Gaspın yalnızca suç dramalarının olay örgüsü olduğu günler geride kaldı; bugün bu tehdit edici taktikler akıllı telefonu olan herkesi hedef alıyor. Yapay zeka, sahte seslerin ve videoların gerçek gibi görünmesini ve duyulmasını sağlarken, seks şantajı, derin sahtekarlıklar ve sanal adam kaçırma gibi yüksek basınçlı oyunlar her zamankinden daha inandırıcı geliyor ve dijital açıdan en bilgili kullanıcıları bile kandırıyor. Z kuşağı ve Y kuşağı en fazla risk altında olan grup olup, gasp dolandırıcılığının her üç kurbanından ikisini oluşturuyor. Bu dolandırıcılar kişisel olandan yararlanarak kurbanlarının mahremiyetine, itibarına ve gönül rahatlığına zarar veriyor.
En son araştırmamız, her üç mobil kullanıcıdan birinin bir gasp dolandırıcılığının hedefi olduğunu ve neredeyse beşte birinin mağdur olduğunu gösteriyor. En çok Z kuşağı etkileniyor: yarıdan fazlası (%58) hedef oldu ve 4 kişiden 1’inden fazlası (%28) kurban oldu. Çıplak fotoğrafları veya videoları sızdırmakla veya pornografik arama geçmişini ifşa etmekle tehdit eden cinsel şantaj özellikle dikkat çekicidir; altı mobil kullanıcıdan biri hedef olduklarını bildirmektedir. Z kuşağı arasında bu oran %38’e çıkıyor.
Mobil şantaj dolandırıcılıkları hakkında bilmeniz gereken beş şey
1. Kimler en çok risk altında: Risk toleranslı profile sahip Z kuşağı ve Y kuşağı
Diğer mobil dolandırıcılık türlerinin kurbanları ve hedefleri ile karşılaştırıldığında, şantaj kurbanları genellikle daha genç, erkek ve mobil önceliklidir. Profilleri:
- Genç: Kurbanların %69’u ve hedeflerin %64’ü Z kuşağı veya Y kuşağıdır (kurbanların ve diğer dolandırıcılık türlerinin hedeflerinin sırasıyla %52/%40’ına karşılık)
- Erkek: Kurbanların %65’i ve hedeflerin %60’ı erkektir (%48/%45’e karşılık)
- Ebeveynler: Mağdurların %45’i ve hedeflerin %41’i ebeveynlerdir (%36/%26’ya karşılık)
- Azınlıklar: Kurbanların %53’ü beyaz değil (%39’a karşılık)
- Mobil öncelikli: Mağdurların %52’si ve hedeflerin %46’sı aynı fikirde “Telefonumdaki bir bağlantıya, dizüstü bilgisayarımdakinden daha fazla tıklama olasılığım daha yüksek” (%42/%36’ya karşılık)
Ancak bu, hedeflerin ve kurbanların nasıl çarpık olduğunu gösteriyor. Davranışlar genellikle genel riskte daha büyük bir rol oynar.
2. Hasarın neye benzediği: duygusal ve son derece kişisel
Gasp suçluları, dolandırıcılıklarında kişisel, yüksek riskli tehditler kullanır. Anketimizde gasp dolandırıcılığının mağdurları ve hedefleri, çıplak fotoğraf ve videoları ifşa etme tehdidinde bulunan dolandırıcılardan, bir aile üyesinin kaza geçirdiği iddialarına kadar uzanan deneyimler rapor ediyor.
Bu kişiselleştirilmiş, yüksek basınçlı tehditler, gasp mağdurlarını özellikle savunmasız hale getiriyor ve tüm mobil dolandırıcılıkların kurbanları, dolandırıcıların elinde ciddi duygusal, finansal ve işlevsel kayıplara maruz kalırken, gasp mağdurları çok büyük bir etkiyle karşı karşıya kalıyor:
- Neredeyse 10’da 9 gasp mağdurları ihbar edildi duygusal zarar yaşadıkları dolandırıcılık nedeniyle
- %35 deneyimli şantaj veya taciz
- %21 deneyimli itibarlarına zarar verilmesi
- %19 yüzlü işte veya okulda sonuçlar
Hedefler kurban olmasa bile tehditler tek başına duygusal zarara neden olabilir:
“Hiçbir şey kaybetmedim, sadece korkmuş çünkü sözde porno izlediğim için ne kadar sapık olduğumu tüm arkadaşlarıma, aileme ve işverenlerime bildirmek istediler.”
—Z Kuşağı anket katılımcısı, DACH bölgesi
3. Durum neden kötüleşiyor: Yapay zeka riskleri artırıyor
Yapay zeka, sahteyi gerçekmiş gibi gösterme konusunda giderek daha iyi hale geliyor ve kurbanları manipüle ederken ve gasp ederken suçlulara daha da fazla avantaj sağlıyor. Beş mobil kullanıcıdan biri deepfake dolandırıcılığının hedefi oldu ve neredeyse bir o kadarı da sanal adam kaçırma dolandırıcılığıyla (şu anda yapay zeka ses klonlamanın sıklıkla kullanıldığı onlarca yıllık bir taktik) karşılaştı. Beş Z kuşağı kullanıcıdan ikisi (%43) bunlardan birinin hedefi oldu.
Yapay zeka dolandırıcılıkları kimleri etkiliyor: Kurbanlar ve hedefler, derin bir dijital ayak izine sahip Z kuşağı ve iPhone kullanıcılarını çarpıtıyor. Bu, kişisel bilgilerinin, görüntülerinin ve hatta seslerinin, bunları bir dolandırıcılığın parçası olarak kullanmak isteyen siber suçlular için daha erişilebilir olmasına neden olabilir.
- Z kuşağı: %45 (genel olarak gasp mağdurları ve hedefler için %31)
- iPhone kullanıcıları: %62 (genel olarak %51’e karşılık)
- Veri paylaşanlar*: %81 (genel olarak %71’e karşılık)
*Şu ifadeye katılıyorum: “Kişisel bilgilerin uygulamalarla, sosyal medyada veya mesajlaşma servisleriyle paylaşılmasının riskli olabileceğini biliyorum, ancak bu riski kabul ediyorum”
Peki neden Z kuşağı için maruziyet daha yüksek olabilir? Dijital yerliler en çok mobil öncelikli davranışta yerleşiktir ve düşük gözetimli gündelik ticarette en aktiftir (anlaşmalar için DM göndermek, satın alma/satma/ticaret gruplarını kullanmak, satın almak veya indirmek için reklamlara tıklamak, gelecekteki bir hizmet için para göndermek). Kimlik kontrollerinin daha hafif olduğu ve parasosyal güvenin yüksek olduğu Discord, Tumblr, Twitch ve Mastodon gibi alternatif platformlarda da daha fazla yer alıyorlar ve bu da dolandırıcılar için güzel bir nokta oluşturuyor.
“Dolandırıcı, bunun yasal bir konuşma olduğuna inandırıyor sizi. Sanki sizi tanıyormuş gibi sizinle konuşuyor. Bir şeyi düzeltmeniz için sizi bir şekilde desteklediğine/yardım ettiğine sizi ikna etmeye çalışıyor. Sadece daha fazla bilgi peşindeyken!”
— Z Kuşağı ABD Anketi Katılımcısı
Yapay zeka kaynaklı dolandırıcılık mağdurları için bunun sonuçları daha da ciddi: %32’sinin itibarı zedelendi (genel olarak gasp mağdurları için %21’e karşılık), %29’u iş/okul sonuçlarına maruz kaldı (%11’e karşı), %24’ünün kişisel bilgileri çalındı (%14’e karşı) ve %21’inin kendi adlarına mali hesapları açıldı (%13’e kıyasla), bu da gelişen dolandırıcılık tehdidinin altını çiziyor.
4. Riskin yaşandığı yer: sürekli, kanallar arası riske maruz kalma
Dolandırıcılar, hedefe ne kadar çok yaklaşırlarsa kurban yaratma olasılıklarının da o kadar yüksek olacağını bilirler. Gasp mağdurlarının %78’i ve hedeflerin %63’ü her gün dolandırıcılık girişimlerine maruz kalıyor (diğer dolandırıcılık gruplarında bu oran %44/%36), bu da uyarı yorgunluğunu artırıyor ve bir dolandırıcının çatlaklardan kaçma olasılığını artırıyor.
Gasp mağdurları ve hedefleri, sosyal medya gibi kimliğin belirsiz, korumaların eksik olduğu ve kararların hızlı olduğu alanlar olan resmi olmayan alım ve satım kanallarını kullanmaya aşırı endeksleniyor. Daha sıradan alanlarda bulunmak, herhangi birinin dolandırıcılığa uğrama ihtimalini daha sık artırır.
5. Zihniyet riski nasıl şekillendiriyor: Aşırı özgüven ve yetersiz koruma
Her on gasp kurbanından yedisi bir dolandırıcılığı tespit edebileceklerinden emin olduklarını, yarısından fazlası mali kayıpları telafi edebileceklerine inandıklarını ve çoğu da telefonlarının güvenlik özelliklerine güvendiklerini söylüyor. Aynı zamanda birçok mağdur ve hedef, mobil dolandırıcılık konusunda hiç endişe duymuyor ve bu da koruyucu tedbirlerin eksikliğine neden oluyor. Güvenlik temellerinin (güvenlik yazılımı, güçlü/benzersiz şifreler, çok faktörlü kimlik doğrulama, zamanında sistem güncellemeleri, izin hijyeni, veri yedekleme) benimsenmesi, ilk elden acı veren deneyimlerden sonra bile düşük kalıyor.
Risk nasıl azaltılır
Birçoğumuz alışveriş yapmak, fırsatlar bulmak ve ödeme yapmak için telefonlarımızı kullanıyoruz ve bunu güvenli bir şekilde yapabilmeyi hak ediyoruz. Önleyici güvenlik önlemlerini benimsemek (mobil güvenlik yazılımı kullanmak gibi), iyi mobil hijyen uygulamak (uygulama izinlerini kontrol etmek gibi) ve hatırlamak DURMAKBasit dolandırıcılığa yanıt çerçevemiz dolandırıcıları uzak tutabilir:
S—Yavaşlayın: Aciliyetin veya baskının sizi eyleme itmesine izin vermeyin. Yanıt vermeden önce bir nefes alın. Bankanız veya kredi kartınız gibi meşru işletmeler hemen harekete geçmez.
T—Onları test edin: Eğer telefona cevap verdiyseniz ve muhtemelen bir aile üyenizin ya da arkadaşınızın dahil olduğu bir durumla ilgili paniğe kapıldıysanız, yalnızca gerçek kişinin bileceği bir soru sorun; internette bulunamayacak bir soru sorun.
O—Devre dışı bırak: Eğer hoşunuza gitmiyorsa telefonu kapatın veya konuşmayı sonlandırın. Bağlantının koptuğunu her zaman söyleyebilirsin.
P—Kanıtlayın: Güvenilir bir numara, web sitesi veya daha önce kullandığınız yöntem aracılığıyla kendinize ulaşarak kişinin söylediği kişi olduğunu doğrulayın.
Gasp dolandırıcılığının ardındaki suçlular, kurbanlarını hedef almak için zaman ve para harcıyor, dolandırıcılığı daha inandırıcı ve vurucu hale getirmek için sürekli olarak taktiklerini geliştiriyor. Bir gasp dolandırıcılığının kurbanı olduysanız, hikayenizi paylaşmak başkalarının çok geç olmadan işaretleri fark etmesine, mağdur olma damgasını azaltmasına ve utancı ait olduğu yere, yani suçluların üzerine koymasına yardımcı olabilir.
Malwarebytes Küresel Dolandırıcılık ve Yapay Zeka Araştırması Başkanı Shahak Shalev’in belirttiği gibi:
“Dolandırıcılık konusundaki damgalamayı ve sessizliği ortadan kaldırabilirsek, sanırım herkesin bir adım geri atmasına ve bu tehditlerden birine karşı harekete geçmeden önce duraklamasına yardımcı olabiliriz”
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!