İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel hedef. Aralık 2022’de 500 milyondan fazla WhatsApp hesabını içeren bir veri tabanının karanlık ağda satışa sunulmuş olduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, etken olan sayısız WhatsApp kullanıcısı hakkındaki reel bilgilere erişebilir. Telefon numaranızı bilen hepimiz size WhatsApp mesajı gönderebileceği için dolandırıcıların hedeflerine kavuşması zor değil.
Siber emniyet firması ESET WhatsApp dolandırıcılıklarına karşı nelere dikkat edilmesi icap ettiğini araştırdı, önerilerini paylaştı.
Risk altında mıyız?
WhatsApp kullanıcıları dolandırılma riski taşıyorlar. Dolandırıcılar genelde muayyen kullanıcıları hedef almıyor, bir tecrübe etme yanılma tekniği kullanıyorlar. Genel olarak, birtakım kişileri kandırmayı umarak stratejilerini birkaç şahıs üstünde deniyorlar. Çoğu vakit da etkin oluyorlar. Dünyanın her yerindeki yetkililer milyonlarca dolar zarar bildiren, dolandırıcılık raporları aldı.
SMS ile hüviyet avı ve onay kodları
Telefonunuza gelen “bip”sesi ile azca ilkin Microsoft, Google ve hatta WhatsApp’tan gönderildiğini iddia eden, istenmeyen bir hüviyet doğruluğunu sağlama kodu içeren kısa mesaj aldınız. Bu mesajı görmezden gelirsiniz, fakat sonrasında ikinci bir “bip bip” sesiyle rehberinizdeki birinden gelen bir WhatsApp mesajı dikkatinizi çeker. Görünüşe göre kod hata sonucu sana gönderilmiş. Benzer bir senaryo, tanımadığınız bir şahıs “numarasının birtakım sayılarını karıştırdığını” iddia ettiğinde de ortaya çıkabilir. Dolandırıcının amacı, hüviyet doğruluğunu sağlama için SMS kodu gerektiren online hesabınıza erişmektir. Bu kodu paylaşmanız durumunda, dolandırıcı bilgilerinizi çalar ve hatta sizi taklit eder.
Kimliğe bürünme dolandırıcılıkları
Bilinmeyen bir numaradan gelse bile, arkadaşınızın acele bir ödeme için sizden para istediği bir mesajı sorgulamayabilirsiniz. Bu mesaj, “Merhaba, bu benim yeni numaram” diye başlar. Arkadaşınızın ya da bir yakınınızın kimliğine bürünen bu dolandırıcı daha ileri giderek, emniyet kurmak ve aşağı yukarı herkesi inandıracak genel yanıtları kullanmak için gayret gösterir. Farkına varmadan, tekrar katiyen geri alamayacağınız oranda para gönderirsiniz. Diğer aile üyeleri de dahil olmak suretiyle çevrenizdeki insanoğlu da aynı dolandırıcının kurbanı olabilir. Bu yüzden onları da bilgilendirin ve bu durumdan utanmayın.
Anketler, kargolar ve piyangolar
Para aktarımı yerine şahsi bilgilerinizi verme konusu ile ilgili da kandırılabilirsiniz. Doğrudan para kaybetmekten daha azca riskli görünse de, aslında uzun solukta çok daha fena neticeleri olabilir. Bazı yasal hizmetler, WhatsApp vasıtasıyla müşteri desteği verir. Bu nedenle, örnek olarak bankanızın sizi “müşterileri etkileyen bir dolandırıcılık”” konusu ile ilgili uyarması ve bunu önlemek için şahsi verilerinizin doğruluğunu kanıtlayacak bir biçim doldurmanızı istemesi garip gelmeyebilir. Buna bankacılık kullanıcı bilgileriniz de dahil olabilir! Bilgilerinizi çalmanın bir öbür basit yolu da, teslimat bilgilerinizi doğrulamak için bir ankete katılmanızı isteyen düzmece DHL ya da UPS metinleri göndermektir. Bir kargo beklemiyor olsanız bile, birisinin size habersiz bir şey gönderme ihtimaline karşı bu detayları paylaşabilirsiniz.
Yardım içerikli dolandırıcılık
İmkanlarımız dahilinde bir hayır kurumunu ya da yardımlaşmayı desteklemek haysiyetli bir davranıştır. Ancak kriz zamanlarında dolandırıcıların bu iyi niyetimizi kötüye kullanma olasılıkları olabildiğince yüksektir. Dolandırıcıların hiç utanması yoktur ve “iyi bir gaye için” bağış yapmanızı sağlamak için birçok imaj ve mesajı kullanır. Bu dolandırıcılıklarda genelde düzmece internet siteleri vardır ve WhatsApp ile öbür mesajlaşma ve toplumsal medya programları vasıtasıyla yayılır. Haberi ileterek daha çok yardım toplamak isteyen iyi niyetli kişiler tarafınca paylaşıldıklarında hızla yayılırlar. Dolandırıcılar, insanlardan para isteyerek kandırmak için genelde tabii afet ya da rahatsızlık kurbanlarına yardım ettiklerini iddia eden romantik taktikler kullanır. Bazı durumlarda, insanların itimatını kazanmak için yasal bir hayır kurumunun ismini bile kullanabilirler. Ancak bağışlar hiç bir vakit hedef alıcılara ulaşmaz. Yardım içerikli bir sahtekarlığa uğramamak için, rastgele bir bağış yapmadan ilkin kuruluş ile ilgili kapsamlı bir inceleme yapmak ve istenmeyen bu istek bilhassa yabancı numaralardan geliyorsa dikkatli olmak önemlidir. Hayır kurumuyla direkt olarak iletişime geçmek ve talebin yasal olup olmadığını doğrulamak her vakit en iyi yoldur.
Kendimizi iyi mi koruyabiliriz?
WhatsApp’ta size mesaj yazan bir yabancının dolandırıcı olma olasılığını her vakit aklınızda bulundurun. Mümkünse, size birdenbire mesaj atan yabancılara cevap vermekten kaçının. ESET uzmanları ilaveten şunlara dikkat edilmesini öneriyorlar:
- Tanımadığınız kişilere şahsi bilgilerinizi vermekten kaçının.
- Bu isteğin reel olup olmadığını doğrulamadan para aktarımı yapmayın. Örneğin, dostunuz sizden para isteyen bir mesaj gönderirse, onu arayın ve sesini duyun.
- Doğrulama kodlarını katiyen kimselerle paylaşmayın. Birisi size kodunu hata sonucu göndermişse, kendisi yeni bir kod isteyebilir.
- Bilmediğiniz linkleri açmayın. Bir dostunuz bir şey gönderirse, bunun ne işe yaradığını ve harbiden size gönderip göndermediğini arkadaşınıza sorun. Merak ediyorsanız, dil bilgisi hatalarına ya da garip linklere dikkat edin (örneğin, irtibat firma adıyla eşleşmeyen bir URL’ye gidiyorsa).
- Bankaların size sual sormak için WhatsApp mesajı göndermeyeceğini unutmayın. Bankanızın sizinle iletişim kurabileceğini düşünüyorsanız, mesajlaşma uygulamalarında şahsi bilgilerinizi ve hüviyet bilgilerinizi vermediğinizi onlara bildirin, bunu sadece resmi internet siteleri vasıtasıyla yapın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bir yanıt bırakın