Siber suç dünyasında yöntemler her geçen gün daha karmaşık hale geliyor. Dolandırıcılar, sadece yeni kurbanlar aramakla kalmıyor, geçmişte mağdur olmuş kişileri "paralarını geri alma" vaadiyle yeniden hedef alıyor. Siber güvenlik devi ESET, dünya genelinde hızla yayılan ve "İkinci Darbe" olarak adlandırılan kurtarma dolandırıcılığına karşı kritik uyarılarda bulundu.
Kurtarma Dolandırıcılığı Nasıl İşler?
Kurtarma dolandırıcılığı (Recovery Scams), genellikle daha önce siber saldırıya veya dolandırıcılığa uğramış kişilerin çaresizliğini istismar eden bir ön ödeme dolandırıcılığı türüdür. Suçlular, ele geçirdikleri "mağdur listeleri" üzerinden şu yöntemleri izler:
-
Resmi Kimlik Taklidi: Kendilerini avukat, devlet yetkilisi, banka görevlisi veya siber güvenlik uzmanı olarak tanıtırlar.
-
Sahte Umut Tacirliği: Çalınan paranın yerinin tespit edildiğini veya bir tazminat fonunun hazır olduğunu iddia ederler.
-
Hizmet Bedeli Talebi: Paranın iade edilmesi için "dosya masrafı", "vergi" veya "işlem ücreti" adı altında ön ödeme talep ederler.
2024 verilerine göre, yalnızca ABD’de bu yöntemle 102 milyon dolardan fazla haksız kazanç sağlandığı bildirildi. Uzmanlar, bu rakamın buzdağının sadece görünen kısmı olduğunu belirtiyor.
"Mağdur Listeleri": Dolandırıcılar Sizi Nasıl Buluyor?
Siber suçlular, başarıya ulaşmış dolandırıcılık operasyonlarından sonra elde ettikleri bilgileri "mağdur listeleri" (Sucker Lists) adı altında diğer suçlularla paylaşıyor. Bu listeler; isim, iletişim bilgileri, yaşanılan dolandırıcılığın türü ve kurbanın ikna edilme olasılığı gibi detaylı veriler içeriyor. Bir kez mağdur olan birinin, kaybını telafi etme arzusuyla ikinci bir tuzağa düşme ihtimali suçlular tarafından "pazarlama fırsatı" olarak görülüyor.
Kurtarma Dolandırıcılığının 7 Kritik İşareti
ESET uzmanları, bir iletişimin dolandırıcılık olup olmadığını anlamak için şu belirtilere dikkat edilmesi gerektiğini vurguluyor:
-
Garanti Veren İfadeler: "Paranızı geri almayı garanti ediyoruz" gibi kesin ve iddialı söylemler.
-
Beklenmedik İletişim: Hiçbir talebiniz yokken sosyal medya, e-posta veya telefonla gelen yardım teklifleri.
-
Ön Ödeme Şartı: İşlem başlamadan önce mutlaka bir ücret talep edilmesi.
-
Zaman Baskısı: "Fonun süresi dolmak üzere" diyerek hızlı karar vermeye zorlayan sosyal mühendislik taktikleri.
-
Resmi Olmayan İletişim Kanalları: Kurumsal adresler yerine @gmail.com gibi ücretsiz e-posta servislerinin kullanılması.
-
Kripto ve Hediye Kartı Talebi: İzlenemez ödeme yöntemleriyle para istenmesi.
-
Hassas Bilgi Talebi: Banka şifreleri veya kripto cüzdan anahtarlarının istenmesi.
İkinci Darbeden Korunmak İçin Neler Yapılmalı?
Dolandırıcılık sonrası gardınızı düşürmemek en önemli savunma hattıdır. Kendinizi korumak için şu adımları izleyin:
-
Ön Ödeme Yapmayın: Size ulaşan kimseye, ne ad altında olursa olsun peşin ödeme yapmayın.
-
Bağımsız Doğrulama Yapın: Sizinle iletişime geçen kurumu internetten araştırın ve resmi telefon numaraları üzerinden geri arayarak doğruluğunu teyit edin.
-
Kişisel Bilgilerinizi Gizli Tutun: Dolandırıcılık hikayenizi veya kaybettiğiniz miktarı internetteki açık forumlarda paylaşmayın; bu bilgiler sizi yeni bir hedef haline getirebilir.
Mağdur Olduysanız Ne Yapmalısınız?
Eğer bir kurtarma dolandırıcılığına maruz kaldıysanız; vakit kaybetmeden bankanızla iletişime geçerek kartlarınızı dondurun. İlgili tüm hesaplarınızın şifrelerini değiştirin ve Çok Faktörlü Kimlik Doğrulamayı (MFA) aktif edin. Durumu kolluk kuvvetlerine ve siber suçlarla mücadele birimlerine bildirerek resmi süreci başlatın.
