TikTok dolandırıcılığı size kendi sahte paranıza erişim satıyor

   Ekim 15, 2025  Posted in MalwareBytes


Bu dolandırıcılık TikTok DM’lerinizde başlıyor. Yepyeni bir hesap melodramatik bir mesaj veriyor: ölümcül hastalık, son elveda, “Sana bazı varlıklar bıraktım.” Altta: hiç kullanmadığınız bir kripto sitesi için hazır bir kullanıcı adı ve şifre. Acil ve kişisel hissettirecek şekilde tasarlanmıştır, böylece düşünmeden önce dokunursunuz. Dönüşüm hunisinin tamamı telefonlar için tasarlandı: büyük dokunma hedefleri, kısa kopya, yapışkan sohbet balonları; doğrudan TikTok’tan gelen biri için mükemmel.

Dolandırıcılık mesajı

Bunu fark eden topluluğumuza teşekkür ederiz. Bu dolandırıcılığın tamamı, Malwarebytes alt dizimizde, bununla ilk elden karşılaştıktan sonra TikTok kullanıcıları için bir uyarı yayınlayan Ok-Internal-2110 kullanıcısı tarafından paylaşıldı.

Sen mecbur kalma diye ben akışta yürüdüm.

Sitenin gösterdiği ve gerçekte var olanın karşılaştırması

Yanılsama:
TikTok DM’den gelen kimlik bilgileriyle giriş yaptığınız anda, parlak, mobil uyumlu bir kontrol paneli büyük bir dengeyi ortaya çıkarıyor. Bir hareket (sayıların “güncellenmesi”), inandırıcı bir “geçmiş” ve büyük bir Geri çekilmek baş parmağınızın beklediği yerde düğmeye basın. Küçük bir ekranda gerçek paranın olduğu gerçek bir hesaba benziyor.

İkna edici bir kontrol paneli
Sahte

Tuzak:
Bu bakiyeyi kendi cüzdanınıza göndermeye çalıştığınızda site, orijinal hesap sahibine (DM’den gelen para çekme anahtarı) ait bir para çekme anahtarı ister. Bu anahtara sahip değilsiniz ve destek ekibi bunu size vermeyecektir. Dışarıdan para çekme, tasarım gereği bir çıkmaz sokaktır.

Site para çekme anahtarı istiyor

Sizi gitmeye ittikleri yol:
Destek şunu kullanmanızı önerir: İç Transfer yerine. Uygun bir şekilde, “saniyeler içinde” yeni bir kullanıcı oluşturmanıza yardımcı olmayı da teklif ediyorlar ve bu yeni hesap irade kendi anahtarı var (çünkü onu siz yarattınız). Bu, sonunda meşru bir şey yaptığınızı hissettiriyor: “Parayı yeni hesabıma aktaracağım ve sonra çekeceğim.”

Bir olman gerekiyor

Yalnızca yatırım yaptığınızda karşılaşacağınız ödeme duvarı:
Dahili transferler yalnızca “VIP” hesaplarda çalışır. VIP’ye yükseltmek için üyelik ücreti ödemeniz gerekir. Pek çok mağdur, sonunda geri çekilmeden önce bunun tek seferlik bir engel olduğunu varsayarak burada ödeme yapıyor.

Ödeme duvarı

Neden gerçek hiçbir şey siteden çıkmıyor:
Yükseltmeden ve dahili aktarımı denedikten sonra site şunları yapabilir:

  • başka bir ücret talep etmek (“limit kaldırma”, “vergi” veya “güvenlik anahtarı”),
  • sessizce başarısız olun ve sizi desteğe itin veya
  • Aktarımı sahte defter içinde “tamamlarken” dışarıdan herhangi bir para çekme işlemini hâlâ engelleyebilirsiniz.

Kurbanlar son buluyor Sahte numaraları sahte hesaplar arasında taşıma ayrıcalığı için ödeme yapmak—sonra asla gerçekleşmeyecek bir para çekme işleminin “kilidini açmak” için tekrar ödeme yapmak.

Kısaca dolandırıcılık

Bu dolandırıcılık hacim için tasarlanmıştır. TikTok gibi dev bir platform üzerinden gönderilen DM’ler ve yorumlar aynı hediye-miras hikayesini binlerce kişiye aynı anda aktarıyor.

Ağır yükü iki şey kaldırır:

  • Şok değeri: Kontrol panelindeki bu devasa, beklenmedik sayı, heyecanla karışık küçük bir sürpriz sarsıntısı yaşatıyor, bu da şüpheciliği azaltıyor ve sizi hızlı, duygusal karar almaya itiyor.
  • Kapıya ayak basmak: Küçük adımlar (giriş yapın > çekilmeyi deneyin > bir engele çarpın > “sadece VIP’ye yükseltin”) sizi artık makul gelen bir ücret ödemeye yönlendirir.

Dolandırıcılar, ekrandaki büyük bir bakiyeden ödünç alınan özgünlükle, sahte bakiyeyi dahili olarak hareket ettirmek için size VIP erişimi satarken, sizi gerçek, zincirleme bir para çekme işleminden sonsuza kadar bir adım uzakta tutar.

İnsanlar neden ödemeye devam ediyor?

  • Denge görünüyor gerçek, dolayısıyla her yeni engel sahtekarlık değil bürokrasi gibi geliyor.
  • Bir kez ödeme yapmak batık maliyet yaratır: “Zaten yatırım yaptım; bir adım daha atarsam işim biter.”
  • Hiçbir zincir içi aktarım gerçekleşmese bile, kontrol panelindeki dahili hareketler ilerlemeyi taklit eder.
  • Mobil akış ivmeyi teşvik eder; bitirmek için her zaman “bir dokunuş daha” gerekir.

Seni sen yapan herhangi bir sistem Zaten size ait olduğu iddia edilen parayı almak için ödeme yapın dolandırıcılık olması muhtemeldir.

Çoğu insanın gözden kaçırdığı kısım, aynı zamanda kişisel verileri de teslim etmenizdir. Hiçbir zaman kripto göndermeseniz bile site ve sohbet hunisi adınız, e-posta adresiniz ve telefon numaranız da dahil olmak üzere şaşırtıcı miktarda bilgi toplar.

Bu veriler kendi başına değerlidir ve takip eden dolandırıcılıkları kolaylaştırır. Daha önceki “hesaba” gönderme yapan kimlik avı, gasp tehditleri, uzaktan erişim isteyen sahte “geri ödeme” teklifleri, numaranıza bağlı SIM değiştirme girişimleri veya bilgilerinizin diğer ekiplere basit bir şekilde yeniden satılması ve ne yazık ki, bir kez bağımlı olmanız tekrar hedeflenme ihtimalinizi artırır.

Bu dolandırıcılık ailesi nasıl anlaşılır?

  • Başka birinin size verdiği kimlik bilgileriyle bir siteye giriş yapmanız istenir.
  • Büyük bir bakiye anında ortaya çıkar, ancak harici para çekme işlemleri gizemli bir anahtar gerektirir veya hiçbir zaman tamamlanmaz.
  • Dahili transferlerin ancak VIP veya üyelik satın aldıktan sonra mümkün olduğu söylendi.
  • Destek balonu yükseltmeler konusunda hızlı yanıt veriyor ve zincir içi para çekme işlemleri konusunda sessiz kalıyor.
  • Fonların herhangi bir “kanıtı” yalnızca gösterge tablolarında bulunur; kamuya açık defter yok, küçük bir test para çekme işlemi yok.

Nasıl güvende kalınır?

Hak taleplerini test etmenin daha güvenli yolları vardır (para kaybetmeden):

  1. Asla paranın “kilidini açmak” için ödeme yapmayın. Eğer fonlar size aitse, onları taşımak için izin satın almazsınız.
  2. Zincir üstü kanıt isteyin. Gerçek bakiyeler halka açık bir defterde yaşar. Eğer gösteremiyorlarsa yoktur.
  3. Önce küçük bir para çekme girişiminde bulunun Kontrol ettiğiniz bir cüzdana – meşru platformlarda, kimliğinizi doğruladıktan (müşterinizi tanıyın veya KYC) ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirdikten sonra bu rutin bir işlemdir.
  4. Yalnızca markayı değil akışı da arayın. Dolandırıcılık kitleri adları ve alan adlarını değiştirir ancak “VIP’den çekilme” mekanizması aynı kalır.

Zaten nişanlıysanız ne yapmalısınız:

  • Para göndermeyi bırakın. Bir sonraki ücret son ücret değildir.
  • Hesapları kilitleme: şifreleri değiştirin, 2FA’yı etkinleştirin, uygulama şifrelerini sıfırlayın ve kurtarma telefonunu/e-postasını inceleyin.
  • Gelecekteki hedeflemeyi azaltın: Finansal hesaplar için yeni bir e-posta/numara kullanmayı düşünün ve numaranızı herkese açık profillerden kaldırın.
  • Her şeyi belgeleyin (ekran görüntüleri, zaman damgaları, herhangi bir cüzdan adresi veya ödeme yaptıysanız TXID’ler).
  • Rapor TikTok hesabını ve web sitesini ziyaret edin ve yerel siber suç veya tüketici koruma kanalınıza başvuruda bulunun.
  • Yakınınızdaki birine söyleyin. Utanç insanları sessiz tutar; sessizlik dolandırıcılara yardımcı olur.

Bir platform sizi bekleyen bir yığın kripto olduğunu söylüyorsa ancak buna dokunmak için VIP satın almanız gerekiyorsa, parayı çekmiyorsunuz; bir hikaye satın alıyorsunuz. TikTok sizi telefonunuza getiriyor; mobil kullanıcı arayüzü dokunmanızı sağlar. Sekmeyi kapatın, DM’yi bildirin ve şunu unutmayın: gösterge tabloları sahte olabilir, kamu defterleri ise sahte olamaz.

Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!



Source link