İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel amaç. Aralık 2022’de 500 milyondan fazla WhatsApp hesabını içeren bir bilgi tabanının karanlık ağda satışa sunulduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, faal olan sayısız WhatsApp kullanıcısı hakkındaki gerçek bilgilere erişebilir. Telefon numaranızı bilen herkes size WhatsApp iletisi gönderebileceği için dolandırıcıların maksatlarına ulaşması zor değil.
Siber güvenlik şirketi ESET WhatsApp dolandırıcılıklarına karşı nelere dikkat edilmesi gerektiğini araştırdı, tekliflerini paylaştı.
Risk altında mıyız?
WhatsApp kullanıcıları dolandırılma riski taşıyorlar. Dolandırıcılar ekseriyetle belli kullanıcıları maksat almıyor, bir deneme yanılma usulü kullanıyorlar. Genel olarak, kimi şahısları kandırmayı umarak stratejilerini birkaç kişi üzerinde deniyorlar. Birden fazla vakit da başarılı oluyorlar. Dünyanın her yerindeki yetkililer milyonlarca dolar ziyan bildiren, dolandırıcılık raporları aldı.
SMS ile kimlik avı ve onay kodları
Telefonunuza gelen “bip”sesi ile az evvel Microsoft, Google ve hatta WhatsApp’tan gönderildiğini tez eden, istenmeyen bir kimlik doğrulama kodu içeren kısa ileti aldınız. Bu iletisi görmezden gelirsiniz, lakin akabinde ikinci bir “bip bip” sesiyle rehberinizdeki birinden gelen bir WhatsApp bildirisi dikkatinizi çeker. Görünüşe nazaran kod ezkaza sana gönderilmiş. Benzer bir senaryo, tanımadığınız bir kişi “numarasının kimi sayılarını karıştırdığını” sav ettiğinde de ortaya çıkabilir. Dolandırıcının hedefi, kimlik doğrulama için SMS kodu gerektiren çevrimiçi hesabınıza erişmektir. Bu kodu paylaşmanız durumunda, dolandırıcı bilgilerinizi çalar ve hatta sizi taklit eder.
Kimliğe bürünme dolandırıcılıkları
Bilinmeyen bir numaradan gelse bile, arkadaşınızın acil bir ödeme için sizden para istediği bir bildirisi sorgulamayabilirsiniz. Bu bildiri, “Merhaba, bu benim yeni numaram” diye başlar. Arkadaşınızın ya da bir yakınınızın kimliğine bürünen bu dolandırıcı daha ileri giderek, inanç oluşturmak ve çabucak hemen herkesi inandıracak genel karşılıkları kullanmak için gayret gösterir. Farkına varmadan, bir daha asla geri alamayacağınız ölçüde para gönderirsiniz. Öbür aile üyeleri de dahil olmak üzere etrafınızdaki beşerler da tıpkı dolandırıcının kurbanı olabilir. Bu yüzden onları da bilgilendirin ve bu durumdan utanmayın.
Anketler, kargolar ve piyangolar
Para transferi yerine ferdî bilgilerinizi verme konusunda da kandırılabilirsiniz. Direkt para kaybetmekten daha az riskli görünse de, aslında uzun vadede çok daha makus sonuçları olabilir. Kimi yasal hizmetler, WhatsApp aracılığıyla müşteri takviyesi verir. Bu nedenle, örneğin bankanızın sizi “müşterileri etkileyen bir dolandırıcılık”” konusunda uyarması ve bunu önlemek için şahsî bilgilerinizin doğruluğunu kanıtlayacak bir form doldurmanızı istemesi tuhaf gelmeyebilir. Buna bankacılık kullanıcı bilgileriniz de dahil olabilir! Bilgilerinizi çalmanın bir diğer kolay yolu da, teslimat bilgilerinizi doğrulamak için bir ankete katılmanızı isteyen düzmece DHL yahut UPS metinleri göndermektir. Bir kargo beklemiyor olsanız bile, birisinin size habersiz bir şey gönderme ihtimaline karşı bu bilgileri paylaşabilirsiniz.
Yardım içerikli dolandırıcılık
İmkanlarımız dahilinde bir hayır kurumunu yahut yardımlaşmayı desteklemek onurlu bir davranıştır. Fakat kriz vakitlerinde dolandırıcıların bu güzel niyetimizi berbata kullanma olasılıkları hayli yüksektir. Dolandırıcıların hiç utanması yoktur ve “iyi bir hedef için” bağış yapmanızı sağlamak için her türlü imaj ve iletisi kullanır. Bu dolandırıcılıklarda çoklukla geçersiz web siteleri vardır ve WhatsApp ile öteki iletileşme ve toplumsal medya uygulamaları aracılığıyla yayılır. Haberi ileterek daha fazla yardım toplamak isteyen uygun niyetli şahıslar tarafından paylaşıldıklarında süratle yayılırlar. Dolandırıcılar, insanlardan para isteyerek kandırmak için ekseriyetle doğal afet yahut hastalık kurbanlarına yardım ettiklerini sav eden duygusal taktikler kullanır. Kimi durumlarda, insanların inancını kazanmak için yasal bir hayır kurumunun ismini bile kullanabilirler. Lakin bağışlar hiçbir vakit gaye alıcılara ulaşmaz. Yardım içerikli bir dolandırıcılığa uğramamak için, rastgele bir bağış yapmadan evvel kuruluş hakkında kapsamlı bir araştırma yapmak ve istenmeyen bu talep bilhassa yabancı numaralardan geliyorsa dikkatli olmak kıymetlidir. Hayır kurumuyla direkt irtibata geçmek ve talebin yasal olup olmadığını doğrulamak her vakit en düzgün yoldur.
Kendimizi nasıl koruyabiliriz?
WhatsApp’ta size ileti yazan bir yabancının dolandırıcı olma ihtimalini her vakit aklınızda bulundurun. Mümkünse, size ansızın ileti atan yabancılara karşılık vermekten kaçının. ESET uzmanları ayrıyeten şunlara dikkat edilmesini öneriyorlar:
- Tanımadığınız şahıslara ferdî bilgilerinizi vermekten kaçının.
- Bu isteğin gerçek olup olmadığını doğrulamadan para transferi yapmayın. Örneğin, arkadaşınız sizden para isteyen bir ileti gönderirse, onu arayın ve sesini duyun.
- Doğrulama kodlarını asla kimseyle paylaşmayın. Birisi size kodunu ezkaza göndermişse, kendisi yeni bir kod isteyebilir.
- Bilmediğiniz temasları açmayın. Bir arkadaşınız bir şey gönderirse, bunun ne olduğunu ve hakikaten size gönderip göndermediğini arkadaşınıza sorun. Merak ediyorsanız, lisan bilgisi kusurlarına yahut tuhaf temaslara dikkat edin (örneğin, irtibat şirket ismiyle eşleşmeyen bir URL’ye gidiyorsa).
- Bankaların size soru sormak için WhatsApp bildirisi göndermeyeceğini unutmayın. Bankanızın sizinle bağlantı kurabileceğini düşünüyorsanız, iletileşme uygulamalarında şahsî bilgilerinizi ve kimlik bilgilerinizi vermediğinizi onlara bildirin, bunu sadece resmi web siteleri aracılığıyla yapın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
