Uluslararası alanda yaşanan siyasi gerginlikler ve askeri çatışmalar, siber dolandırıcılar için de zemin hazırlıyor. Kitlelerin süreç boyunca hissettiği endişe ve yardım etme arzusu, çevrimiçi platformlarda kötü niyetli kişilerce suistimal ediliyor. Ukrayna veya Orta Doğu kaynaklı jeopolitik kriz başlıkları, kullanıcıları ikna etmek adına uydurulan senaryolarda birer araç haline gelmiş durumda.
Siber güvenlik şirketi ESET, bu dönemlerde yoğunlaşan dolandırıcılık yöntemlerini inceleyerek dijital güvenlik tavsiyelerinde bulundu. Siber saldırganların kullandığı kurgular değişse de nihai amaçları sabit kalıyor. Sistem, kullanıcıların kimlik bilgilerini, finansal verilerini ele geçirmek ya da hayali organizasyonlar üzerinden doğrudan para tahsil etmek üzere işliyor. Denenmiş olan bu tuzaklar; e-posta, kısa mesaj, sosyal medya mecraları veya telefon aramalarıyla karşımıza çıkıyor. Değişen tek unsur, toplumsal hassasiyetlerin yüksek olduğu anlara göre ayarlanan zamanlama stratejisi.
Kriz dönemlerinde sıkça kullanılan siber tuzaklar
Saldırganlar, hedef kitleyi ağlarına düşürmek adına farklı platformlarda şu senaryoları devreye sokuyor:
Sahte ücret bildirimleri: Banka ya da resmi bir kurum adına arama yapan kişiler, hesaplarda jeopolitik krizlerle ilişkili hayali masraflar olduğunu iddia ediyor. Ardından kullanıcılar, finansal bilgileri talep eden sahte devlet görevlilerine yönlendiriliyor.
Sahte hayır kurumları: Çatışma bölgelerindeki mağdurlara yardım etmek isteyenlerin duyguları manipüle ediliyor. Gerçek kurumların adını kopyalayan ya da tamamen sahte web siteleri açan dolandırıcılar, bağış adı altında kart bilgilerini topluyor.
Seyahat dolandırıcılığı: Askeri hareketlilik sebebiyle yaşanan uçuş iptalleri ve sınır kısıtlamaları fırsata dönüştürülüyor. Havayolu şirketi taklidi yapan saldırganlar, bilet iadesi veya vize kolaylığı vaadiyle kişisel verileri talep edebiliyor.
Yatırım dolandırıcılığı: Ekonomik belirsizlik ve enflasyonist ortamlar, yüksek kazanç vaatleri için zemin hazırlıyor. FBI verilerine göre geçen yıl 8,6 milyar doların üzerinde kayba yol açan bu yöntem, küresel istikrarsızlığa karşı koruma sağlama iddiasıyla yürütülüyor.
Asılsız ve sansasyonel haberler: İlgi çekici başlıklar veya sızdırıldığı iddia edilen sahte videolar, kullanıcıları zararlı bağlantılara tıklamaya teşvik ediyor. Bu bağlantılar kanalıyla cihazlara bulaşan kötü amaçlı yazılımlar; şifreleri, klavye vuruşlarını ve oturum çerezlerini çalarak iki aşamalı doğrulamaları dahi devre dışı bırakabiliyor.
Ön ödeme talepleri: Eski bir yöntem olan bu kurguda, tanınmayan bir kişiden gelen mesajla büyük bir servetin paylaşılacağı söyleniyor. Ancak bu paylaşımdan önce idari masraf adı altında küçük bir ücretin önceden yatırılması isteniyor. Bu şablon, güncel çatışma bölgeleri kaynak gösterilerek güncelleniyor.
Şüpheli faaliyetleri tespit etme ve korunma yöntemleri
Yapay zeka araçlarının gelişimiyle birlikte, gerçeğe oldukça yakın içerikler ve sahte web siteleri üretmek kolaylaştı. Ancak bazı temel işaretler tehlikeyi önceden fark etmeyi sağlayacaktır. Büyük miktarda para teklifleri, beklenmedik anlarda gelen mesajlar ve aciliyet hissi yaratılarak karar vermeye zorlayan talepler şüpheyle karşılanmalı. Kişisel veya finansal bilgi talebi içeren adımlara her zaman mesafeli yaklaşılmalı.
Güvenliği sağlamanın temel kuralı, kaynağı bilinmeyen bağlantılara tıklamamak ve gelen ek dosyaları açmamak. Mesajın doğruluğunu teyit etmek adına, gelen bildirimdeki iletişim kanalları yerine doğrudan kurumun resmi web sitesi kullanılmalı. Özellikle sosyal medyadaki sahte müşteri hizmetleri hesaplarına karşı dikkatli olunması şart.