ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), dolandırıcıların temsilcileri ve çalışanları gibi davrandıkları yakın tarihli bir kimliğe bürünme dolandırıcılığı hakkında bir uyarı yayınladı. Kampanyadaki dolandırıcılar, banka havalesi, hediye kartları veya kripto para birimi ödemeleri gibi çeşitli yollarla zorla para alabilirler.
CISA Kimliğe Bürünme Dolandırıcılığı
Kampanyanın arkasındaki spam gönderenler, mağdurlarla CISA adına hedeflerle iletişim kurduklarını iddia ettikleri telefon görüşmeleri yapıyor; daha sonra, hesaplarını yetkisiz faaliyetlerden koruma kisvesi altında kurbanlardan kişisel bilgilerini veya paralarını paylaşmalarını istiyorlar. Dolandırıcılar ayrıca mağdurları ek yazılım indirmeye veya kimliklerini “doğrulamak” için bağlantılara tıklamaya yönlendirebilir. Ancak CISA asla bu tür taleplerde bulunmayacağını doğruladı.
CISA, “CISA personeli asla para, nakit para, kripto para birimi veya hediye kartı kullanma talebiyle sizinle iletişime geçmeyecek ve tartışmayı gizli tutmanız konusunda size talimat vermeyecektir” diye uyardı.
Dikkat edilmesi gereken olası kırmızı bayraklar:
- CISA’dan geldiğini iddia eden istenmeyen telefon görüşmeleri.
- Şifreler, sosyal güvenlik numaraları veya finansal bilgiler gibi kişisel bilgileri talep eden arayanlar.
- Hesabınızı “korumak” için ödeme veya para transferi talep eden arayanlar.
- Arayanlar aciliyet duygusu yaratıyor veya hemen harekete geçmeniz için size baskı yapıyor.
Bir CISA kimliğe bürünme dolandırıcılığının hedefiyseniz yapmanız gerekenler şunlardır:
- Arayan kişiye ödeme yapmayın.
- Kullanılan sayıları kaydedin.
- Şüpheli numaralardan gelecek aramaları görmezden gelerek telefonu hemen kapatın.
- (844) SAY-CISA (844-729-2472) numaralı telefonu arayarak dolandırıcılığı CISA’ya bildirin.
FTC Kimliğe Bürünme Dolandırıcılıklarında Artış Gözlemledi
CISA kimliğe bürünme dolandırıcılığı, hem işletmeleri hem de devlet kurumlarını hedef alan kimliğe bürünme dolandırıcılığındaki artışın yeni bir örneğidir. Federal Ticaret Komisyonu’nun (FTC) en son verilerine göre, bu tür dolandırıcılıkların sayısı son yıllarda önemli ölçüde arttı ve tüketicilere yalnızca 2023’te 1,1 milyar dolardan fazlaya mal oldu.
FTC raporu, 2023 yılında ajansın bir işletme gibi davranan 330.000’den fazla dolandırıcılık raporu ve devlet gibi davranan yaklaşık 160.000 dolandırıcılık raporu aldığını gösterdi. Toplu olarak bu olaylar, doğrudan FTC’ye bildirilen tüm dolandırıcılık vakalarının neredeyse yarısını oluşturuyor.
FTC, Spotlight’ta “Finansal yaralanma nefes kesici ve nakit para alıyor” dedi. Ayrıca şunları ekledi: “Kimliğe bürünme dolandırıcılıklarından dolayı bildirilen kayıplar 2023’te 1,1 milyar doları aştı; bu, tüketicilerin 2020’de bildirdiği rakamın üç katından fazla.”
Dolandırıcılar çeşitli dolandırıcılık türleri kullansa da FTC, 2023’te bildirilen/gözlenen dolandırıcılıkların neredeyse yarısının aşağıdaki türlerden oluştuğunu belirtti:
- Taklitçi hesap güvenlik uyarıları: Hesaplarına yapılan yetkisiz faaliyetler veya ödemeler ile ilgiliymiş gibi görünerek Amazon gibi meşru hizmetleri taklit eden dolandırıcılıklar.
- Sahte abonelik yenilemeleri: Genellikle çeşitli çevrimiçi hizmetlere yönelik otomatik yenileme ücretleri konusunda hedefleri uyaran e-posta bildirimleri.
- Sahte hediyeler, indirimler veya talep edilecek para: İnternet sağlayıcıları veya büyük perakendeciler gibi meşru sağlayıcılardan kaynaklandığı iddia edilen sahte ödüller veya kazançlar.
- Kanunla ilgili sahte sorunlar: Dolandırıcılar, kimliklerinin kara para aklama veya uyuşturucu kaçakçılığı gibi iğrenç suçları işlemek için kullanıldığına inandırarak hedefleri kandırmaya çalışır.
- Uydurma paket teslimat sorunları: ABD Posta Servisi, UPS veya FedEx gibi yasal teslimat hizmetlerinde sahte teslimat sorunları konusunda sizi uyaran mesajlar.
Bu tür dolandırıcılıklardan kaçınmak için FTC, tüketicilere beklenmedik bağlantılara veya mesajlara tıklamamalarını, sorunları çözmek için hediye kartlarının bir seçenek olarak sunulduğu senaryolardan kaçınmalarını ve acil teklif ve talepleri dikkatle incelemelerini tavsiye etti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.