2022'nin En Kötü Dolandırıcılıkları – ve Kendinizi Nasıl Koruyabilirsiniz?

Zelle gibi çok az doğrulama gerektiren ve ödeme koruması olmayan ödeme sistemlerinden yararlanmanın tek yolu bu değil. Zelle dolandırıcılığı etrafındaki aramaların hacmi, şu anda kullanımda olan birden fazla yöntem olduğunu gösteriyor.

“Merhaba Anne”/“Merhaba Baba” WhatsApp Dolandırıcılıkları

WhatsApp, 2022'de dolandırıcılık yuvası oldu ve bu yıl birçok kez tespit edilen bir dolandırıcılık, "Merhaba Anne"/"Merhaba Baba" dolandırıcılığıdır ( İmaj Kredisi: Mosman Collective ).

Bu dolandırıcılıkta, tehdit aktörü, hedefinin çocuğunu taklit eder ve onlara yeni bir telefon numarasından mesaj gönderiyormuş gibi davranır.

Dolandırıcı daha sonra, hedefleri bir banka işlemi veya başka bir para transferi yoluyla nakit göndermeye ikna etmek için yabancı bir ülkede mahsur kaldıklarını ve banka kartlarının çalışmadığını iddia etmek gibi bir hikaye oluşturacaktır. 2022'de, siber suçlular tarafından dağıtılan bir dizi farklı "hikaye" ile bu dolandırıcılığın birkaç farklı yinelemesi gözlemlendi.

Kripto Dolandırıcılığı

Hileli olarak elde edilen toplam para açısından, kripto dolandırıcılıklarının sahip olduğu baş döndürücü boyutlara ulaşan çok az dolandırıcılık yöntemi vardır.

Bu yılın Haziran ayında FTC, 2021'in başından bu yana 46.000'den fazla kişinin kripto dolandırıcılıklarına toplam 1 milyar dolar kaybettiğini bildirdi. yüklü ödeme türü.

Yalnızca 2022'nin ilk çeyreğinde, ABD vatandaşları tarafından yapılan kripto dolandırıcılıklarında 329 milyon dolar kaybedildi.

Çalınan kripto para biriminin büyük çoğunluğu yatırımla ilgili dolandırıcılıklar (genellikle sahte yatırım fırsatları) yoluyla alınırken, romantik dolandırıcılıklar da 2022'de hiçbir şeyden haberi olmayan kurbanlardan yasa dışı bir şekilde bitcoin ve diğer dijital para birimlerini elde etmek için kullanılan popüler bir dolandırıcılık yöntemidir.

Romantik Dolandırıcılar

Romantik dolandırıcılıkların tamamı kripto para birimiyle ilgili değildir - aslında çok daha geniş bir erişime sahiptirler.

Romantik dolandırıcılık, kurbanların, halihazırda sevgi dolu bir ilişkiye sahip olan veya bu ilişkiye yol açacak romantik niyetleri olduğuna kendilerini çeşitli yollarla ikna eden suçlulara para göndermeleri için kandırılmalarını içerir ( İmaj Kredisi: Reddit Kullanıcısı u/curlyangel85 )

Düşündüğünüzde aşk dolandırıcılıklarının yükselişe geçmesi tamamen şaşırtıcı değil. Söylendiği gibi, aşk gerçekten kördür - toplum mühendisliği operasyonunuzun merkezine koymak için ideal duygudur ve en mantıklı insanları bile bariz uyarı işaretlerini kasten görmezden gelmeye yönlendirebilir.

Hatta bir aşk dolandırıcısı kendini, yılın en çok izlenen belgesellerinden biri olan ve yılın genellikle romantizme dayalı dolandırıcılığın patladığı bir dönem olan Sevgililer Günü'nden hemen önce yayınlanan Tinder Swindler'ın merkezinde buldu.

Bir kadın koleksiyonundan yüzbinlerce doları gasp etmek için milyoner bir iş adamı kılığına giren Shimon Hayut, ilk olarak 2019'da Yunanistan'da tutuklanmıştı.

Hayut'un tutuklandığı yıl ile 2021 arasında aşk dolandırıcılığı %25 arttı ve çok uluslu kredi raporlama şirketi Experian , istatistiklerin yakında 2022'nin bu dolandırıcılık yönteminin failleri için gişe rekorları kıran bir yıl daha olacağını göstereceğini tahmin ediyor.

Geek Squad E-posta Dolandırıcılığı

Best Buy - ve daha spesifik olarak, bilgisayar destek hizmeti Geek Squad - dolandırıcıların sürekli olarak şirketi taklit etmesi ve yüz binlerce müşteriyi dolandırmaya çalışmasının ardından 2022 boyunca manşetlerde yer aldı.

Geek Squad, Kanada elektronik şirketi Best Buy'ın bir yan kuruluşudur ve müşteriler için çeşitli isteğe bağlı teknik destek hizmetleri sunar. Hizmet, hem Amerika Birleşik Devletleri'nde hem de Kanada'da yaygın olarak kullanılmaktadır.

Geek Squad dolandırıcılıklarının yüksek sıklığı, FTC'nin insanlara onları nasıl tespit edeceklerini gösteren birkaç uyarı vermesine yol açtı ( İmaj Kredisi: FTC ).

Geek Squad dolandırıcılıkları, dolandırıcıların potansiyel kurbanlarla e-posta, metin ve telefon yoluyla iletişim kurmasıyla birçok biçimde gelir. Dolandırıcılığın bir versiyonu “otomatik yenileme dolandırıcılığı” olarak adlandırılır (yukarıda bir örneği gösterilmiştir), harekete geçmezlerse pahalı bir aboneliğin yenilenmesi tehdidinde bulunarak kurbanı hızlı bir şekilde harekete geçmesi için korkutur.

Bununla birlikte, Geek Squad "fazla ödeme" dolandırıcılıklarının yanı sıra Geek Squad "teknik destek" dolandırıcılıkları da tespit edildi - ikincisi, var olmayan sorunları çözmek ve bunun yerine bilgilerini çalmak için kurbanların bilgisayarlarının uzaktan kontrolünü üstlenen tehdit aktörlerini içerir. .

Nakit Uygulama Dolandırıcılığı

Nakit Uygulaması dolandırıcılıkları, 2022 boyunca kurbanları zor kazandıkları nakitlerini dolandırmaya çalışmak için yaygın olarak kullanılan bir başka dolandırıcılık yöntemleri koleksiyonuydu.

Cash App dolandırıcıları, bunu başarmak için "rastgele" ödemeler gönderiyormuş gibi yapmak, yatırım fırsatları sunmak, şirketin müşteri desteğini taklit etmek ve hesabınızı "yeniden doğrulamanızı" talep etmek de dahil olmak üzere sayısız farklı sosyal mühendislik yöntemi kullanacak.

Hatta bazı Cash App dolandırıcılıkları, şirketlerin #cashappfriday rekabetini boşa çıkarıyor ve kurbanlardan "ödülleri" açıklanmadan önce bir ücret ödemelerini talep ediyor.

Geleneksel dolandırıcılık yöntemlerinin yanı sıra, bu yıl Cash App dolandırıcılarının operasyonlarında fiziksel banka kartlarını kullandıklarına dair birkaç rapor var. Bazı dolandırıcıların çalınan bilgileri karanlık ağdan satın aldıkları ve çalınan bilgilerin ait olduğu kişilere istenmeyen Cash App banka kartlarını göndermeye başladıkları ve aynı zamanda onların adına Cash App hesapları kurdukları bildirildi.

Cash App postasının içinde, kurbanlar Cash App kartlarını kurmak için bir QR kodunu tarama talimatlarını bulacaklar - ancak bildiğimiz gibi, hesap zaten dolandırıcı tarafından açılmış ve kurbanlar, sahip oldukları tüm paralara erişebilecekler. mağdur mevduatı.

Cash App, dolandırıcılar tarafından çok düzenli bir şekilde taklit edildiğinden, şirketten geldiği iddia edilen tüm yazışmaları büyük bir dikkatle ele almak önemlidir.

Google Voice Dolandırıcılıkları

Google Voice, bir VoIP çözümüne ihtiyaç duyan işletmeler için giderek daha popüler bir seçim haline geliyor ve doğal olarak bu, dolandırıcılığın da arttığı anlamına geliyor. Artık Google Voice, insanların telefon numaralarını ve dolayısıyla diğer kişisel bilgilerini çalmak için kullanılıyor.

Google Voice dolandırıcılığı, olası bir kurbanın önce telefon numarasıyla birlikte çevrimiçi bir şey yayınlamış olmasını gerektirir - belki Craigslist gibi bir sitede bir şey satıyorlardır veya evcil hayvanlarını kaybetmişlerdir.

Dolandırıcı, bu kullanıcıları takip edecek ve böyle bir ürünü satın almak istediklerini veya kayıp evcil hayvanlarını bulduklarını iddia edecek. Ancak, devam etmeden önce kimliğinizi doğrulamanızı isterler.

Dolandırıcı daha sonra kurbanlara bir "doğrulama kodu" gönderir - ancak gerçekte yaptıkları, kurbanın telefon numarasıyla bir Google Voice hesabı oluşturmaktır ve bu, yeni hesaplar açıldığında Google'ın cihazlara göndereceği iki faktörlü kimlik doğrulama kodudur. kayıtlı ( İmaj Kredisi: FTC ).

Tam dolandırıcılığa katılıp bu doğrulama numarasını teslim etmek için kandırılan kurbanlar, artık dolandırıcının bilgilerini kullanarak bir Google Voice hesabı oluşturmasına izin verdi.

Kimlik Hırsızlığı Kaynak Merkezi (ITRC) Başkanı ve CEO'su Eva Velasquez, NBC12'ye "bu dolandırıcılığın kurbanlarından merkeze binlerce çağrı" aldıklarını ve son 15 ayda 6.700 bildirim geldiğini söyledi.

Paypal Dolandırıcılığı

Paypal, en sık taklit edilen markalardan biridir ve bunun hakkında biraz düşünürseniz, muhtemelen nedenini anlayabilirsiniz - bu, müşterilere yaptıkları işlemlerle ilgili büyük hacimli yazışmalar ve bilgiler gönderen bir para transferi hizmetidir. yapılmış veya alınmıştır.

Geçen yıl Better Business Bureau, Paypal'ın en yaygın olarak taklit edilen ödeme sistemi olduğunu ve insanları Zelle'den çok daha fazla dolandırmak için kullanıldığını tespit etti:

2022'de Paypal, kurbanları ayrıntılarını vermeye ikna etmek için sosyal mühendislik tekniklerinin kullanıldığı "klasik" kimlik avı kampanyalarında hâlâ düzenli olarak kullanılıyor. Bu saldırılar metin veya e-posta yoluyla gerçekleşebilir.

Bununla birlikte, kurbanların daha fazla geri gönderilmeleri koşuluyla (ki bu asla gerçekleşmez) dolandırıcılara para göndermeye ikna edildiği "gelişmiş ücret" dolandırıcılıkları da vardır.

Öte yandan, "fazla ödeme dolandırıcılığı", kurbanlara büyük miktarda nakit aktarılmış gibi görünmek için genellikle daha karmaşık bilgisayar korsanlığı ve alt üst etme taktikleri gerektirir. Daha sonra geri göndermeleri istenir, ardından dolandırıcılığa düşenler kendi paralarını suçluya gönderirler.

Amazon Dolandırıcılıkları

2022'de SMS, dolandırıcılar tarafından ortalığı kasıp kavurmak için bir yol olarak hâlâ kullanılıyor ve 2023'e girerken telefonlarımızı kötü amaçlı bağlantılarla doldurmaya devam etmeleri muhtemel.

Amazon, yılın bu zamanında dolandırıcılar için özellikle popüler bir seçimdir ve milyonlarca insan, sipariş ettikleri ürünlerle ilgili olarak şirketten yazılı iletişim bekler ve bu da isabet oranlarını doğal olarak yükseltir.

Amazon metin dolandırıcılığı genellikle birisinin bir kurbanın hesabında ödeme yaptığını veya hesabına yetkisiz erişim sağladığını ve derhal harekete geçmesi gerektiğini veya yakın zamanda bir siparişi kaçırdığını iddia eder. Diğer dolandırıcılar parasal ödüller vaadiyle düzmece yarışmalar düzenlerler.

Amazon kısa mesaj dolandırıcılıkları, cihazınıza kötü amaçlı yazılım yükleyecek veya bir tehdit aktörünün telefonunuzun uzaktan kontrolünü ele geçirmesine izin verecek kötü amaçlı bağlantıları içerir.

Adlarını ve diğer marka varlıklarını kullanan kimlik avı kampanyalarını izleyen Amazon, "dolandırıcılar artık dolandırıcılık mesajlarını bizden almış olabileceğiniz bir dizi meşru mesaj dizisine ekleyebilirler" konusunda uyarıyor.

Bunu göz önünde bulundurarak, Amazon ile başka bir şekilde iletişime geçmek ve metin mesajlarındaki bağlantılara tıklamaktan tamamen kaçınmak her zaman en güvenlisidir.

2023'te Kendinizi Dolandırıcılıklardan Nasıl Korursunuz?

Daha önce de belirttiğimiz gibi, dolandırıcılığa karşı sahip olduğunuz en iyi savunma bilgidir. Dolandırıcılık mesajlarının tipik olarak aldığı yaygın biçimleri tanıyabilmek çok önemlidir.

Bir tüketiciyseniz, altın kuralı unutmayın: Bir şirketten yazışma almayı beklemiyorsanız ve aldıysanız veya bir şeyler yolunda gitmiyorsa , şirketin müşteri destek kanalıyla iletişime geçin .

Bunun da ötesinde, önceden iş yaptığınız bir şirketin meşru bir temsilcisiyle konuştuğunuzdan tamamen emin olmadığınız sürece telefon numaranızı, e-posta adresinizi, banka bilgilerinizi veya diğer kişisel bilgilerinizi asla vermeyin.

Unutmayın: Şüpheye düşerseniz, bilgilerinizi vermeyin.

Öte yandan, bir işletme sahibiyseniz, çalışanlar için kimlik avı simülasyonları, çevrimiçi siber güvenlik kursları ve parola en iyi uygulamalarını zorunlu kılma gibi alıştırmaları içerebilecek düzenli eğitim, sistemlerinizi güvende tutmak için çok önemlidir.

Ne de olsa, paranın satın alabileceği en sıkı güvenlik sistemine sahip olabilirsiniz, ancak çalışanlar bilgilendirilmezse, bunlar da yanlış yapılandırılmış bir güvenlik duvarı kadar istismar edilebilir bir güvenlik açığıdır.

Ancak bu, teknolojinin yardımcı olamayacağı anlamına gelmez. Örneğin parola yöneticileri , çalışanların parolaları hatırlamak için yalnızca yeniden kullanmamalarını veya parolaları yeterince uzun tutmamalarını sağlayabilir. Bir dolandırıcılık sırasında hesap bilgilerinin çalınması, herhangi bir tehdit aktörünün verebileceği zararı büyük ölçüde en aza indirecektir.

Bunlar, işletmenizi korumak için atabileceğiniz adımlara yalnızca bir örnektir. En son dolandırıcılık teknikleri, veri ihlalleri ve yazılım güvenlik açıkları ile savunmanızı güçlendirmek için ihtiyacınız olan en son teknoloji ile ilgili güncel haberleri takip etmek istiyorsanız, bugün Tech.co'nun haftalık e-posta bültenine kaydolun: