Dolandırıcılık ve para kaybetmek için düşen insanlar hakkında sık sık duyuyoruz. Ancak sık sık neler olduğuna ve “beğeni” nin nasıl bir kişinin hayatını uzun yıllar boyunca kontrol eden bir kabusa dönüşebileceğini öğrenmiyoruz. Bu hikaye.
Çok uzun zaman önce, Karen adında bir aldatmaca kurbanı bana yardım istedi. Bazıları için inanılmaz görünebilecek bir hikaye, ama düşündüğünüzden daha sık oluyor.
Karen bize ilk kancayı anlatıyor:
“Hikayem 1 Ocak 2020’de, Charles Hillary adlı bir adamın Egzersiz Uygulaması Fitbit’i paylaştığım bir şeyi ‘sevdiğini’ başladı. Çoğu insanın yaptığı gibi sadece beğenmek ve devam etmek yerine uzanmaya devam etti.”
“Charles” Karen’a sohbetlerini Google Hangouts’a taşımak isteyip istemediğini sorana kadar uzun sürmedi. Karen işyerinde Google Hangouts kullandı, bu yüzden garip bir istek gibi görünmüyordu.
Ancak konuşmayı daha güvenli bir ortama taşımak, dolandırıcıların rahatlık için yaptığı bir şey değildir. Konuşmalarını dinleme veya kimliklerini bulma şansını azaltmak için bunu yaparlar.
Karen, Georgia, Atlanta’dan olduğunu söylediği göz önüne alındığında, Charles’tan ne zaman mesaj alacağı konusunda biraz şüpheliydi.
“Bana her mesajlaştığında, saat 2 civarında alırdım, bu yüzden ona nerede olduğunu sordum. Cevap verdi ve İrlanda’da Diamond Offshore Sondaj ile bir sözleşme işinde olduğunu söyledi. Daha sonra bunu doğru olmadığını buldum.”
Olduğu gibi, İrlanda Gabon, Kongo ve Nijerya gibi ülkelerde kullanılan Batı Afrika Zamanı (WAT) ile aynı zaman diliminde.
Ocak ayı sonlarında, Karen ve Charles neredeyse bir aydır konuştuktan sonra, ondan biraz yardım istedi.
Charles, petrol sondaj işinde de çok para ödünç verdiğini söyledi. Arkadaşı ona geri ödedi, dedi, ama bir güvenlik şirketi Damag Security ile bir kutuda bırakmıştı.
“Güvenlik şirketinin kapandığını ve ‘kutusunu’ alması için ona ihtiyaç duyduğunu söyledi. Benden alıcı olmamı istedi ve ona birçok soru sordum ama sonuçta kabul ettim çünkü bana bir şeye mal olmayacaktı ve onu Bank of America’nın yerel şubesine yerleştirebildim. ”
Charles Karen’a belgeleri gösterdi:
Bir dolandırıcı bir açı bulduktan ve kurban yatırıldıktan sonra, maliyetler tipik olarak sayı ve boyut olarak büyüyecektir.
“Bu, kabus başladığında. Kutu hemen bana nakliye için 3900 dolara mal oldu.”
Bundan sonra Karen, çeşitli formlar için para için para istedi. Charles, güvenlik şirketine para yerleştirildiğinde tüm formların güvence altına alınması gerektiğini söyledi.
“Her şeyden masum oynadı.”
Formlar pahalıydı ve 25.000 $ ile yaklaşık 60.000 $ arasında değişiyordu. Karen onlardan fiyatı azaltmalarını istedi ve yaptılar, bu yüzden para ödedi.
Charles, Karen’a neden parayı kendisi alamadığı konusunda birkaç ayrı neden verdi:
- Banka hesabı kara para aklama nedeniyle donmuştu.
- Eski karısı çok fazla parasını almıştı, bu yüzden bizzat geri dönene kadar hesabını dondurdu.
- Yasadışı bir şekilde Rus sularında petrol sondajı yapmış ve çok para kazanmıştı – aynı zamanda kutuda – ve kimsenin bunu öğrenmesine izin veremedi ya da hapse girecekti.
Her şey çok uzak geliyor ve bunu okumak ve böyle bir şey tarafından asla yakalanmayacağınızı söylemek kolaydır. Ancak Karen, büyük miktarda para ödemeye manipüle edilen iyi eğitimli bir kişidir. Dolandırıcılar herkesi yakalayabilir.
Karen bir şeyin doğru olmadığını ve dolandırıldığını fark etti, bu yüzden FBI, TBI, IC3 ve Better Business Bürosu ile birlikte yerel şerif ofisinde bir polis raporu açtı.
Yerel araştırmacı Charles Hillary’de hiçbir şey bulamadı. Daha da kötüsü, hasar zaten yapıldı: Karen’ın kredisi kötüydü, mali bir karmaşa içinde ve bir arkadaş ve bir iş arkadaşı dışında kimse bilmiyordu.
“Bu noktada, yaklaşık 65.000 dolar borçluydum – bazıları bir keşfedme kredisiydi, bazıları nakit avans ve bazıları kredi kartlarında… hepsi sadece benim adımda.”
Kutu aldatmaca Aralık 2020’ye kadar devam etti, dolandırıcı taktikleri değiştirmeye karar verdi.
Scammer tehditleri, korkutucu olsa da, genellikle boştur. Ama bir kurban bundan nasıl emin olabilir? Karen bize dolandırıcının yaptığı en son tehditleri anlatıyor:
“En son tehdit oğlumun düğünüydü. Rusların bir kan banyosu oluşturmak için Amerika Birleşik Devletleri’ndeki hit adamları işe aldığını söyledi. Bana kimin, nerede ve ne zaman olduğunu bildiğini kanıtlamak için bana gönderdi.
Scammer ikinci, daha destekleyici bir kişilik kullanmaya başladı. Bu ikinci kişiliğin nasıl kullanıldığına bir örnek olarak, bu tuhaf, daha az agresif e -posta, düğünü bozma tehditlerinden sonra geldi (hepsi sic):
“Çocuklarınıza yönelik son tehditler nedeniyle ruhumdaki üzüntü ile uyandım…
Cüzdanımda yaklaşık 2500 dolar var ve bugün dengeyi gönderebiliyorsanız, bu harika olurdu, böylece oğlunuzun bir felaket olmasını veya tahminini tehlikeye atmasını beklemek yerine bunu hemen sona erdirebiliriz. Bugün dengeyi ortaya çıkarabilirseniz 2500 $ ‘a yardım etmeye hazırım ve ayrıca Kurul, çocuklarınıza karşı gelecekteki herhangi bir zararı önlemek için bir anlaşmaya varacak. En kısa sürede bana geri dön. “
Bu kişi, kurbanın çocuklarına yönelik tehditlerle ilgili endişeleri ve üzüntüyü ifade eder ve “Hillary” i tehditleri sürdürdüğü için eleştirir. Bu çift rollü taktik, dolandırıcılıklarda sıklıkla kullanılan klasik bir psikolojik manipülasyon tekniğidir:
- Kurban tehditten korku ve aciliyet hissediyor.
- Sonra yanlarında gibi görünen “yardımcı” dan rahatlama ve güven hissediyorlar.
- Bu, taleplere uymak için uyum ve baskı oluşturur.
- Kombinasyon, kurbanı psikolojik olarak köşeye sıkıştırır, onları normalde mantıksız olarak gördükleri şeyleri yapmaya iter.
Araştırmamız
İki kişiliğin e -postalarının dilinin ve stilinin bir analizi, aynı senaryodan çalışan aynı kişi veya aynı insan grubunun büyük olasılıkla olduğunu göstermektedir.
Kullanılan scammer adreslerinin birçoğu Google’a şikayetlerden sonra kaldırıldı, ancak yeni bir tane kurmak önemsiz. Google, Karen’a en azından bazı hesapların Nijerya’dan kurulduğunu söyledi.
Ne yazık ki, son e -postaların başlıkları hakkındaki kendi analizimiz çok yararlı bilgiler göstermedi.
E -posta Kimlik Doğrulaması ve Kökeni:
- E-posta, meşru bir Google Mail Server IP olan IP 209.85.220.41 ile Gmail Server’dan (Mail-SOR-F41.google.com) gönderildi.
- SPF, DKIM ve DMARC Kimlik Doğrulaması, gmail.com ve charleshillary********* @gmail.com ve cortneymalander**@gmail.com gönderen adresler için başarılı bir şekilde geçti. Bu, e -postaların gerçekten Google’ın altyapısı aracılığıyla gönderildiği ve gönderen adresi SMTP düzeyinde taklit edilmediği anlamına gelir.
- ARC (doğrulanmış alınan zincir) imzaları mevcuttur, ancak ilk atlama için tipik olan zincir validasyonu (CV = Yok) göstermez.
- Return-yolu ve zarf gönderen ve başlık gönderenin tutarlı olduğuna dair açık bir işaret olan adres eşleşmesinden.
Sonuç: Gönderenin Gmail hesapları, e -postanın sunucu düzeyinde sahte veya sahte olarak değil, bu aldatmaca için tehlikeye atılmış veya kurulmuştu. Geçmiş e -posta adresleri listesine baktığımızda, hepsinin bu aldatmaca için özel olarak oluşturulduğundan eminiz.
Ayrıca Karen’ın dolandırıcıyı ödemek için yaptığı bazı tel transferlerini takip ettik, ancak alıcıların da dolandırıcıların para katırları olarak kullandığı dolandırıcıların kurbanları olduğunu gördük. Tellerin alıcılarına parayı toplamaları ve bir bitcoin cüzdanına koymaları talimatı verildi. Karen’ın ödemelerinin çoğu doğrudan bu cüzdanlara girdi.
Karen’a dolandırıcıları görmezden gelmesini ve artık e -postalarını bile açmamasını tavsiye ettik. Bir noktada vazgeçip dikkatlerini diğer kurbanlara çevirecekler. Bu arada Karen, kalan 20.000 dolarlık borcuna sahip olduğu için iki iş çalışmaya devam etmek zorunda kalacak.
Bir ay cevap vermedikten sonra bile Karen, hala dolandırıcıdan e -posta aldığını bildirdi. Ondan daha fazla para çıkarmaktan vazgeçmediler. Benim bu cevapta yorgunluğu ve izolasyonu bana gösterildi:
“Yardımın çok teşekkür ederiz. Keşke seni uzun zaman önce bulsaydım. Bana para, 2. iş ve evliliğin neredeyse altına girmesinden tasarruf etmiş olabilir.
Her gün kendimi dövdüğüm şey bu. Aldatmaca işaretlerini gördüm. Bana aldatmaca olduğu söylendi, ama o kadar gerçek bir şey yapıyorlar ki başımı gerçeği dışında bir şey olmak için etrafına saramadım. Herhangi bir işaretini hikayelerinde birbirlerine adım attılar, ancak yaklaşık iki ay öncesine kadar asla yapmadım. ”
Bir dolandırıcıyla konuşup konuşmadığınızı nasıl anlarsınız
Karen’i uyarması gereken birkaç şey:
- Sizinle tek bir platformda iletişim kuran kişi artık farklı bir platforma geçmek istiyor. WhatsApp, Signal, Telegram veya Karen’ın durumunda olduğu gibi, Google Hangouts. Bir dolandırıcı için bu bir kolaylık meselesi değil, radarın altında kalmak.
- Zaman dilimleri eşleşmiyor. Etkinliklerine dayanarak, iletişim kurduğunuz kişinin içinde bulunduğu saat dilimi hakkında kaba bir tahmin yapabilirsiniz. Bu, hikayesine uygun olup olmadığını kontrol edin. Karen’ın durumunda, dolandırıcı, gerçek zaman dilimleri büyük olasılıkla gerçek konumlarını değil, gerçek konumlarını kullandıkları için İrlanda’yı seçti.
- Tehlikeli evraklar. Karen’ın aldığı belgeler herhangi bir yasal veya profesyonel incelemeden kurtulmayacaktı. Ancak Karen, kimseye neye katıldığını anlatmak için çok utanç duyduğundan, gazeteler hakkında ikinci bir görüş alamadı.
- İkinci bir kişi mesajlaşmaya başlar. Dolandırıcıların iyi düşünülmüş bir senaryoya sahip oldukları kabul edilen dilbilimsel analiz, Karen’ın iki ayrı kişinin bir ve aynı kişi olduğunu çok yüksek bir doğrulukla gösterecekti.
Bir dolandırıcı ile konuşuyormuş gibi düşünüyorsanız, DURMAK Ve aşağıdaki ipuçlarını düşünün:
- SDüşük: Aciliyet veya baskının sizi harekete geçmeye itmesine izin vermeyin.
- TOnları tahsis edin: özellikle tanıdığınız biri olarak poz verdiklerini düşünüyorsanız, cevabını bilmesi gereken sorular sorun
- OPT OUT – Sohbeti sona erdirmekten korkmayın.
- PRove IT – Herhangi bir şirket söz konusu olduğunda, geçmişte kullandığınız resmi bir web sitesi veya yöntem gibi doğrulanmış, güvenilir bir kanal aracılığıyla şirketle iletişime geçerek talebi onaylayın.
Sadece dolandırıcılık hakkında rapor vermiyoruz, onları algılamaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!