Bugün Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), suçluların telefon görüşmelerinde çalışanlarının kimliğine büründüğü ve potansiyel kurbanları para transferi konusunda kandırmaya çalıştıkları konusunda uyardı.
Bu, dolandırıcıların devlet çalışanlarının unvanlarını ve isimlerini kullanarak dolandırıcılıklarını meşrulaştırmaya çalıştıkları daha geniş bir eğilimin parçası.
CISA Çarşamba günü, “Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kurumu temsil ettiğini iddia eden son zamanlarda kimliğe bürünme dolandırıcılarının farkındadır” diye uyardı.
“Bir hatırlatma olarak, CISA personeli asla sizinle para havalesi, nakit para, kripto para birimi veya hediye kartı kullanma talebiyle iletişime geçmeyecek ve tartışmayı gizli tutmanız konusunda size talimat vermeyecektir.”
Siber güvenlik kurumu ayrıca, hedeflerin devam eden bu kimliğe bürünme dolandırıcılığı dalgasına yem olmaktan kaçınmasına yardımcı olacak bazı ipuçları da paylaştı.
Bir suçlunun CISA çalışanı olduğunu iddia ettiği bir dolandırıcılık telefon görüşmesinin alıcı tarafında olduklarından şüphelenenler, para gönderme taleplerine asla boyun eğmemeli, telefon numaralarını yazmalı ve hemen telefonu kapatmamalıdır.
Daha sonra, 844-729-2472 (844-SAY-CISA) numaralı telefondan CISA’yı arayarak iletişimi doğrulamaları veya dolandırıcılık girişimlerini kolluk kuvvetlerine bildirmeleri önerilir.
Kasım 2019’da CISA, CISA temsilcisi gibi davranan ve “potansiyel kurbanın şüpheli davranışı hakkında bilgi sahibi olduğunu iddia ederek” zorla para almaya çalışan telefon dolandırıcılarına karşı da uyardı.
Geçen yıl kimliğe bürünme dolandırıcılıklarında 1,1 milyar dolar kaybedildi
ABD Federal Ticaret Komisyonu (FTC) da Mart ayında FTC çalışanı gibi davranan ve Amerikalıları binlerce dolar dolandıran dolandırıcılara karşı bir uyarı yayınladı.
Çok sayıda tüketici, sahtekarların FTC personeli gibi davranarak insanları para aktarmaya veya havale etmeye zorlamak için telefon görüşmeleri, e-postalar veya kısa mesajlar kullandığı bu dolandırıcılıkların kurbanı olduklarını bildirdi.
Bu kimliğe bürünme planlarından kaynaklanan ortalama mali kayıp 2019’da 3.000 ABD Dolarından 2024’te 7.000 ABD Dolarına çıktı. FTC istatistiklerine göre, kimliğe bürünme dolandırıcılıkları 2023’te 1,1 milyar doları aşan kayıplarla sonuçlandı; bu, 2020’deki rakamın üç katıdır.
FTC, bu verileri geçen yıl bildirilen 490.000 dolandırıcılıktan topladı; bunların 330.000’i ticari kimliğe bürünme şikayetlerini içeriyordu ve geri kalanı devletin kimliğe bürünme olaylarıyla ilgiliydi.
Bu dolandırıcılıkların çoğunluğu, sıklığı giderek azalan telefon görüşmeleri yoluyla gerçekleştirildi. Bunları e-posta ve kısa mesajlar izledi; bunların her ikisi de son üç yılda yükselişe geçti.
FTC, “Raporlar, iş dünyası ile devlet kimliğine bürünme dolandırıcılıkları arasındaki çizginin giderek bulanıklaştığını gösteriyor” dedi.
“Birçok dolandırıcı, tek bir dolandırıcılıkta birden fazla kuruluşun kimliğine bürünür; örneğin, sahte bir Amazon çalışanı sizi sahte bir bankaya, hatta sahte yardım için sahte bir FBI veya FTC çalışanına transfer edebilir.”
FBI’ın 2023 İnternet Suç Raporu, çevrimiçi suçlarda rapor edilen kayıpların 2022’ye kıyasla %22 artarak toplamda 12,5 milyar dolarlık rekor bir rakama ulaştığını ortaya koydu.