FBI açıkladı: İşte internette en çok kullanılan dolandırıcılık teknikleri

Çoğu durumda geri alınamayan milyarlar kaybedilirken, çevrimiçi dolandırıcılık tuzakları her yıl daha yaygın hale geliyor. Yeni bir FBI raporunda belirtilene göre, fidye yazılımı hücumları, spam aramalar, kısa bildiriler ve e-postalar süratle artmaya devam ederek ABD’de sadece geçtiğimiz yıl 10 milyar dolardan fazla kayba sebep oldu.

Dolandırıcılar her yaştan insanı hedef alsa da, daha yaşlı gruplar daha fazla etkileniyor gözüküyor ve FBI’ın internet hataları raporu, 724 milyon doların üzerinde bildirilen kayıpla 60 yaş üstü bireylerin en büyük grubu oluşturduğunu gösteriyor.

Rapor, 2022’de 2021’e kıyasla şikayet sayısında yüzde beş azalma olduğunu gösterdi, lakin mali kayıp çok daha büyüktü ve bir yıl içinde 6,9 milyar dolardan 10,2 milyar doların üzerine çıktı.

Pekien fazla kullanılan internet dolandırıcılığı sistemleri hangileri? FBI, bu mevzuyu şu unsurlarla ele alıyor:

1. Fidye dolandırıcılığı

Geçtiğimiz yıl 2.385 fidye yazılımı şikayeti yapıldı, fakat FBI tespit edilmeyen ya da bildirilmeyen çok daha fazla olay olduğuna inanıyor. Geçtiğimiz ay Royal Mail dolandırıcılığında olduğu, dolandırıcılar, öncelikle bir bilgisayardaki verilere erişim elde ediyor. Sonrasında dolandırıcılar muhakkak bir ölçüde fidye istiyor ve ödenmezse dataları rehin alacakları ya da halka açıklayacaklarını belirtiyor. Royal Mail olayında istenilen fidye 80 milyon dolardı.

Fidye yazılımı atakları, geçtiğimiz yıl toplam kayıpların 34,3 milyon dolardan fazlasını oluşturuyordu ve FBI, en çok önemli değişkenlerin LockBit, ALPHV/BlackCat ve Hive tarafından yapıldığını söylüyor.

2. Davet merkezi dolandırıcılığı

Çağrı merkezi dolandırıcılığı ise, temel olarak, çoğu çevrimiçi olarak faal olmayan yaşlıları etkiliyor. Rapor, bu kurbanların yaklaşık yarısının 60 yaşından büyük olduğunu ve toplam mali kayıpların (724 milyon dolar) %69’unu oluşturduğunu gösteriyor.

Raporda, 50 ila 59 yaş arasındaki bireylerin sadece %9’unu oluşturduğu ve 20’li, 30’lu, 40’lı ve 50’li kümelerin her birinin kurbanların %5 ya da daha azını oluşturduğu belirtiliyor.

Geçtiğimiz yıl bildirilen yaklaşık 22.000 şikayet vardı ve rapor bunun 2,7 milyar dolardan fazla mali kayba neden olduğunu gösteriyor.

3. E-posta dolandırıcılığı

Çalıştığınız şirketten, tanınmayan adreslerden gelen e-postaları açmaya karşı ihtar için bir e-posta almış olabilirsiniz ve rapor, bunun nedenini gösteriyor. Dolandırıcılar, sadece e-postayı açarak ya da bilinmeyen e-postadaki ilişkiye tıklayarak yetkisiz fon transferleri gerçekleştirmek için bu sistemi kullanabiliyor.

Dolandırıcılar, güvenliği ihlal edilmiş satıcı e-postaları, W-2 bilgi talepleri ve çok sayıda ikram kartı talebi dahil olmak üzere mümkün olan her şekilde bu sistemi kullanabiliyor.

Bu dolandırıcılığı önlemek için, e-posta adresini ya da URL’yi titiz bir şekilde incelediğinizden emin olun. Düzmece adresler çoklukla fazladan yahut eksik bir harf ya da sayı içerir, bu nedenle ilk bakışta legal bir adres görünür. Ayrıyeten ne yaparsanız yapın, sizden hesap bilgilerinizi doğrulamanızı isteyen istenmeyen bir e-posta ya da kısa bildirideki bir irtibata tıklamayın. Şayet bir üyeliğinizin doğrulama istediğini düşünüyorsanız, kontağa tıklamak yerine üyeliğinizin bulunduğu hizmet üzerindeki hesap sayfanıza olağan yollarla gidin ve şayet bir doğrulama yapmanız gerekiyorsa, gerekli düzeltmeleri ya da bildirimleri orada görmeniz gerekir.

4. Yatırım dolandırıcılığı

Yatırım dolandırıcılıkları arasında ise kripto para ünitesi dolandırıcılıkları en berbat sü olarak gözüküyor. Rapora göre, kripto ile ilgili dolandırıcılıklardan daha fazla insan etkilendi ve finansal tesir çok daha yüksek oldu. Toplam yatırım dolandırıcılığı 3,6 milyar dolardı ve kripto dolandırıcılığı toplamın 2,5 milyar dolarından fazlasını oluşturuyordu.

2021’den 2022’ye kadar genel yatırım dolandırıcılığındaki artış hayli büyüktü ve bir yılda %127’lik bir artışa ulaşırken,zaman diliminde kripto para ünitesi yatırım dolandırıcılığı %183 arttı.

5. Diğer dolandırıcılık yöntemleri

Likidite Madenciliği: İnsanlar kripto cüzdanlarını uydurma bir likidite madenciliği uygulamasına bağlar ve tüm fonları silinir.

Ele Geçirilmiş Sosyal Medya Hesapları: Dolandırıcılar, kullanıcının sosyal medya hesabını ele geçirir ve kripto para ünitesini kullanarak öbür bir kullanıcıyla etkileşim kurar ve paralarını çalmadan önce onları yatırım yapmaya teşvik eder.

Emlak Dolandırıcılığı: Bir dolandırıcı, bir emlakçıyla bağlantıya geçer ve nakit ya da kripto para karşılığında milyonlarca dolar kıymetinde bir mülk satın almayı teklif eder.

İstihdam dolandırıcılığı: Dolandırma hedefli bir iş listesi çevrimiçi olarak yayınlanır, lakin müracaat sahiplerine bir pozisyon teklif etmek yerine onlara yatırım tavsiyesi sunulur. Bu, dolandırıcının kurbandan mümkün olduğu kadar çok para almasını sağlar.