Bir süre önce internette (!) gezinirken ilginç bir ilana rastladım. Türkiye Cumhuriyeti vatandaşlarına ait 72 milyon kişinin verileri satıştaydı.
Satışa çıkarılan verilerin içerisinde T.C. kimlik numarası, cep telefonu numarası, anne adı, baba adı, açık adres ve cinsiyet bilgilerinin olması büyük tehlike… Bu kritik veriler 5000 TL gibi çok ufak bir rakama satılıyor.
Derken çok daha büyük bir bomba patladı. Facebook’a ait veriler internette dolaşmaya başladı. 533 milyondan fazla Facebook kullanıcısının telefon numarası, Facebook kimlikleri (ID), adı, soyadı, lokasyonlar, doğum tarihleri, biyografileri ve e-postaları ifşa olmuştu.
Bunlarla da kalmadı, Linkedin, Clubhouse gibi yerlerden de veri sızıntısı haberleri geldi.
Bu konular çok konuşuldu: Veri sızıntısı nasıl oldu, teknik analizi nedir, ne ceza gelir vs…
Ancak konuşulmayan bir boyut var. “Bu verileri çalanlar veya edinenler nasıl kullanabilir?”
Bu veriler önümüzdeki siber dolandırıcılıkta kullanılmasının yanında, korkutucu bir boyutta telefon dolandırıcılığında da kullanılacak gibi görünüyor.
Özellikle emekli ve yaşlıların bu konuda bilgilendirilmeye ve uyarılmaya gereksinimleri var.
Güvenlik uzmanları, takip ettikleri darkweb forumlarında bu bilgilerin nasıl kullanılacağı ve hangi senaryolarla dolandırıcılık yapılacağı konusunda birtakım öngörüler edinmişler.
Özellikle emekli ve yaşlıların verilerini kullanarak telefonda inandırıcılığı yüksek senaryolar üretilebilir. Yapılan aramalarda eldeki veriler sayesinde resmi kurum, banka ya da telekom operatörü olduğuna inandırabilmesi mümkün görünüyor.
Bir farklı dolandırıcılık senaryosu ise eldeki adres ve telefon verileri kullanılarak yapılan indirim ve kampanyaları telefon ve bilgisayarlara zararlı yazılım bulaşmasına yol açacak kısa mesaj (SMS) göndermeleridir.
Telefon dolandırıcılığı nedir? Nasıl yapılır?
Gelişen teknoloji ile birlikte yetersiz denetim, hukuki açıklar ve son kullanıcının bu hızı takip edememesinden kaynaklı telefon dolandırıcılıkları oldukça fazladır.
Bu tip dolandırıcılıkların en büyük sermayesi kişisel bilgidir.
Telefonda adını, soyadını, e-posta adresini, T.C. kimlik numarasını, adresini, telefon operatörünü veya internet servis sağlayıcısını bilen kişinin kendisinin bankadan, operatörden veya bir devlet kurumundan olduğuna inandırması oldukça kolay olacaktır.
Basit bir örnekle dolandırıcıların servis sağlayıcınızın ya da telefon operatörünüzün adı ve abonelik bilgileriniz ile konuya girerek, “faturalarınızı düzenli ödediğiniz için telefon kazandınız” ile başlayan bir konuşmada sizden bilgi almak ve sizi kandırmak daha kolay olacaktır.
Bu tip dolandırıcılık tekniklerinde hediye taahhüdü ile havuç gösterildiği gibi, “hakimiz, savcıyız, polisiz, hesabınız terör örgütünün eline geçmiş, hakkınızda dava var” diye korkutarak da sonuç almaya çalışabilirler.
Yasal dolandırıcılık
Genellikle de bu tip iletişimin ardından sizden aldıkları para, havale ve kredi kartı ödemesinin ardından yasal (!) firmalar ile adınıza düzenlenen bir fatura sonucunda hukuk çaresiz bırakılabiliyor.
Özel numaralar
Bir başka mağduriyet de halk arasında şehir efsanesine dönmüş “0850 numara ararsa açmayın”, “XXX numara ararsa fatura sana yazar” gibi söylemleri de ciddiye almamak gerekiyor.
Hiçbir operatör sizin onayınız olmadan sizden ek ücret talep edemez.
Bunun sonucunda size ihtiyacı olan bir yakınınız ya da size ulaşması gereken bir firmanın/kurumun ulaşamaması sonucu göreceğiniz zararlara katlanmak durumunda kalabilirsiniz.
Nasıl davranmalıyız?
Öncelikle duruma hâkim olmalıyız.
Bunun da yolu “bilmek”ten geçiyor.
Gelen aramanın numarasını, bankanın veya kurumun teyit mekanizmasını, sizden isteyebileceği ve isteyemeyeceği bilgilere hâkim olmalıyız.
Sorun yaşamanız durumunda haklarınızı ve başvuracağınız yerleri bilmeniz gerekiyor.
Gerekiyorsa aramayı bekletip gerekli bilgileri edindikten sonra dönüş yapılmasını isteyebilirsiniz.
Unutmayın! Arayan kişi gerçekten güvenilirse ya da kurumdan arıyorsa beş dakika sonra ya da ertesi gün aramanızı istediğinizde bir sorun yaratmayacaktır. Siz de kazandığınız bu zaman zarfında arayan numarayı internetten araştırabilirsiniz. Gerekiyorsa 155’ten bilgi alabilirsiniz.
Pingback: Telefon Dolandırıcıları Araştırıyor – Geliştiriyor - Fazla Kolay