Telefon dolandırıcıları yöntemlerine yenisini ekledi. Son olarak “Hesabınızda 2.196.659 USD’lik bakiyeniz var” mesajı gönderen dolandırıcılar, paraya ulaşmak için kullanıcı adı ve şifresi veriyor.
Tuzağına düşüp kullanıcı adını ve şifreyi verilen adrese girenler, dolandırıcıların telefonlarına erişimine imkan sağlıyor. Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölüm Başkanı Prof. Dr. Bilgin Metin “Gelen mesajlar bizim sosyal direncimizi ölçüyor, bu tarz saldırılara genel de sosyal mühendislik saldırısı da deniyor” dedi.
Son aylarda siber dolandırıcılar, SMS ve Whatsapp mesajıyla cep telefonu kullanıcılarını hedef alıyor. Günlük kazanç vaadeden ve sözde hesaptaki paranın çekilebileceğini bildiren SMS’ler ile kullanıcıları tuzağa düşürmeye çalışıyor. Son olarak birçok kişiye “Hesabınızda 2.196.659 USD’lik bakiyeniz var” mesajı gönderiliyor. Tuzağa düşüp kullanıcı adını ve şifreyi verilen adrese girenler, dolandırıcıların telefonlarına erişimine imkan sağlıyor.
Uzmanlar bu tarz mesajlarla doğrudan dolandırıcılık yapılmasa da SMS gönderilen kişilerin kandırılmaya ne kadar uygun olduğunun tespit edildiğini dile getiriyor. Dolandırıcılık amaçlı gönderilen bazı mesajlardaki linklere tıklandığında kişilerin sosyal medya hesaplarının çalındığı ya da kullanıcıdan sözde yüksek kazanç vaadiyle para talep edildiği belirtildi.
“BANKA DOĞRULAMA SMS’LERİNİ DE ELE GEÇİREBİLİRLER”
Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölüm Başkanı Prof. Dr. Bilgin Metin “Bu tarz saldırılara, ‘oltalama’ diyoruz. Bunun e-posta versiyonu da var. Şimdi de SMS ve Whatsapp mesajı olan versiyonları çıktı.
Burada şu hedefleniyor; Karşınıza bir link gelir, tıklayınca bir uygulama yüklemeniz istenebilir. Anlık olarak bir internet sayfasına da yönlendirebilir. Orada sosyal medya hesaplarınıza girmek isteyebilirler. Karşınızda sahte bir internet bankacılığı sitesi bulabilirsiniz. Bunlar işin görünen kısımları. Gerçek uygulamaya çok benzeyen bu sahte uygulama yüklenebiliyor. Telefonumuza gelecek olan banka doğrulama SMS’lerini de ele geçirebilirler” dedi.
“BU TARZ SALDIRILARA SOSYAL MÜHENDİSLİK SALDIRISI DA DENEBİLİYOR”
Dolandırıcılık mesajlarıyla sosyal bir profilleme yapıldığını belirten Prof. Dr. Bilgin Metin, “Telefon dolandırıcılıklarında, link ile ne derece kandırılıp kandırılmadığınıza da bakılabiliyor. Daha sonra bankadan arıyoruz diye arama yapılabiliyor. Bugün bize bir telefon araması geldiği zaman 444’lü numara olduğunu görüp inanmamak lazım.
Siber saldırganlar herhangi bir numarayı taklid ederek arama yapabiliyorlar. Gelen mesajlar bizim sosyal direncimizi ölçüyor, bu tarz saldırılara ‘sosyal mühendislik’ saldırısı deniyor. Bazen de size bu işlem sonucunda minimum şu kadar miktar ödeyebiliyoruz, o yüzden üstünü siz tamamlayın bu parayı geri alın gibi mesajlar da gelebiliyor” diye konuştu.