İki milyardan fazla kullanıcısı olan WhatsApp, dolandırıcılar için büyük bir potansiyel hedef. Aralık 2022’de 500 milyondan fazla WhatsApp hesabını içeren bir veri tabanının karanlık ağda satışa sunulduğu ortaya çıktı. Dolandırıcılar, birkaç bin dolar ödeyerek, aktif olan sayısız WhatsApp kullanıcısı hakkındaki gerçek bilgilere erişebilir. Telefon numaranızı bilen herkes size WhatsApp mesajı gönderebileceği için dolandırıcıların hedeflerine ulaşması zor değil.
Siber güvenlik şirketi ESET WhatsApp dolandırıcılıklarına karşı nelere dikkat edilmesi gerektiğini araştırdı, önerilerini paylaştı.
Risk altında mıyız?
WhatsApp kullanıcıları dolandırılma riski taşıyorlar. Dolandırıcılar genellikle belirli kullanıcıları hedef almıyor, bir deneme yanılma yöntemi kullanıyorlar. Genel olarak, bazı kişileri kandırmayı umarak stratejilerini birkaç kişi üzerinde deniyorlar. Çoğu zaman da başarılı oluyorlar. Dünyanın her yerindeki yetkililer milyonlarca dolar zarar bildiren, dolandırıcılık raporları aldı.
SMS ile kimlik avı ve onay kodları
Telefonunuza gelen “bip”sesi ile az önce Microsoft, Google ve hatta WhatsApp’tan gönderildiğini iddia eden, istenmeyen bir kimlik doğrulama kodu içeren kısa mesaj aldınız. Bu mesajı görmezden gelirsiniz, ancak ardından ikinci bir “bip bip” sesiyle rehberinizdeki birinden gelen bir WhatsApp mesajı dikkatinizi çeker. Görünüşe göre kod yanlışlıkla sana gönderilmiş. Benzer bir senaryo, tanımadığınız bir kişi “numarasının bazı sayılarını karıştırdığını” iddia ettiğinde de ortaya çıkabilir. Dolandırıcının amacı, kimlik doğrulama için SMS kodu gerektiren çevrimiçi hesabınıza erişmektir. Bu kodu paylaşmanız durumunda, dolandırıcı bilgilerinizi çalar ve hatta sizi taklit eder.
Kimliğe bürünme dolandırıcılıkları
Bilinmeyen bir numaradan gelse bile, arkadaşınızın acil bir ödeme için sizden para istediği bir mesajı sorgulamayabilirsiniz. Bu mesaj, “Merhaba, bu benim yeni numaram” diye başlar. Arkadaşınızın ya da bir yakınınızın kimliğine bürünen bu dolandırıcı daha ileri giderek, güven oluşturmak ve hemen hemen herkesi inandıracak genel yanıtları kullanmak için çaba gösterir. Farkına varmadan, bir daha asla geri alamayacağınız miktarda para gönderirsiniz. Diğer aile üyeleri de dahil olmak üzere çevrenizdeki insanlar da aynı dolandırıcının kurbanı olabilir. Bu yüzden onları da bilgilendirin ve bu durumdan utanmayın.
Anketler, kargolar ve piyangolar
Para transferi yerine kişisel bilgilerinizi verme konusunda da kandırılabilirsiniz. Doğrudan para kaybetmekten daha az riskli görünse de, aslında uzun vadede çok daha kötü sonuçları olabilir. Bazı yasal hizmetler, WhatsApp aracılığıyla müşteri desteği verir. Bu nedenle, örneğin bankanızın sizi “müşterileri etkileyen bir dolandırıcılık”” konusunda uyarması ve bunu önlemek için kişisel verilerinizin doğruluğunu kanıtlayacak bir form doldurmanızı istemesi tuhaf gelmeyebilir. Buna bankacılık kullanıcı bilgileriniz de dahil olabilir! Bilgilerinizi çalmanın bir başka kolay yolu da, teslimat bilgilerinizi doğrulamak için bir ankete katılmanızı isteyen sahte DHL veya UPS metinleri göndermektir. Bir kargo beklemiyor olsanız bile, birisinin size habersiz bir şey gönderme ihtimaline karşı bu bilgileri paylaşabilirsiniz.
Yardım içerikli dolandırıcılık
İmkanlarımız dahilinde bir hayır kurumunu veya yardımlaşmayı desteklemek onurlu bir davranıştır. Ancak kriz zamanlarında dolandırıcıların bu iyi niyetimizi kötüye kullanma olasılıkları oldukça yüksektir. Dolandırıcıların hiç utanması yoktur ve “iyi bir amaç için” bağış yapmanızı sağlamak için her türlü görüntü ve mesajı kullanır. Bu dolandırıcılıklarda genellikle sahte web siteleri vardır ve WhatsApp ile diğer mesajlaşma ve sosyal medya uygulamaları aracılığıyla yayılır. Haberi ileterek daha fazla yardım toplamak isteyen iyi niyetli kişiler tarafından paylaşıldıklarında hızla yayılırlar. Dolandırıcılar, insanlardan para isteyerek kandırmak için genellikle doğal afet veya hastalık kurbanlarına yardım ettiklerini iddia eden duygusal taktikler kullanır. Bazı durumlarda, insanların güvenini kazanmak için yasal bir hayır kurumunun adını bile kullanabilirler. Ancak bağışlar hiçbir zaman hedef alıcılara ulaşmaz. Yardım içerikli bir dolandırıcılığa uğramamak için, herhangi bir bağış yapmadan önce kuruluş hakkında kapsamlı bir araştırma yapmak ve istenmeyen bu talep özellikle yabancı numaralardan geliyorsa dikkatli olmak önemlidir. Hayır kurumuyla doğrudan iletişime geçmek ve talebin yasal olup olmadığını doğrulamak her zaman en iyi yoldur.
Kendimizi nasıl koruyabiliriz?
WhatsApp’ta size mesaj yazan bir yabancının dolandırıcı olma ihtimalini her zaman aklınızda bulundurun. Mümkünse, size birdenbire mesaj atan yabancılara yanıt vermekten kaçının. ESET uzmanları ayrıca şunlara dikkat edilmesini öneriyorlar:
- Tanımadığınız kişilere kişisel bilgilerinizi vermekten kaçının.
- Bu isteğin gerçek olup olmadığını doğrulamadan para transferi yapmayın. Örneğin, arkadaşınız sizden para isteyen bir mesaj gönderirse, onu arayın ve sesini duyun.
- Doğrulama kodlarını asla kimseyle paylaşmayın. Birisi size kodunu yanlışlıkla göndermişse, kendisi yeni bir kod isteyebilir.
- Bilmediğiniz bağlantıları açmayın. Bir arkadaşınız bir şey gönderirse, bunun ne olduğunu ve gerçekten size gönderip göndermediğini arkadaşınıza sorun. Merak ediyorsanız, dil bilgisi hatalarına veya tuhaf bağlantılara dikkat edin (örneğin, bağlantı şirket adıyla eşleşmeyen bir URL’ye gidiyorsa).
- Bankaların size soru sormak için WhatsApp mesajı göndermeyeceğini unutmayın. Bankanızın sizinle iletişim kurabileceğini düşünüyorsanız, mesajlaşma uygulamalarında kişisel bilgilerinizi ve kimlik bilgilerinizi vermediğinizi onlara bildirin, bunu yalnızca resmi web siteleri aracılığıyla yapın.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.