İki Nijerya uyruklu Soloman Ekunke Okpe ve Johnson Uke Obogo’nun yakın zamanda cezalandırılması, bir kez daha dikkatleri çevrimiçi dolandırıcılığın yaygın doğasına ve masum kurbanlar üzerindeki yıkıcı etkisine çekti.
Altı yılı aşkın bir süredir, iki Nijeryalı dolandırıcı, kimlik avı e-postaları ve aşk dolandırıcılığı gibi çeşitli dolandırıcılık yöntemlerini kapsayan ayrıntılı planlarıyla yaklaşık 1 milyon dolarlık şaşırtıcı bir meblağ elde edebildi.
Bir Adalet Bakanlığı haber bülteni “31 yaşındaki Lagoslu Solomon Ekunke Okpe ve işbirlikçileri iş e-postası uzlaşması (BEC), evden çalışma, çek bozdurma, romantizm ve kredi kartı dolandırıcılığı tasarladı ve yürüttü…” Okumak.
Cyber Express, aynı renkteki belirli ortak konuları bulmak için operasyonun ayrıntılarını ve benzer nitelikteki daha fazlasını inceledi.
Çevrimiçi dolandırıcılık: Yaygın kalıplar
Bu durumda grup, en iyi sonuçları elde etmek için hedeflere göndermeden önce özel e-postalar hazırladı. Hüküm giymiş dolandırıcılık ikilisi, Aralık 2011 ile Ocak 2017 arasında suç faaliyetlerinde bulundu. First American Holding Company ve MidFirst Bank’ı hedef aldılar.
Dolandırıcılığın temel önermesi, dolandırıcının yasal veya bürokratik bir soruna bağlı önemli miktarda parası olduğunu iddia ederek kurbanla e-posta, sosyal medya veya diğer çevrimiçi platformlar aracılığıyla iletişim kurmasıdır.
Genellikle siyasi istikrarsızlık, miras veya bir banka hesabında sıkışıp kalan fonlarla ilgili bir hikaye sunarlar. Dolandırıcı daha sonra, paradan bir pay karşılığında fonların ülke dışına transfer edilmesine yardımcı olması için kurbandan mali yardım ister.
Dolandırıcılığın meşru görünmesi için sahte belgeler sağlayabilir, kulağa resmi gelen bir dil kullanabilir ve bir aciliyet veya gizlilik duygusu yaratabilir. Ayrıca sözde transferi kolaylaştırmak için mağdurdan banka hesabı bilgileri gibi kişisel ve finansal bilgiler talep edebilirler.
Bununla birlikte, kurban işin içine girip para gönderdikten veya kişisel bilgilerini sağladıktan sonra, dolandırıcı beklenmedik ücretler, yasal zorluklar veya ek ödeme gerektiren diğer engellerden bahsederek başka taleplerde bulunmaya devam eder.
Bu döngü, kurban dolandırıldığını anlayana veya parası bitene kadar devam edebilir.
Çevrimiçi dolandırıcılık: Genel çalışma modları
Nijerya ve Malezya dışında faaliyet gösteren siber suçlular Okpe ve Obogo, kullanıcıları kandırmak için çeşitli teknikler kullandı. 2021 tarihli bir rapora göre, diğer çevrimiçi dolandırıcılık mekanizmalarından daha fazla kayba yol açan iş e-postası ihlali (BEC), bunlardan biriydi.
BEC, işletmeleri hedeflemek için kullanıldığı bir şekilde kimlik avı e-postalarından farklıdır. Kimlik avı e-postaları İnternet’in herhangi bir kullanıcısına gönderilirken. BEC dolandırıcılıkları, her büyüklükteki şirket için ciddi kayıplara yol açtı.
Kimlik avı e-postaları – Soloman ve Johnson ilk önce kimlik avı e-postalarını kullanarak oturum açma verilerini çaldı. Daha sonra kullanıcıların hesaplarını hacklediler ve sistem verilerini çaldılar. Hedefler için meşru ve güvenilir görünen başkalarını taklit ederken de bulundular.
Yemleme kancası – Okpe ve işbirlikçi arkadaşı, hedef odaklı kimlik avını, ofisten çalışma, evden çalışma, iş arayanlar, flört web sitelerindeki aşk hastası kişiler vb.
Dolandırıcılık için kimliğe bürünme – Suçlarında bireyleri, bankaları ve işletmeleri kandırdılar. Güvenilir kişiler olarak görünmek için çalıntı kredi kartları ve sahte kimlikler kullandılar ve bankalara havaleler yaptılar.
Hileli işverenler – Diğer durumlarda, dolandırıcı Nijeryalı ikili, iş bulma web sitelerinde ve forumlarda işveren gibi davrandı ve Arizona ve diğer yerlerden iş arayanları hedef aldı. Uzaktan çalışma fırsatları arayan kişilere gayri meşru işler teklif ettiler ve karşılığında dolandırıcılara dolandırıcılık faaliyetlerinde yardımcı olmaları için onları kandırdılar.
Bireylerden, bunun yerine Nijeryalı çevrimiçi dolandırıcıların kendi aralarında para transfer etmesine yardımcı olacak banka hesapları oluşturmaları istendi.
Romantik dolandırıcılık – Çevrimiçi dolandırıcılar, sahte hesaplar kullanarak kişileri flört sitelerinde kandırdı. Aynı konudan bahseden DoJ haber bülteninde, “Okpe ve işbirlikçileri ayrıca flört web sitelerinde hesaplar oluşturarak, hayali kimlikler altındaki kişilerle romantik ilişkilere ilgi duyuyormuş numarası yaparak ve bu kurbanların paralarını denizaşırı ülkelere transfer etmelerine neden olarak aşk dolandırıcılığı yaptılar. /veya banka havalesi dolandırıcılığından para alın.”
Çevrimiçi dolandırıcıların birkaç kurbanı FBI tarafından tespit edilmiş olsa da, diğerlerinden şu e-postayı kullanarak ABD Arizona Bölgesi Savcılığındaki Kurban Tanık Bölümü ile iletişime geçmeleri istendi: [email protected]
Bu dolandırıcılıkla, çevrimiçi dolandırıcılar on binlerce doları alıp uzaklaşmayı başardılar.
Adalet Bakanlığı Nijeryalı çevrimiçi dolandırıcılar için 27 Mart’ta bir haber yayınlasa da, benzer dolandırıcılar hiçbir şeyden habersiz kişileri kandırarak başıboş dolaşıyorlar.
Artan sayıda çevrimiçi dolandırıcılık ve dolandırıcılığın farkına varan Federal Ticaret Komisyonu, abonelere düzenli güncellemeler gönderiyor.
Dolandırıcılık türü, önleyici tedbirler ve raporlama yöntemleriyle ilgili ayrıntıları içeren uyarılar burada bulunabilir – Federal Ticaret Komisyonundan Tüketici Uyarıları.
Kaçınılması gereken yaygın çevrimiçi dolandırıcılıklar –
- Medicaid dolandırıcılığı – Medicaid dolandırıcılığı sayfasının raporunda “Büyük değişiklikler milyonlarca insanı etkilediğinde, dolandırıcılıklar da bunu takip edecektir” yazıyordu. Bu dolandırıcılıktaki dolandırıcılar, eyalet Medicaid kurumuna kayıtlarını yenilemek isteyen kişileri hedef aldı. Telefonla veya diğer çevrimiçi mesajlar aracılığıyla ayrıntılar ve/veya para istediler.
- İş dolandırıcılığı – Burada, iş arayanlara gerçek gösterildi, ancak artık istihdam web sitelerinde kapalı iş teklifleri. İş arayanların kişisel verilerini çoğunlukla özgeçmişleri aracılığıyla paylaşmalarını sağlamak için LinkedIn ve diğerlerinin yanı sıra Indeed’de hesaplar oluşturdular.
- Abonelik dolandırıcılığı – Kullanıcılara, başvurmadıkları öğeler için abonelik mesajları gönderilir. Kullanıcılara bekleyen ödeme ayrıntıları gönderildi.
- Göçmen dolandırıcılığı – FTC’nin bu dolandırıcılıkla ilgili uyarısında “Karışıklığa yol açan büyük değişiklikler olduğunda, dolandırıcılar başarılı olur” yazıyordu. Burada dolandırıcılar, göçmenlik konusunda yardım teklif eden avukatların kimliğine büründü. Genellikle ücretsiz olarak sunulan göçmenlik formları için ücret alıyorlardı. Bu nedenle, yardım için yerel avukatlara, çevrimiçi forumlara veya bireylere gitmek yerine benzer ihtiyaçlarla ilgili devlet web sitelerini okumak önemlidir.
Çevrimiçi dolandırıcılığa karşı ilk savunma: Parolayı doğru alın
Tehditlerden ve çevrimiçi dolandırıcılıklardan kaçınmak için iyi bir siber hijyen uygulamak çok önemlidir. 6 veya 8 karakter uzunluğunda olmayan güçlü bir şifreye sahip olmak, şifre oluştururken temel bir gerekliliktir.
Bilgisayar korsanları, küçük parolaları tahmin etmek için araçlar kullanabilir, özellikle de genellikle varsayılan parolalar olarak ayarlanmış veya hatırlaması kolay parolaları.
“Güvenlik olaylarında dağılan 3 TB’lık bir şifre veritabanına göre, 30 ülkede en popüler şifre, tahmin ettiğiniz gibi “şifre” idi. İkinci en yaygın şifre “123456” idi ve ardından biraz daha uzun olan “123456789” geldi.
We live security tarafından hazırlanan bir rapora göre, bu tür şifrelerin kırılması birkaç saniyeden fazla sürmez. Yukarıdaki örnekler, farklı harf, sayı ve özel karakter kombinasyonlarıyla kişinin kendi şifrelerini oluşturmak için kullanılabilir.
En zayıf halka ve ironik bir şekilde en güçlü savunma, hedeflerin farkındalık düzeyidir.
Çevrimiçi dolandırıcılıklar bizi nasıl kandırır?
Duygusal manipülasyon: Dolandırıcılar açgözlülük, korku, şefkat veya aciliyet gibi duyguları ustaca kullanır. Mağdurların mali kazanç, kişisel bağlantılar veya zor durumlarda yardım arzularına hitap eden ikna edici hikayeler yaratırlar. Dolandırıcılar, bu duygularla oynayarak kurbanların yargılarını bulandırır ve onları manipülasyona daha açık hale getirir.
Güven ve otorite: Dolandırıcılar genellikle kendilerini güvenilir kişiler veya kuruluşlar olarak sunar. Tanınmış şirketlerin, hükümet yetkililerinin veya yetkili kişilerin temsilcileri olduklarını iddia edebilirler. Bu aldatma, kurbanları dolandırıcının iddialarına inanmaya ve onların talimatlarını uygulamaya daha yatkın hale getirir.
Farkındalık eksikliği: Birçok kişi, dolandırıcıların kullandığı taktik ve tekniklerin tam olarak farkında değildir. Çevrimiçi dolandırıcılıkların yaygınlığına ve karmaşıklığına aşina olmayabilirler, bu da onları aldatıcı planlara karşı daha savunmasız hale getirir.
Sosyal mühendislik: Dolandırıcılar, insan davranışlarını ve karar verme süreçlerini istismar etmek için psikolojik taktiklerden yararlanır. Kurbanları istenen eylemleri yapmaları için manipüle etmek için yakınlık kurmak, aciliyet duygusu yaratmak veya korku aşılamak gibi teknikler kullanırlar.
Bilişsel önyargılar: Beynimiz, dolandırıcıların istismar ettiği bilişsel önyargılara karşı hassastır. Örneğin, “otorite yanlılığı”, hileli oldukları ortaya çıksa bile, yetkili konumlardaki kişilere güvenmemize yol açar. “Kıtlık ön yargısı”, sınırlı bir fırsat olduğuna inandığımızda veya potansiyel kazanımları kaçırmaktan korktuğumuzda, düşünmeden hareket etmemizi daha olası kılar.
Bilgi veya eğitim eksikliği: Bazı kişiler, çevrimiçi dolandırıcılıklar, en iyi siber güvenlik uygulamaları veya çevrimiçi kişisel bilgilerin paylaşılmasıyla ilişkili riskler hakkında yeterli bilgiye veya anlayışa sahip olmayabilir. Bu farkındalık eksikliği, dolandırıcılıklara karşı savunmasızlıklarını artırır.
Çaresizlik veya mali mücadeleler: Dolandırıcılar genellikle mali zorluklarla veya umutsuz durumlarla karşı karşıya kalan kişileri hedef alır. Bu tür bireyler risk almaya daha istekli olabilir veya maddi rahatlama vaat eden görünüşte kazançlı fırsatlara inanabilir.