Yatırım dolandırıcılığı, çoğu bildirilen dolandırıcılık olarak iş e-postası uzlaşmasını geride bırakıyor

   Mart 16, 2023  Posted in MalwareBytes


FBI’ın yıllık raporuna göre, yatırım dolandırıcılığı, 2022’de en çok bildirilen ve en çok zarar veren dolandırıcılık türü olarak iş e-postası gizliliğini ele geçirmeyi geride bıraktı.

Federal Soruşturma Bürosu (FBI), 2022 İnternet Suçları Raporunu yayınladı. En dikkate değer noktalardan biri, yatırım dolandırıcılığının artık en çok bildirilen ve en zarar verici dolandırıcılık türü olarak iş e-postası gizliliğini (BEC) aşmış olmasıdır.

Rakamlar, İnternet Suçları Şikayet Merkezine (IC3) bildirilen şikayetlere dayanmaktadır. IC3, FBI’ın veri toplamasına ve eğilimleri belirlemesine de olanak tanıyan siber saldırılar ve olayların raporlarını göndermek için bir kamu kaynağı olarak hizmet eder.

Değişimi tam olarak anlamak için, raporun neyi yatırım dolandırıcılığı olarak değerlendirdiğini açıklığa kavuşturmamız gerekiyor. FBI tarafından kullanılan yatırım dolandırıcılığının genel tanımı şöyledir:

“Yatırımcıları yanlış bilgilere dayalı olarak alım yapmaya teşvik eden aldatıcı uygulama. Bu dolandırıcılıklar genellikle kurbanlara minimum riskle büyük getiriler sunar. (Emeklilik, 401K, Ponzi, Piramit vb.).”

Yatırım dolandırıcılığı kategorisinde, kripto yatırım dolandırıcılığı önemli bir rol üstlenmektedir. Kripto yatırım dolandırıcılığı, 2022’de hem dolandırıcılık sayısı hem de verilen zarar miktarı açısından inanılmaz bir büyüme kaydetti. Yatırım dolandırıcılığı şikayetleri 2021’de 1,45 milyar dolardan 2022’de %127 artışla 3,31 milyar dolara yükseldi. Bu şikayetler arasında, kripto para birimi yatırım dolandırıcılığı 2021’de 907 milyon dolardan 2022’de %183 artışla 2,57 milyar dolara yükseldi.

Kripto para birimi yatırım dolandırıcılarının uyguladığı bir dizi farklı yöntem vardır:

  • Likidite madenciliği. Çoğunlukla sosyal mühendislik kullanılarak kurbanlar, kripto para cüzdanlarını sahte bir likidite madenciliği uygulamasına bağlamaları için kandırılır. Dolandırıcılar daha sonra kurbanın bildirimi veya izni olmaksızın kurbanların fonlarını yok eder.
  • Sosyal medya hesapları hacklendi. Dolandırıcılar, saldırıya uğrayan kullanıcının mevcut arkadaşlarını hedef almak için çeşitli yöntemler kullanarak sosyal medya hesaplarını ele geçirir.
  • ünlü kimliğine bürünme. Tanınmış bir ünlü veya sosyal figür gibi davranan dolandırıcılar, sonunda kripto para birimine nasıl yatırım yapılacağını öğrenmeye ikna edilen veya dolandırıcı tarafından yatırım yapma fırsatı verilen hedeflenen kurbanla bir arkadaşlık başlatır.
  • emlak profesyonelleri. Dolandırıcı, genellikle nakit veya kripto para birimi karşılığında çok pahalı bir mülk satın almayı teklif eden bir emlakçıyla iletişime geçer. Dolandırıcı devreye girdikten sonra, onları yatırım planlarına katılmaya ikna etmek için sözde değeri milyonlarca dolar olan hayali hesaplar üzerindeki kontrollerini ortaya çıkaracaktır.
  • İş. Kurbanlar, sözde yatırımla bağlantılı bir yatırım firmasında veya şirkette çevrimiçi olarak sahte bir pozisyon için başvurmaya ikna edilir. Mağdurlara iş yerine yatırım tavsiyesi veriliyor. Yatırım hileli ve hedeften olabildiğince çok para çalmak için tasarlandı.
  • Domuz kesimi. Kripto para biriminde son derece başarılı tüccarlar olarak poz veren dolandırıcılar, ek yatırımları teşvik etmek için hayali getiriler sağlayarak kurbanları kripto para birimine sözde yatırımlar yapmaya ikna ediyor.

Azaltma

Dolandırıcılar arasında hangi yöntemlerin popüler olduğunu bilmek faydalıdır, böylece onlarla karşılaştığınızda onları tanıyabilirsiniz.

Dolandırıcılık girişimlerini tanımanıza yardımcı olabilecek diğer bazı noktalar şunlardır:

  • Bir sohbet uygulamasında veya sosyal medya sitelerinde ve hatta işle ilgili platformlarda birdenbire “başka biri” için başıboş mesajlar beliriyor.
  • Yaygın dolandırıcılık açılış cümleleri şunları içerebilir: spor, golf, seyahat, fitness.
  • Bir noktada konuşma, yatırımlar ve/veya kripto para birimi gibi konulara kayacaktır.
  • Sizden yatırım yapmanızı isteyecekler, hatta paralarının bir kısmını alıp bunun yerine ne kadar “kârlı” olabileceğini denemek için kullanacaklar.
  • Bir şey gerçek olamayacak kadar iyi görünüyorsa

Rapordan alınan daha dikkate değer rakamlar

FBI raporu çok daha fazla bilgi içeriyor. İlginç bulabileceğinizi düşündüğümüz bazı rakamlar:

  • 2022’de IC3, 2021’e göre yüzde 5 düşüşle 800.944 şikayet aldı. Ancak, potansiyel toplam kayıp 2021’de 6,9 ​​milyar dolardan 2022’de 10,2 milyar doların üzerine çıktı.
  • 2022’deki toplam mağdur kayıpları 10,3 Milyar Dolar olarak gerçekleşti
  • En fazla mağdur sayısı 30-39 yaş arası ama en çok para kaybeden yaş grubu 60+
  • Bildirilen fidye yazılımı olaylarının sayısı azaldı, ancak fidye yazılımı özellikle sağlık, kritik üretim, devlet, BT ve finansal hizmetler sektörlerindeki kuruluşlar için büyük bir tehdit olmaya devam ediyor.

Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link