Dolandırıcılık Kurbanı Olduğunuzun Beş İşareti

Dolandırıcıların yaratıcılığı, kullanıcıların iyi niyeti ve zayıf kurumsal güvenlik bir araya geldiğinde ortaya milyarlarca dolarlık bir risk çıkıyor. Federal Ticaret Komisyonu (FTC) verilerine göre 2021 yılında ABD’li tüketiciler, dolandırıcılık nedeniyle bir önceki yıla kıyasla yüzde 70 artışla yaklaşık 6 milyar ABD doları kaybetti.

Bazen bir şeylerin yanlış olduğu hemen anlaşılır. Bir kimlik avı bağlantısına tıklamış ve bir salise sonra ne olduğunu anlamış olabilirsiniz. Ya da belki telefonunuzu, bilgisayarınıza erişimi olan bir teknik destek dolandırıcısına bırakabilirsiniz. Ancak bazen risk bu kadar belirgin değildir. Örneğin, bilgisayar korsanları üçüncü taraf ihlali yoluyla kredi kart bilgilerinizi veya sosyal güvenlik numaraları gibi kişisel bilgilerinizi ele geçirebilir. Bu bilgileri genellikle dolandırıcıların bir araya geldiği bir siber suç pazarında satarlar. Yeraltı siber suç dünyasına çalıntı veri akışı büyük bir hızla devam ediyor. Yalnızca ABD’de 2022 yılında bildirilen 1.800’den fazla ihlal var ve bu, yıllık yüzde 40 artışla 422 milyon tüketiciyi etkiledi.

Siber güvenlik şirketi ESET dolandırıcılık kurbanı olduğunuzun işaretlerini beş maddede özetledi:

• Sıra dışı işlemler ve/veya yeni kredi kartı limitleri. Dolandırıcılar verilerinize veya mali bilgilerinize sahipse, bunları ödeme dolandırıcılığında kullanabilir. Bu durumda çalınan kart bilgileri veya çalınan hesaplarda kayıtlı kartlar sizin bilginiz dışında kullanılır. Alternatif olarak, yeni kredi kartlarına başvurmak için kimlik bilgilerinizi kullanabilirler.
• Satın alınan ürün ulaşmadı. E-ticaret dolandırıcılığı bir diğer büyüyen sorun. Dolandırıcılar, alıcıları kandırmak için genellikle pahalı donanımları çevrimiçi olarak ve oldukça düşük fiyatlarla satmaya çalışır. Ancak bu ürünler stokta yoktur ve alıcı koruması sunmayan anında nakit ödeme gerektiren uygulamalar aracılığıyla ödeme talep ederler.
• Flört ettiğiniz kişi aniden ortadan kayboldu. FBI’a göre, romantik ilişki dolandırıcılığı 2021’de dolandırıcılara 956 milyon dolardan fazla para kazandırdı. Kurbanlar dolandırıldıklarını kabul edemeyecek kadar utandıkları için pek çok olay bildirilmedi. Bu rakam buz dağının görünen kısmı olabilir. Bir romantik ilişki dolandırıcısı sahte talepler için para istemeden önce genellikle kurbanıyla çevrimiçi bir ilişki kurar. Kurbanlarının verecek başka bir şeyi kalmadığını hissettiklerinde, bir daha asla haber alınamayacak şekilde ortadan kaybolurlar.
• Hesap kilitlendi. Bir dolandırıcı oturum açma bilgilerinizi ele geçirirse, genellikle hesabınıza erişir ve şifrenizi değiştirir. Bu, sosyal medyanızdan veya Netflix hesabınızın bilgilerine kadar her şey olabilir. Bunlar, kayıtlı kredi kartı detayları da dahil olmak üzere kişisel bilgiler için toplanabilir. Ama aynı zamanda kendi başına değerli bir üründür. Bir rapora göre, sosyal güvenlik numarası için 2 ABD doları ödenirken, Instagram hesaplarının her biri 45 ABD doları değerindedir. Bunun nedeni, bu tür hesapların profilinizi izleyen diğer kullanıcılara istenmeyen e-postalar göndermek için kullanılabilmesidir.
• Kripto yatırımından para çekilemiyor. Yatırım dolandırıcılığı başka bir yüksek kazanç yoludur. 2021’de yaklaşık 1,5 milyar dolar kazandıran bu dolandırıcılık türü, iş e-postası gizliliği dışında diğer tüm siber suç kategorilerinden daha sık görülür. Yatırımcılar genellikle para yatırmaya teşvik edilir, hatta belki de yatırımlarından sahte getiriler elde ettiği gösterilir. Ancak, bu paranın bir bölümünü gerçekten çekmek istediğinizde, muhtemelen karşınızda kimseyi bulamazsınız.

Bir saldırıdan kurtulmak ve gelecekteki siber saldırılara dayanıklılık oluşturmak için ESET uzmanlarının önerileri ise şu şekilde:

• Kusursuz şekilde saklanan ve bir parola yöneticisi tarafından geri çağrılan güçlü, benzersiz parolalar kullanın.
• Kimlik avı ve hesap ele geçirme riskini azaltmak için parolaların üzerine ikinci bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulama kullanın (2FA).
• Cihazları ve yazılımları yamaları ve son sürümleri ile güncel tutun.
• Kişisel ve finansal bilgilerinizi çevrimiçi bir hesaba kaydetmeyin. Ayrıntıları her seferinde girmek daha zor olsa da, misafir olarak çıkış yapmanız daha güvenlidir.
• Tüm cihazların ve bilgisayarların, bilinen bir satıcının sunduğu kötü amaçlı yazılımdan koruma ile güvenliğinden emin olun.
• Tüm cihazlarınızda tanınmış bir güvenlik çözümü kullanın.