"İş deneyiminin dijitalleştirilmesine" dikkat: Dolandırıcılar eski patronlar gibi davranarak verileri nasıl çalıyorlar?

Dolandırıcılar, ödeme planlarının karmaşık ve kafa karıştırıcı olduğunu düşünen Rusların bilgi eksikliğinden yararlandı. Eski yöneticilerin kıdemlerini korumak ve maaşlarını artırmak için gizli bilgi verme talepleri onlarda şüphe uyandırmıyor. Aynı zamanda vatandaşlar emeklilik birikimi ve iş deneyimi konusunu da önemli görüyor.

Angara SOC Marka Koruma Grubu Başkanı Maria Mihaylova, Izvestia'ya verdiği röportajda, en savunmasız kategorinin, dijital hizmetleri ve ödeme planlarını anlamayan ancak kıdemlerini koruma konusunda endişe duyan emeklilik öncesi yaştaki kişiler olduğunu belirtti. F6 Dijital Risk Koruma Departmanı'nın baş analisti Evgeny Egorov, saldırganların, iş deneyimini doğrulamaya yönelik özel bir prosedürün yürürlükte olduğu yeni bölgelerdeki sakinleri de hedef aldığını belirtti.

Dolandırıcılar güven kazanmak için modern teknolojileri, sinir ağlarını ve sosyal mühendisliği kullanıyor. Deepfake'ler üretiyorlar, yapay zekayı kullanarak ses üretiyorlar. Çoğu zaman sizden bir kimlik avı sitesinde form doldurmanızı veya virüs içeren programları indirmenizi isterler. Dolandırıcılar potansiyel kurbanlarla telefon görüşmeleri veya anlık mesajlaşma uygulamaları aracılığıyla iletişime geçebilirler.

Yegorov, "Saldırganlar, hizmetlerin dijitalleştirilmesi konusunda farkındalık eksikliğinden ve verilerinin 'güncellenmesi', 'dijitalleştirilmesi' veya 'kaydedilmesi' taleplerine onay verme isteğinden yararlanıyor" diye açıkladı.

Lomonosov Moskova Devlet Üniversitesi Bilimsel ve Teknolojik Politika Merkezi Müdür Yardımcısı Timofey Voronin, emeklilik deneyimi olan Rusları aldatmak için kullanılan çeşitli yöntemlerin dolandırıcılar için kanıtlanmış bir yöntem olduğunu belirtti. Örneğin, daha önce SFR'de ek kıdem için bir giriş bildirmişler ve çalışana SMS'teki kodu dikte etmelerini istemişler, ancak bu şekilde muhataplar "Gosuslugi" üzerindeki hesaba erişimin geri yüklenmesi için kodu seslendirmiş oluyorlar.

Saldırganların kaynakları yıllarca varlığını sürdürebilir ve resmi bilgileri yayınlayabilir. F6, bazı sahte kanalların on binlerce, hatta yüz binlerce aboneye sahip olabileceğini, bir örnekte yeni ödemelerle ilgili sahte bir Telegram kanalının 9 Mayıs itibarıyla 280 bin aboneye sahip olduğunu kaydetti.

Uzmanlar, dijital hijyenin ve dolandırıcıların eylemleri hakkında sürekli farkındalığın artırılmasının dolandırıcılara karşı önleyici bir koruma yöntemi olduğuna inanıyor. Hizmetler ve uygulamalardaki her hesap için karmaşık ve benzersiz parolalar kullanmanız ve iki faktörlü kimlik doğrulamayı etkinleştirmeniz gerekir.

SMS veya anlık bildirimler yoluyla kimseye kod dikte edemezsiniz. Arayan veya yazan kişi kendisinin bir devlet memuru olduğunu iddia ediyorsa, ilgili kurumu ziyaret edip gerçekten çözülmesi gereken bir durum olup olmadığını öğrenmek en iyisidir. Ayrıca kuruluşun resmi numarasını da arayabilirsiniz; bunu internetten bulabilirsiniz.

Bilinmeyen kaynaklardan uygulama yüklememeli, mesajlardaki bağlantılara tıklayarak form doldurmamalısınız. Resmi yapılar vatandaşla haberciler aracılığıyla iletişim kurmuyor.

Dolandırıcılar bazı gizli bilgilere erişebilir ve bunları kullanarak güveninizi kazanabilirler. Kullanıcıya para cezası, para kaybı, işlemediği eylemlerden dolayı cezai sorumluluk gibi şeyler söylendiğinde negatif motivasyon sisteminin kullanılması, dolandırıcılarla diyaloğa girildiğine işaret eder. Saldırganlar, mağdurun kendine gelmesine fırsat vermemek için sürekli olarak ona baskı yapar ve onunla iletişim halinde kalmaya çalışırlar. Muhataptan, aralarında geçen konuşmayı kimseye anlatmamasını talep ediyorlar.

Dolandırıcıların sürekli olarak yeni planlar ürettiğini ve mevcut planları geliştirdiğini, bu nedenle de genel bir eylem planı oluşturmanın imkansız olduğunu unutmayalım. Dikkat, uyanıklık ve farkındalık, saldırganlara karşı korunmanın en önemli araçlarıdır.