Roskatchestvo yeni siber suç trendlerini açıkladı

2023 yılı dijital iletişimin gelişimine güçlü bir ivme kazandırdı. 2023’de pandeminin arka planında meydana gelen muazzam değişiklikler kitlesel olarak evden çalışmaya geçiş, teslimat hizmetlerinin ve çevrimiçi alışverişin artan popülaritesi vb. Siber suçlar yeni gerçekliğin büyük bir parçası. Türkiye Genel Savcılığına göre, bilgi ve telekomünikasyon teknolojilerini içeren suçlar 2023 yılında tüm suçların %25’ini oluşturacaktır. Yani, Türkiye’da her dört suçtan biri internet üzerinden işleniyor. Sadece beş yılda %1,200 arttı.

Dolandırıcılar her türlü haber ve çevrimiçi etkileşim mekanizmasına uyum sağlama konusunda esnektir. Ancak, cüzdanınıza ve sinirlerinize yönelik riski en aza indirmek için suçlular tarafından kullanılan tipik aldatma senaryoları hakkında bilgi sahibi olmak mümkündür. Roskatchestvo, araştırmasında son zamanlarda karşılaştığı bu türden 5 senaryodan bahsediyor.

Dolandırıcılık türü 1: Sahte QR kodları

Nasıl çalışır: Geçen yılın sonundan bu yana, çoğu kağıt noterlik belgesinde belgenin ana ayrıntılarını şifreleyen QR kodları bulunmaktadır. Bunun sahteciliğe karşı bir araç olarak kullanılması gerekiyordu, ancak dolandırıcılar hem belgenin kendisini hem de QR kodunu taklit ederek hareket ettiler. Böylece, taramadan sonra kurban, arayüzü Birleşik Noterlik Bilgi Sisteminin gerçek hizmetini kopyalayan bir siteye ulaşır. Başka bir deyişle, bir belgenin gerçekliğinden ancak resmi web sitesi aracılığıyla belge ayrıntılarının manuel olarak kontrol edilmesinden sonra kesinlikle emin olunabilir.

Dolandırıcılık türü 2: Sahte işe alım

Nasıl işliyor: Dolandırıcılar, uzaktan çalışma arayışındaki Rusları reklamlardaki kazançlı koşullarla kandırarak avlıyor. Yazışmalar şunu ortaya koyuyor: Hayalinizdeki işe başlamak için ufak tefek şeylere ihtiyacınız var: yeni bir hesap açmak, sigorta primi ödemek, işverenin şirket uygulamasını yüklemek…Birçok varyasyonu vardır, özü aynıdır. Sonunda, bir mağdur sadece parasının veya kişisel ödeme bilgilerinin çalındığını fark ettiğinde, artık çok geçtir. Bi uzmanlarının bildirdiği gibi.Zone, iş başvurusunda bulunanların kazançlı bir pozisyon yerine kendi adlarına kredi aldıkları durumlar olmuştur.

Anton Kukanov, Roskatchestvo’nun Dijital Uzmanlık Merkezi Başkanı:

“Bir işe başlamak için asla potansiyel bir işverene ödeme yapmayın. Özellikle iletişimin ilk aşamasında yabancılara belgelerin taranmış hallerini göndermeyin. Yabancılar ve tanımadığınız kişiler tarafından gönderilen dosya ve uygulamaları indirmek için bağlantılara tıklarken özellikle dikkatli olun

insanlar. Cihazlara kötü amaçlı yazılım bulaşmasını önlemek için PC ve akıllı telefonda antivirüs programını açık tutmak, güncellemeyi ve cihazın kendisini unutmamak ve düzenli olarak virüs taraması yapmak her zaman faydalı olacaktır.”.

Dolandırıcılık türü 3: Telefon dolandırıcıları

Nasıl Çalışıyor: Şimdiye kadar Türkiye’daki herkes sahte banka güvenlik hizmetini duymuş gibi görünse de, dolandırıcılar vatandaşların cebinden milyonları başarıyla çekmeye devam ediyor. Bunun nedeni, nüfusun çoğunluğunun hazırlıklı olmadığı sosyal mühendislik tekniklerini muhatabın duygularını ve eylemlerini manipüle etme, gerekli baskı noktalarına basma yeteneği ustaca kullanmalarıdır. Yaşlı insanlar özellikle savunmasızdır. 9 Mayıs geçit töreninde Vladimir Putin’in yanında oturan 96 yaşındaki bir gazi, kısa süre önce kendisini polis memuru olarak tanıtan ve dolandırıcıyı suçüstü yakalamayı amaçlayan bir operasyon yürütecekmiş gibi kişisel hesabından 400.000 Lyra çekip üçüncü bir tarafa vermeye ikna eden kimliği belirsiz bir fail tarafından telefonla arandı.

Nasıl kaçınılır: Gelen bir arama sırasında sizden bazı ödeme bilgilerinizi dikte etmeniz muhatap kendini kim olarak tanıtırsa tanıtsın , güvenli bir hesaba para aktarmanız veya bir güvenlik uygulaması yüklemeniz istenirse, bırakın kredi almayı – bunlar dolandırıcıdır, tercihen mümkün olduğunca erken telefonu kapatın: iradenizi ve masumiyetinizi abartmayın. Arayan kimliğini veya servis sağlayıcıların özel anti-spam tekliflerini kullanarak bu aramaları en aza indirin.

Dolandırıcılık türü 4: Kimlik avı siteleri

Nasıl çalışır: Bilet, kupon ve ürün satış hizmetlerini taklit eden web siteleri, her haberde veya mevsimsel olayda bayramlar, tatil sezonunun açılması mantar gibi ortaya çıkar ve kaybolur. Gerçek gibi görünürler, tek fark paranın dolandırıcıya gitmesi ve kurbanın eline hiçbir şey geçmemesidir. Örneğin, bu bahar tatil sezonundan önce, bilet ve kupon satışıyla ilgili olduğu iddia edilen birkaç yüz yeni dolandırıcılık web sitesi tespit edildi.

Nasıl kaçınılır: Bağlantının güvenli olup olmadığını , sitenin dijital sertifikası olup olmadığını kilit , site adresinin yazımının doğru olup olmadığını, şirket ayrıntılarını, düşük fiyat teklifinin şüpheli olup olmadığını vb. kontrol edin. En ufak bir şüpheniz varsa – böyle bir sayfadan satın almayı reddedin.

Dolandırıcılık türü 5: Trojan uygulamaları

Nasıl çalışır: Yararlı bir program ya da solitaire veya dinamik duvar kağıdı gibi anlamsız ama popüler bir uygulama gibi görünen bir uygulama aslında tehlikelidir. Cihaza yerleştirilen bir virüs kodu, dolandırıcıların mobil bankadan şifrelerinizi ve paranızı çalmasına olanak tanır. Kullanıcıların böyle bir virüsü üç şekilde indirme olasılığı yüksektir: 1 önemli bir belge gibi gösterilen bir kimlik avı e-postası veya bağlantısı aracılığıyla 2 başka bir şey gibi gösteren bir dolandırıcının isteği üzerine yükleyerek 3 yararlı bir program gibi gösterilen bir uygulama mağazasında yanlışlıkla karşılaşarak. Bu yılın Haziran ayında CheckPoint’in BT uzmanları, Truva atlarının genellikle VLC medya oynatıcı, Kaspersky antivirüs, FedEx ve DHL teslimat hizmeti uygulamaları gibi yararlı uygulamalar olarak gizlendiğini bildirdi.

Anton Kukanov, Roskatchestvo’nun Dijital Uzmanlık Merkezi Başkanı:

“Akıllı telefonunuza yüklediğiniz yeni uygulamalar ve açtığınız bağlantılar veya dosyalar konusunda dikkatli olun. Uygulamanın hangi izinleri erişimleri istediğini kontrol edin – bunlar gereksiz olmamalıdır. Örneğin, bir çalar saatin coğrafi konumunuzu ve kişilerinizi bilmesine gerek yoktur.