Okuyucularımızı düzenli olarak yeni dolandırıcılık ve kimlik avı metinleri konusunda uyarıyoruz. Hemen hemen herkes bu mesajlardan rahatsız oluyor. Peki tüm bu dolandırıcılık mesajları nereden geliyor?
The Wall Street Journal’daki bir makaleye göre:
“Bu, Çin’deki suçlulara fayda sağlayan milyar dolarlık, son derece karmaşık bir iş haline geldi.”
Özellikle, ücret ödemesi dolandırıcılık mesajlarının sayısında patlama yaşandı ve Ocak 2024’ten bu yana %350 arttı. İddiaya göre bu tür mesajların tek bir günde 330.000 rekor sayıda raporlandığı bildirildi. Ancak aynı zamanda New York’un enflasyon iadesi programıyla ilgili son SMS tabanlı dolandırıcılıkları ve sahte Motorlu Taşıtlar Bürosu’ndan gelen banka bilgilerinizi çalmaya çalışan mesajları da vurguladık.
Geçiş ücreti, posta ücreti ve geri ödeme dolandırıcılıkları ilk bakışta farklı görünebilir, ancak hepsi aynı makineyi besler; her biri küçük bir ücret talep eden acil bir hükümet veya hizmet mesajı gibi görünecek şekilde tasarlanmıştır. Birlikte, Çinli suç gruplarına yalnızca üç yılda 1 milyar dolardan fazla para kazandıran sanayileşmiş bir metin dolandırıcılığı ekosistemi oluşturuyorlar.
Sorunu çözmek amacıyla Red Hook Projesi, Çin organize suç gruplarının para aklamak için hediye kartlarından nasıl yararlandığına dair farkındalığı artırmak amacıyla ABD İç Güvenlik Soruşturmalarının (HSI) gücünü kolluk kuvvetleri ortakları ve işletmelerle birleştiriyor.
Metinler, birçok mobil SIM kartın telefonların içi yerine bir rafa veya özel bir cihaza yerleştirildiği bir kurulum olan SIM çiftlikleri adı verilen yerlerden toplu olarak gönderiliyor. Bu cihaz bir bilgisayara bağlanır ve birinin otomatik olarak ve aynı anda binlerce kısa mesaj göndermesine (veya arama yapmasına) olanak tanır. SIM çiftliklerinin çoğunlukla ABD’de bulunduğu ve bir dolandırıcılık şebekesine yardım ettikleri hakkında hiçbir fikri olmayan işçiler tarafından kurulduğu bildiriliyor.
Bu dolandırıcılıkların temel amacı kredi kartı bilgilerini çalmaktır ve bu bilgiler daha sonra masrafları mağdura ait olmak üzere geniş bir suç ağında kullanılmaktadır.
Suçlular, çalıntı kartları mobil cüzdanlara ekleyerek çok faktörlü kimlik doğrulamayı (MFA veya 2FA) atlıyorlar; bankaların genellikle ilk kullanımdan sonra cihaza güvendiğini ve daha fazla kontrol istemediklerini biliyorlar. Çalınan kart numaralarını Asya’daki Google Pay ve Apple Wallet’lara yüklüyorlar ve bu kartlara erişimi ABD’deki kişilerle paylaşıyorlar. Konser çalışanları ve para katırları daha sonra çalınan kart ayrıntılarını iPhone’lar, kıyafetler ve özellikle hediye kartları gibi yüksek değerli ürünleri satın almak için kullanıyor. Bu malları Çin’e gönderiyorlar, burada suç çeteleri bunları satıyor ve kârı kendi faaliyetlerine aktarıyor.
Suçlular, Telegram kanalları aracılığıyla alışveriş yapmaya istekli kişileri buluyor. Herhangi bir günde dolandırıcılar bu katırlardan 400 ila 500 tanesini çalıştırıyor. HSI’dan sorumlu özel temsilci yardımcısına göre, satın aldıkları her 100 dolarlık hediye kartı için yaklaşık 12 sent ödeniyor.
Böylece, ABD’deki SIM çiftlikleri ve para kuryelerinin yardımıyla Çinli çeteler, kısa mesaj dolandırıcılıklarını Amerikalıları hedef alan endüstriyel ölçekte bir operasyona dönüştürdü. Teknoloji hilelerini ve uluslararası iş birliğini kullanarak bir milyar dolardan fazla para kazanıyorlar (bunun büyük bir kısmı geçiş ücreti ve kargo ödemesi dolandırıcılığı yoluyla) ve elde edilen geliri dijital cüzdanlar ve hediye kartları aracılığıyla aklıyorlar.
Güvenlik ipuçları
Güvende kalmanın en iyi yolu, en son dolandırıcılık taktiklerinden haberdar olduğunuzdan emin olmaktır. Blogumuzu okuduğunuza göre iyi bir başlangıç yapıyorsunuz.
- Bağlantıları asla yanıtlamayın veya takip etmeyin Acil görünseler bile istenmeyen vergi iadesi mesajlarında, aramalarında veya e-postalarında.
- Asla paylaşma Sosyal Güvenlik numaranızı veya banka bilgilerinizi vergi iadenizi işleme koyacağını iddia eden herkesle paylaşın.
- Doğrudan git. Şüpheniz varsa resmi kanallar aracılığıyla şirketle iletişime geçin.
- Güncel bir gerçek zamanlı kötü amaçlı yazılımdan koruma çözümü kullanıntercihen bir ağ koruma bileşeniyle birlikte.
Bir ipucu için: Bunun gibi şüpheli mesajları, bilinen dolandırıcılıkları anında işaretleyen Malwarebytes Scam Guard’a gönderebileceğinizi biliyor muydunuz?
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!