsa, yanıtlar seyrek veya şüpheliyse ve puanlar düşükse, uygulamayı indirmekten kaçınmak isteyebilirsiniz.
İyi bilinen geliştiricilerin ve yüksek indirme sayılarına sahip tanımlayıcıları tercih edin. Tüm sorunlar az bilinen uygulamalardan kaynaklanıyor.
Kurulum sırasında erişim taleplerine dikkat edin. Uygulamanın bu izinlere neden ihtiyaç duyduğunu anlamıyorsanız ve bu izinleri sağlamıyorsanız risk almamak veya farklı bir uygulama seçmek daha iyidir.
Gardınızı düşürmeyin: hiçbir arayan kimliği uygulaması tüm sahte aramaları tespit edeceğini kesinlikle garanti edemez. Eğer o tanıdık ‘banka güvenliği’ sloganını duyarsanız, telefonu hemen kapatın. Kişisel bilgilerinizi ve ödeme bilgilerinizi, CVC kodlarınızı ve SMS kodlarınızı asla kimseye vermeyin.
Cihazlarınızda her zaman anti-virüs kullanın, cihazlarınızı düzenli olarak güncelleyin ve indirilen dosyaları bununla tarayın.
Hem uygulamaları hem de mobil işletim sistemini güncellemeyi unutmayın. Geliştiriciler keşfedilen güvenlik açıklarını düzenli olarak ele alır ve her yeni güncellemeyle uygulama kalitesini artırır.
Arayan kimliği uygulamaları dolandırıcılık saldırılarına karşı her derde deva değil. Gözünüzü dört açın!
Roskatchestvo, numara tanımlama uygulamalarını test ettiği haberinde okuyucunun adına bir soru sormak istiyor. Bu uygulamaların güvenilirliği ve doğrulukları hakkında gerçekten emin miyiz? Kullandığımız numara tanımlama uygulamaları ne kadar güvenilir ve kullanışlı?