Dolandırıcıların artık teknik uzmanlığa sahip olmalarına veya karmaşık dolandırıcılık planları hazırlamalarına gerek yok.
Sahtekarlık Hizmeti (FaaS) kavramının yükselişi, dolandırıcılık uygulamalarında devrim yaratarak deneyimsiz dolandırıcıların bile şüphesiz kurbanları avlamasını kolaylaştırdı.
Bu makale, ilan sitesi dolandırıcılığı konusunda uzmanlaşmış karmaşık bir dolandırıcılık çetesinin işleyişini araştırıyor.
Çetenin rolleri ve araçları ile bireylerin bu tür planların kurbanı olmaktan nasıl korunabilecekleri vurgulanıyor.
Bir Dolandırıcılık Çetesinin Anatomisi
Kaspersky’nin raporuna göre, her dolandırıcılık çetesinin merkezinde, dolandırıcılık faaliyetlerinin yürütülmesinde her üyenin önemli bir rol oynadığı, iyi organize olmuş bir yapı bulunuyor.
Çetenin kilit kişisi, tüm operasyonu denetleyen kurucu veya konu başlatıcısıdır.
Bu kişi aşağıdakileri içeren bir ekibi yönetmektedir:
- Kodlayıcılar: Dolandırıcılığı kolaylaştıran Telegram kanallarını, sohbetlerini ve botlarını geliştirmek ve sürdürmekten sorumludur.
- İadeler: Sahte destek temsilcisi gibi davranarak, dolandırıcılık sırasında ortaya çıkan tüm sorunlarla kendileri ilgileniyorlar.
- Kartlar: Mağdurun banka hesabından para çekmekle görevlendirilir.
- İşçiler: Bu kişiler reklamları bulur, yanıt verir ve kurbanları kimlik avı bağlantılarını açmaya ikna eder.
Pazarlamacı, motivasyon uzmanı ve mentor gibi ek roller ise daha karmaşık operasyonlarda yer alır.
Bu üyeler tanıtım kampanyaları düzenliyor, manevi destek sağlıyor ve çalışanları eğitiyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Çetenin içindeki iletişim çoğunlukla Telegram’daki özel gruplar ve sohbetler aracılığıyla gerçekleşiyor; incelediğimiz kanalın yaklaşık 15.000 üyesi bulunuyor.
Bunlardan sadece beşi akıl hocasıydı, çoğunluğu ise dolandırıcılığın büyük planında rol alan işçilerdi.
Telegram Botu: Bir Dolandırıcının En İyi Arkadaşı
Bu dolandırıcı çetelerin elindeki en güçlü araçlardan biri de Telegram botudur.
Bu botlar dolandırıcılık sürecinin büyük bir kısmını otomatikleştirerek çalışanların görevlerini etkin bir şekilde yürütmelerini kolaylaştırıyor.
Örneğin, keşfettiğimiz bir Telegram botu, altı farklı ilan sitesi için dört dilde, aynı anda 48’e kadar benzersiz, kişiselleştirilmiş kimlik avı reklamı üretebiliyor.
Bot aynı anda iki tür dolandırıcılık için bağlantılar oluşturuyor: satıcı dolandırıcılığı (2.0) ve alıcı dolandırıcılığı (1.0).
Kimlik avı bağlantıları oluşturulduktan sonra çalışanlar botu kullanarak bunları kurbanın e-postasına, anlık mesajlaşma hesabına veya SMS gelen kutusuna gönderir.
Bir kurban kimlik avı bağlantısını açtığında, bot “Mammoth online” yazan bir bildirim göndererek dolandırıcılığın büyük ihtimalle başarılı olacağını belirtiyor.
Bot, mağdurun eylemleri hakkında gerçek zamanlı güncellemeler sağlıyor ve çalışanın dolandırıcılığın ilerleyişini takip etmesini sağlıyor.
Eğer kurban yemi yutar ve ödeme yaparsa, bot çalışanın gelirden alacağı payı hesaplıyor ve parayı çekecek kart sahibini belirliyor.
Dolandırıcı Çetelerin Karlı Dünyası
Dolandırıcılık çetelerinin elde ettiği maddi ödüller büyük olabilir.
Çetenin temel gelir kaynağı olan işçiler, çete liderine, akıl hocasına ve kartçıya komisyon ödüyor ve bu komisyonlar kendilerine iade ediliyor.
Dahili sohbet kayıtlarına göre, araştırdığımız çete Ağustos 2023 ile Haziran 2024 arasında iki milyon ABD dolarından fazla kazandı.
Ancak bu rakamlar kendi beyanlarına dayanıyor ve çalışanları motive etmek için şişirilmiş olabilir.
Yüksek kazanç potansiyeline rağmen dolandırıcı çeteler, bankacılık düzenlemelerinin getirdiği kısıtlamalarla karşı karşıya kalıyor.
Örneğin, İsviçre’de faaliyet gösteren çetenin yerel bankacılık kuralları gereğince bir seferde 15.000 İsviçre frangından (yaklaşık 16.700 ABD doları) fazla para çalması engelleniyor.
Çalışanların ayrıca minimum çekim tutarı vardır ve genellikle hesaplarında 300 İsviçre frangından (333 ABD doları) az para bulunan kartlarla ilgilenmezler.
Kendinizi Anahtar Teslim Kimlik Avından Koruma
FaaS’ın kolaylaştırdığı anahtar teslim kimlik avı, bireyler için önemli bir tehdit oluşturuyor.
Ancak koruma önlemleri diğer kimlik avı türlerine yönelik önlemlerle tutarlılığını sürdürüyor.
Kendinizi korumak için bazı ipuçları:
- Güvenilir bir güvenlik yazılımı kullanın Kimlik avı bağlantılarını takip etmeyi önlemek için.
- Güvenli çevrimiçi satış kurallarını takip edin Dolandırıcılıklara düşmemek için.
- İletişimi kısıtla Detaylarınızı korumak için ilan sitelerindeki alıcılar ve satıcılarla iletişim kurun.
- Sanal kart kullanın Çevrimiçi alışverişlerde işlem limitleri belirleyin ve bağlı hesaplarda önemli miktarda para tutmaktan kaçının.
- Bilgi sahibi olun En son dolandırıcılıkları nasıl tanıyıp önleyebileceğiniz hakkında.
Bireyler uyanık kalarak ve bu koruyucu önlemleri benimseyerek, anahtar teslim kimlik avı dolandırıcılıklarının kurbanı olma risklerini azaltabilirler.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo