Dolandırıcılar mağdurların peşini bırakmıyor

Dolandırıcılar her durumda para kazanabilmek için yeni yöntemler deniyorlar, fırsatları kovalıyorlar. Israrcı bir yapıya sahip oldukları için geçmişte dolandırıcılık kurbanı olanları yeniden ziyaret edilebiliyorlar. Siber güvenlik alanında dünya lideri olan ESET, kurtarma dolandırıcığına dikkat çekerek dolandırıcıların ağına düşmemek için alınabilecek önlemlerle ilgili bilgilendirmelerde bulundu.  

Dolandırıcılık kurbanı olduktan sonra yapabileceğiniz en kötü şey gardınızı düşürmektir. Çevrimiçi dolandırıcılar tek bir şeyi önemser: Para kazanmak. Bu yüzden, bunu yapmak için yeni fırsatlar ortaya çıktığında, bunları kaçırmazlar. Bunun, zaten dolandırılmış birini tekrar mağdur etmek, sahte umutlar yaratmak ve çalınan paralarını geri almak için çaresizliğini sömürmek anlamına gelmesi önemli değildir. Tüm bunlar olurken onlardan daha da fazla para çalarlar. Geri kazanım veya geri ödeme dolandırıcılıklarının çoğu aynı şekilde işliyor. Kurtarma dolandırıcılığı, hepsi ortak bir hedefi paylaşan çeşitli yırtıcı taktiklerin genel adıdır; ikinci darbe.

Kurtarma dolandırıcılığı nasıl işler?

Bu dolandırıcılıklar genellikle denenmiş ve test edilmiş bir kalıbı izler. Dolandırıcılar ya diğer suçlulardan mağdur listeleri satın alırlar ya da az önce dolandırdıkları kurbanları hedef alırlar. Uzman geri kazanım hizmeti sağlayıcıları, tüketici koruma kurumları, devlet yetkilileri, kolluk kuvvetleri, düzenleyiciler vb. gibi kimlikleri taklit ederler.  Davanız hakkında çok şey bilirler ve peşin bir ücret karşılığında parayı geri almayı araştıracaklarına söz verirler. Ya da paranın zaten ellerinde olduğunu ve bunu memnuniyetsiz müşterilere yeniden dağıttıklarını veya hükümet ya da kurum adına geri ödeme fonlarını serbest bırakmak için evrak işlerini tamamladıklarını iddia edebilirler.

Bu temelde bir tür ön ödeme dolandırıcılığıdır. 2024 yılında ABD'de (rakamların mevcut olduğu en son yıl) 7 binden fazla vaka bildirildi ve dolandırıcılar 102 milyon dolardan fazla para kazandı. Bu rakamlar bile muhtemelen buzdağının sadece görünen kısmını temsil ediyor. Karşı çıkıp dolandırıcılardan, geri kazandıklarını (veya kazanacaklarını) iddia ettikleri paradan ücretlerini almalarını isterseniz genellikle bunun neden mümkün olmadığına dair bahaneler uydururlar. Bu dolandırıcılık yönteminin daha da tehlikeli bir varyasyonunda, iade edilecek parayı yatırmak için banka hesabı veya kripto para bilgilerinizi de isteyebilirler. Bu bilgiler daha sonra daha ciddi hesap ele geçirme ve finansal dolandırıcılık amaçlarıyla kullanılabilir.

Mağdur listeleri nedir?

Siber suçlular ve dolandırıcılar, açgözlü planlarında başarılı olmak için genellikle bilgi ve deneyimlerini paylaşırlar. Mağdur listeleri bunun harika bir örneğidir. Bu listeler, pazarlama potansiyel müşteri listeleri gibi çalışır ancak potansiyel müşteriler yerine, olası kurbanların iletişim bilgilerini içerir.

Listelerin kalitesi değişebilir ancak genellikle geçmişte dolandırıcılık kurbanı olmuş veya daha önce spam mesajlara yanıt vermiş kişilerin adlarını ve iletişim bilgilerini içerir. Hatta potansiyel hedefin demografik bilgileri ve belirli dolandırıcılık veya taktiklere kanma eğilimi gibi ayrıntıları da içerebilir. 

Dikkat edilmesi gereken kurtarma dolandırıcılığı işaretleri

Kurtarma dolandırıcılığından uzak durmak için şu klasik uyarı işaretlerine dikkat edin:

• Cesur iddialar: Genellikle ya paranızın kendilerinde olduğunu ve iade etmek için beklediklerini söylerler ya da paranızı geri alabileceklerini "garanti" ederler,
• İstenmeyen iletişim: Dolandırıcılar, e-posta, sosyal medya mesajı, kısa mesaj veya hatta telefon görüşmesi yoluyla aniden sizinle iletişime geçerler,
• Ön ödeme: Çalınan paranızı geri almak/iade etmek için ön ödeme talep ederler. Buna "avans ücreti", "işlem ücreti", "idari ücret" veya vergiyle ilgili bir isim verebilirler,
• Sosyal mühendislik: Size baskı uygulayarak, aceleyle ödeme yapma kararı vermenizi sağlamaya çalışırlar. Örneğin, paranın geri ödenmesi için sınırlı bir süre olduğunu iddia edebilirler,
• Kimlik sahtekârlığı: Dolandırıcılar, güven oluşturmak amacıyla bir devlet kurumu veya kolluk kuvveti, uzman bir geri kazanım şirketi, bir bankanın dolandırıcılık departmanı veya başka bir "resmî" kuruluş için çalıştıklarını iddia ederler,
• İzlenemeyen ödemeler: İzlenmesi veya geri ödemesinin alınması daha zor olan kripto para, hediye kartları veya nakit uygulamaları gibi alışılmadık yöntemlerle ödeme yapmanızı isteyebilirler,
• Web posta: Size meşru bir kurumsal e-posta adresi yerine, normal bir Gmail adresi veya benzeri bir adres kullanarak e-posta gönderebilirler.

Dolandırıcıları nasıl uzak tutabilirsiniz?

Kurtarma dolandırıcılığının uyarı işaretlerini fark etmek zor değildir. Ancak kararları veren her zaman beynimizin rasyonel tarafı olmuyor. Dolandırıcıların ustalıkla yaptığı şey de budur: İrrasyonel düşüncelerimizi ve paramızı geri alma arzumuzu istismar etmek. Sizi ilk kez başınızı belaya sokan, mağdur olmaya yatkın aynı duygusal ve psikolojik eğilim, yine etkili bir şekilde hedef alınmaktadır. Onların sizi ikinci kez alt etmemelerini sağlamak için asla peşin ücret ödemeyin – özellikle de size aniden ulaşarak geri ödeme hizmetleri sunan kişilere. Her zaman, çevrimiçi olarak iletişim bilgilerini arayarak, kim olduklarını bağımsız olarak doğrulayın.  Çevrimiçi dolandırıcılıkla ilgili kişisel bilgilerinizi paylaşmaktan kaçının çünkü dolandırıcılar potansiyel ikinci kez hedef alacak kişileri bulmak için sürekli olarak internette arama yaparlar.

Dolandırıldım, şimdi ne yapmalıyım?

Kurtarma dolandırıcılarının kurbanı olduysanız kullanabileceğiniz sınırlı sayıda seçenek vardır. Olayı bildirmek her zaman iyi bir fikirdir –bulunduğunuz bölgedeki yetkili kuruma bildirin. Bu, yetkililerin dolandırıcılık ortamını takip etmesine ve mağdurlara sunduğu desteği iyileştirmesine yardımcı olacak ayrıca başkalarının da aynı tuzağa düşmemesi için farkındalığı artıracaktır. Bankanız aracılığıyla ödeme yaptıysanız bunu en kısa sürede bildiriniz. Hesabınızı olağan dışı hareketler açısından dikkatle izleyin ve ilgili kartları dondurun. Dolandırıcıya daha fazla kişisel bilgi verdiyseniz ilgili hesapların parolalarını değiştirin, güvenliği artırmak için çok faktörlü kimlik doğrulama (MFA) ekleyin ve gelecekte potansiyel olarak ikna edici kimlik avı saldırılarına hazırlıklı olun.