Dolandırıcılar artık Türkiye ve Suriye’de devam eden insani krizi istismar ediyor: bu kez PayPal ve Twitter gibi meşru platformları kötüye kullanarak bağışları çalıyorlar.
Bu hafta, yüksek büyüklükteki depremler 15.000’den fazla can aldı, kapsamlı altyapı hasarına neden oldu ve kesintiye uğramış ağ bağlantısı Orta Doğu ve Akdeniz bölgesinde.
Hükümet, işletmeler ve yardım kuruluşları fon toplamak ve bu ekolojik felaketin kurbanlarına yardım etmek için adım atarken, tehdit aktörleri hiçbir şeyden habersiz bağışçıları hedef alıyor.
‘Bağış toplama’ dolandırıcılığı PayPal.com’u kötüye kullanıyor
BleepingComputer, ikna edici dolandırıcılık web siteleri oluşturmak ve depremzedelere yardım etmeyi uman bağışçılardan gelir toplamak için Twitter’da çalışan ve PayPal’ın bağış toplama sayfaları gibi yasal platformları kötüye kullanan çok sayıda dolandırıcılık tespit etti.
Örneğin dolandırıcılardan biri, Twitter’da “Türkiye Deprem Yardımı” bağış toplama etkinliği olarak lanse ediliyor. Hesap, kendisine biraz güvenilirlik kazandırmak için, yerleşik haber kaynaklarından ve hükümet yetkililerinden gelen güncellemeleri ısrarla retweetliyor:
Ancak, bu hesabın biyografisindeki PayPal bağlantısına dikkat edin. Bu, bağışçıları bir bağış toplama sayfası barındıran gerçek PayPal.com web sitesine çekmek için nihai cazibedir:
https://www.paypal.com/pools/c/8RmZmKAxvQ
Sahte Twitter hesabının sahip olduğu askıya alındığından beriPayPal bağış toplama sayfası analizimiz sırasında hala açık olmasına rağmen.
BleepingComputer ayrıca, PayPal bağış toplama etkinliğinin toplam 900 $ bağış topladığını ve sayfanın yaratıcısının bağış toplama etkinliğinin gerçek görünmesi için kendi “amacına” 500 $ “bağışladığını” gözlemledi:
BleepingComputer bu bağış kampanyasını PayPal’a bildirdi ve yorum için şirkete başvurdu.
Bir PayPal sözcüsü, BleepingComputer ile bir açıklama paylaştı:
“PayPal, dünya çapında 500.000’den fazla meşru hayır kurumu ve kar amacı gütmeyen kuruluş tarafından kullanılıyor. Bağışları kabul etmek için PayPal’ı kullanan insanların büyük çoğunluğunun iyi niyetli olmasına rağmen, kaçınılmaz olarak başkalarının hayırsever doğasını ve cömertliğini yağmalamaya çalışanlar da var. • PayPal ekipleri, özellikle Türkiye ve Suriye’deki deprem gibi olayların ardından, bağışların amaçlanan amaçlara gitmesi için hesapları incelemek ve yasaklamak için her zaman özenle çalışmaktadır. her zaman, afet yardımı çabalarını desteklemek isteyen herkesin bunu doğrulanmış, saygın kuruluşlar veya kurumsal kampanyalar aracılığıyla yapmasını tavsiye ediyoruz.”
Bunun gibi bir dolandırıcılığı özellikle inandırıcı kılan şey, tehdit aktörlerinin ayrı bir dolandırıcılık veya kimlik avı alanı kullanmak yerine PayPal gibi güvenilir bir ödeme platformu kullanmasıdır. Gerçek bağış toplama etkinlikleri dışında dolandırıcılık seçmek, herhangi bir kişinin çevrimiçi olarak bağış toplama etkinlikleri düzenleyebilmesi ve en iyi niyete sahip olduğunu iddia edebilmesi nedeniyle daha da karmaşık hale geliyor ki bu da şüpheli olmaya devam ediyor.
Yalnızca PayPal’da, mevcut amaç için birden fazla bağış toplama etkinliği vardır. Sahte olanı gerçek anlaşmadan nasıl ayırt edersiniz?
Diğer bazı durumlarda, bireysel Twitter kullanıcılarının bağışçıları kişisel PayPal.me bağlantılarına yönlendirdiğini ve asil bir amaç için para topladığını iddia ettiğini gözlemledik.
Neyse ki, bazı keskin gözlü gözlemciler [1, 2] İlginç bir ayrıntı yakaladı: PayPal, en az 2016’dan beri Türkiye’de faaliyet göstermiyor. Hal böyle olunca, “Türkçe” gibi görünen adlara sahip Twitter kullanıcı hesapları, “Türk” olduğunu iddia ediyor. Türkiye merkezli bunun yerine bağışçıları PayPal yoluyla ödemeye teşvik etmek bir tehlike işaretidir.
Yine de, yasal hayır kurumlarının faaliyet gösterdiğini unutmayın. dıştan of Turkey, uygun olduğunda gerçek bağış toplama çabaları için PayPal, Venmo ve benzeri ödeme platformlarını kullanmayı tercih edebilir.
Örneğin, karşılaştığımız bir Venmo hesabı, görünür sosyal medyadaki bilgilere göre, UC Berkeley’in depremzedeler için bağış toplayan Türk Öğrenci Derneği’ne ait. Durum gerçekten böyle olsa da, bu tür hesapların ve tehdit aktörlerinden kaynaklanabilecek yinelenen (taklitçi) hesapların gerçekliğini kolayca doğrulamak giderek daha zor hale geliyor.
Netlik açısından, bu tür Venmo hesaplarının mutlaka bir dolandırıcılığın parçası olduğunu iddia etmiyoruz, ancak aynı zamanda gerçekliğini doğrulayamadık. Bağışçılar bu nedenle çevrimiçi bağış yaparken takdir yetkisini kullanmalıdır.
Twitter yanıtları yasa dışı kripto adresleriyle dolup taştı
Başka bir dolandırıcılıkta, dolandırıcıların, yasa dışı Bitcoin ve kripto cüzdan adresleriyle yanıtları doldurarak Twitter’ı kötüye kullandıklarını gözlemledik.
Kullanılmayan bir Twitter hesabını kontrol eden tehdit aktörü, dolandırıcılığın erişimini en üst düzeye çıkarmak için Elon Musk ve @DogeCoin gibi çok sayıda takipçisi olan önde gelen şahsiyetler ve işletmelerden gelen tweet’leri yanıtlıyor. Bu yanıtlarda dolandırıcı, sahte cüzdan adresini bağışçıları kandırmak için yayınlar:
Yine başka bir dolandırıcılıkta, kripto bağışlarını topladığını iddia eden bireysel Twitter kullanıcılarını gördük:
Bu cüzdan adreslerini çevrimiçi olarak aramak, bunların şüpheli hesaplar ve web sayfalarıyla (Rus sosyal medya web sitesi VK’daki yetişkinlere uygun içerik dizileri dahil) ilişkili olduğunu hızlı bir şekilde ortaya çıkardı. [1, 2]). Bu, bu “bağış toplayanlar” tarafından öne sürülen iddiaların doğruluğu konusunda şüphe uyandırıyor.
BleepingComputer, benzer sahte cüzdan adreslerinin izini sürdü ve bu dolandırıcılıkların yeniliği göz önüne alındığında, bu kripto cüzdanlarının tamamen boş olduğunu veya birkaç yüz dolardan fazla olmadığını gözlemledi. Bu, şüphelenmeyen bağışçılar bu dolandırıcılıklara kanmaya başlarsa, bunun sonsuza kadar böyle kalacağı anlamına gelmez.
Sahte hayır kurumu e-postaları ve web siteleri
Sanki tüm bu dolandırıcılar, Türkiye’nin devam eden krizine bir şey eklememiş gibi, geçen yıl BleepingComputer’ın bildirdiği ‘Ukrayna’ya Yardım Et’ dolandırıcılığı sırasında yaptıkları gibi, tehdit aktörleri de sahte hayır kurumları kurdular.
Rumen siber güvenlik şirketi Bitdefender’ın bu haftaki raporu, düşmanların hayır kurumlarından geldiğini iddia eden kimlik avı e-postaları gönderdiğini ortaya koyuyor. Bu hayır kurumlarının kökenleri şüphelidir.
Bu e-postalar, alıcıları, tahmin edilebileceği gibi, bilinen herhangi bir hükümet veya güvenilir kuruluşla ilişkili olmayan cüzdan adreslerine kripto bağışları yaparak deprem kurbanlarını desteklemeye teşvik ediyor:
Bitdefender’dan Alina Bîzgă raporda, “Wladimir Yardım Vakfı olarak adlandırılan alanı barındıran alan adı 3 Ekim 2022’de oluşturuldu ve spam önleme ve dolandırıcılık önleme filtrelerimiz tarafından zaten kara listeye alınmış durumda” diyor.
‘Wladimir Yardım Vakfı’ web sitesi daha önce Ukrayna’daki savaş kurbanları için para topladığını iddia etmişti:
Ayrıca son zamanlarda ‘UNICEF’ ortaklarından geldiğini iddia eden dolandırıcı e-postalar da ortalıkta dolaşıyor:
Bîzgă aynı raporda “Dolandırıcılar, UNICEF ile işbirliği içinde bir dünya yardım kuruluşu olduklarını iddia ediyor ve her iki ülkede de etkilenen çocuklara ve ailelere destek için bağış çağrısında bulunuyor.”
Birleşik Krallık hükümeti sizi ‘Güvenle verin’ çağrısında bulundu
Çevrimiçi verirken, şüpheniz varsa, geri çekilin ve düşünün.
İngiltere hükümeti, bunun gibi insani krizlere yanıt olarak küresel yardım çabalarını desteklerken halkı ‘güvenli bir şekilde vermeye’ çağırdı.
Yardım Komisyonu İcra Kurulu Başkanı Helen Stephenson yaptığı açıklamada, “Türkiye ve Suriye’deki depremlerin etkileri şok edici ve yıkıcı. Hayır kurumları, ihtiyacı olanları desteklemek için bir kez daha devreye giriyor.”
“Birleşik Krallık’taki pek çok kişinin katkıda bulunmak isteyeceğini biliyorum ve bu nedenle her bağışın amaçlanan amacına ulaşmasını sağlamak istiyorum. Bu nedenle herkese DEC aracılığıyla bağışta bulunmalarını veya çevrimiçi sayfalarımızı kontrol etmek gibi basit adımlarımızı izlemelerini hatırlatıyoruz. güvenli bir şekilde verdiklerinden emin olmak için kaydolun.”
Hayır kurumu kaydını kontrol edin
Bağışçılar için yayınlanan çeşitli yönergeler arasında özellikle kullanışlı olanı, gelirinizin meşru bir amaca ulaştığından emin olmak için hükümetin yardım sicilini aramaktır. Bu tavsiye İngiltere merkezli bağışçılar için geçerlidir. Bölgesel hükümetiniz veya vergi daireniz (IRS gibi) benzer dizinlere ve kar amacı gütmeyen kayıtlara sahip olabilir.
Çevrimiçi banka hesap numaralarını arayın
Meşru hayır kurumları ve Suriye Yardımı gibi devlet yardım toplayıcılarının yanı sıra Türkiye’den AFAD ve AKUT, resmi web sitelerinde gerçek banka hesap numaralarını listeliyor. Genellikle bu hesap numaraları daha sonra güvenilir medya kuruluşları tarafından haberlerde yer alır.
Bu nedenle, bağışta bulunduğunuz hesapların gerçek kuruluşlarla ilişkilendirildiğinden emin olun. Hızlı bir Google araması burada yararlı olabilir.
Harici bir banka hesabına çevrimiçi transferler yaparken, bankanız genellikle alıcı adının banka hesabındaki adla uyuşmaması durumunda sizi uyarır (bu, İngiliz, Avrupa ve Asya bankaları için yaygın bir durumdur). Banka hesabındaki ismin bağışta bulunduğunuz hayır kurumunu temsil ettiğinden emin olun.
Meşru kripto bağış yolları
Kripto para cinsinden bağış yapmayı tercih edenler için meşru yollar mevcuttur.
Decrypt’in bir raporuna göre, Web3 topluluğu kripto meraklılarından milyonlar toplamak için adım attı.
Rapor, 9 milyon doların üzerinde bağış toplama sözü veren ve meşru cüzdan adreslerini ve web sayfalarını resmi web siteleri ve sosyal medya kanalları aracılığıyla açıklayan Binance, Tether, Bitfinex, OKX ve Kucoin gibi birkaç blockchain şirketinden bahsediyor.
Bir kez daha, bir kripto cüzdan adresi için basit bir web araması, bunun nispeten bilinmediğini (bir kırmızı bayrak) veya gerçekten gerçek bir hayır kurumu, işletme veya devlet web sitesiyle ilişkili olup olmadığını ortaya çıkaracaktır. Medya kuruluşlarından gelen haber raporları, genellikle uygun bağlamla birlikte gerçek kripto adreslerinden alıntı yapar.
Beklemeyin: çevrimiçi dolandırıcılığı bildirin
BleepingComputer, çevrimiçi dolandırıcılıkları hem web sitemiz aracılığıyla halka hem de dolandırıcılar tarafından kötüye kullanılan ilgili çevrimiçi platformlara izlemeye ve bildirmeye devam ediyor.
Türkiye ve Suriye’de devam eden krizle ilgili benzer bağış dolandırıcılıklarına rastlarsanız, bize çevrimiçi olarak veya +1 (646) 961-3731 numaralı telefondan Signal aracılığıyla bir haber göndermeyi düşünün.