İSTANBUL (İGFA) – Modern teknolojinin tüm mükemmellerine karşın birden fazla vakit en çok güvendiğimiz şey eski tekniklerdir. Bu irtibat için de geçerli. E-posta, görüntü konferans, toplumsal medya ve uçtan uca şifrelenmiş anlık bildiriler ortasından seçim yapabiliriz. Artık eski bir usul olarak kabul edilen sesli irtibat hala ağır bir biçimde tercih ediliyor.
Telefon dolandırıcılığı neden hala revaçta?
Dolandırıcılar, biriyle konuşurken en savunmasız halde olabileceğimizi biliyorlar. Beşerler kendilerine anlatılan öykülere inanma eğilimindedirler. Ses anlıktır, cevabımızı düşünmek için bize daha az vakit verir ve dolandırıcının klasik toplumsal mühendislik tekniklerini uygulaması için daha fazla fırsat verir.
Numaralarımızı nereden biliyorlar?
Dolandırıcılar telefon numaralarını farklı prosedürler kullanarak ele geçirebilirler. Örneğin herkese açık toplumsal medya hesaplarından, paylaştığınız üçüncü taraf bir sağlayıcının geçmişteki bir data ihlalinden, bir data aracısından, tüketici bilgilerini toplayan ve satan bir şirketten. Bunların dışında makul bir alan kodunda rastgele numaralar oluşturmak ve aramak için otomatik yazılım kullanıyor da olabilirler. Global tüketicilerin yüzde 16’sı 2023 yılında telefon dolandırıcılığı nedeniyle para kaybettiğini bildirirken bu sayı Almanya (% 19) ve Fransa (% 18) üzere birtakım ülkelerde daha da yüksek. Bu durum mağdurlar için boşa harcanan vakte da mal oluyor. Tüketiciler haftada dokuz dakikalarını, yani her yıl yaklaşık sekiz saatlerini rahatsız edici aramaları taramak için harcadıklarını belirtiyor.
Başlıca telefon dolandırıcılıkları neler?
Dolandırıcılık hedefli telefon aramalarından sorumlu olabilecek birkaç taraf var: Aramaları yapan tele-pazarlamacılar, numaraları toplayan ve onlara sağlayan “müşteri adayı üreticileri” ve robocall olarak bilinen yasa dışı otomatik aramaları kolaylaştıran VoIP şirketleri.
Taklit dolandırıcılığı: Vishing (sesli oltalama) saldırısı olarak da bilinen bu prosedürde, dolandırıcı bir devlet kurumu, teknoloji şirketi, banka, kamu hizmeti, polis yahut diğer bir makamdan arıyormuş üzere davranır. Borcunuz olduğunu yahut şahsî bilgilerinizi doğrulamaları gerektiğini argüman edebilirler. Size paranızın tehlikede olduğunu ve ‘güvenli’ bir hesaba aktarılması gerektiğini söyleyebilirler.
Uzaktan erişim/teknik dayanak dolandırıcılığı: Meşru bir kuruluş üzere davranan bir dolandırıcı, muhtemelen var olmayan bir berbat hedefli yazılım tehlikesini temizlemek için bilgisayarınıza erişim müsaadesi vermenizi isteyecektir. İndirdiğiniz yazılım yasaldır lakin gayeleri yasal değildir. Erişim sağladıktan sonra, bankacılık girişleri üzere hassas bilgileri arayacak ve/veya kalıcı erişim için gerçek berbat maksatlı yazılım yükleyeceklerdir.
Yatırım dolandırıcılığı: Bir dolandırıcı, bir yatırım fırsatından büyük getiri elde edeceğinizi vaat eden istenmeyen bir arama yapacaktır. Elbette tek fırsat, dolandırıcının sizden para kazanmasıdır.
Ödül çekilişi dolandırıcılığı: Bir dolandırıcı durup dururken sizi arayarak var olmayan bir ödül kazandığınızı ve mükafatı almak için küçük bir ölçü ‘vergi’ ödemeniz ve/veya birtakım ferdî bilgilerinizi vermeniz gerektiğini tez eder.
Telemarketing aramaları: Bunlar yalnızca yasal tele-pazarlamacılardan gelen spam aramalar yahut size yüksek fiyatlı yahut uydurma eser ve hizmetler satmaya yönelik daha makus niyetli teşebbüsler olabilir.
Robocall’lar- Otomatik aramalar : Otomatik aramaların hepsi dolandırıcılık emelli değildir ve yasaldır, örneğin sıhhat hizmeti sağlayıcılarının hastalara randevularını hatırlatması üzere. Bununla birlikte, telefon dolandırıcılığına da imkan sağlarlar. 2023 yılında ABD Federal Ticaret Kurulu (FTC) robocall’lar hakkında 1,2 milyon şikayet aldı. Bu sayı 2022’de 1,8 milyona düşmüş olsa da spam yahut dolandırıcılık emelli robocall’ların gerçek sayısının çok çok daha yüksek olması olasıdır. Robocall çoklukla dolandırıcılık niteliğinde evvelden kaydedilmiş bildiriler ileten otomatik telefon aramalarıdır. Bir otomatik aramayı yanıtladığınızda, gerçek bir kişinin sesi yerine kaydedilmiş bir ileti duyarsınız.
Dolandırıcılık aramalarına karşı nasıl inançta kalınır?
Türkiye’de onay alınmaksızın yapılan rahatsız edici telefon aramalarına ait olarak tüketiciler; elektronik ortamda e-Devlet kapısı, Mesaj İdare Sistemi (İYS) yahut Ticaret Bakanlığının internet sitesi üzerinden yahut yazılı olarak şikayetçinin ikametgahının bulunduğu yerdeki Ticaret Bakanlığı İl Müdürlüğüne şikayet müracaatlarını yapabiliyorlar.
Bilinen spam numaraları nasıl engellenir?
Telefonu açtığınızda bir dolandırıcılık yahut spam kelam mevzusuysa bu numarayı engelleyerek bir daha bu numaradan haber almadığınızdan emin olabilirsiniz:
iOS’ta: Son Kullanılanlar’a gidin, “i” simgesine dokunun, aşağı kaydırın ve Arayanı Engelle’ye basın.
Android’de: Telefon uygulamanızı açın, üç noktaya dokunun, Arama geçmişine gidin ve engellemek istediğiniz numaradan gelen bir aramaya dokunun. Pürüzle / spam bildir öğesine dokunun. Tercih ettiğiniz taşınabilir güvenlik çözümünüzde de bir arama filtresi ayarlayabilirsiniz.
Kişisel yahut finansal bilgilerinizi asla telefonda vermemeniz yahut birisinin bilgisayarınıza uzaktan yazılım indirmesine müsaade vermemeniz gerektiğini söylemeye gerek yok.
Devletler ne yapıyor?
Geçen yıl, dolandırıcılık hedefli robocall’ların kurbanlara maliyetinin yılda yüzde 9 artarak 2023 yılında global çapta 58 milyar dolara ulaşacağı kestirim ediliyordu. Bu durum, hükümetlerin bu bahisle ilgilenmesini öncelikli bir sıkıntı haline getirmelidir. ABD’de düzenleyici kurum son yıllarda robocall firmalarına, VoIP sağlayıcılarına ve dolandırıcılık şirketlerine karşı milyonlarca dolarlık para cezaları kesti. Türkiye’de de Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2023 yılında kamuoyunda “istenmeyen arama” olarak nitelendirilen, elektronik haberleşme hizmetlerine ait adapsız pazarlama ve satış aramaları yapan şirketlere, 51,5 milyon lira idari para cezası uyguladı.