Teknik destek dolandırıcıları, yıllardır düzmece teknik destek hizmeti sunup, insanların cihazlarında ya da yazılımlarında var olmayan sorunları çözüyorlar. Kurbanlarını bir dizi denenmiş ve test edilmiş sosyal mühendislik hilesini kullanarak parola ve finansal bilgileri gibi hassas verilerini paylaşmaya ya da para göndermeye ikna ediyorlar. Dijital güvenlik şirketi ESET kullanıcıların kandırılmamak için nelere dikkat etmeleri gerektiğini dokuz maddede sıraladı.
FBI’a göre 2021 yılında yalnızca ABD’de yaklaşık 24 bin kişi teknik destek dolandırıcılıkları
Microsoft tarafından 2021 yılında gerçekleştirilen başka bir araştırma ise küresel tüketicilerin beşte üçünün son 12 ayda bu tür bir dolandırıcılıkla karşılaştığını ve altı tüketiciden birinin ise dolandırılmaya devam ettiğini ve bu süreçte kişilerin genellikle para kaybettiğini ortaya sürüyor.
Günümüzde uygulandığı görülen bazı dolandırıcılık adımları
Kurban, yasal görünen bir alan adından, birkaç yüz dolarlık bir teknik servisin (örneğin bir garantinin) yakın zamanda ve otomatik olarak yenileneceğine dair uyarı içeren bir e-posta alır. Alıcıdan, ödeme yapmak istememesi durumunda, listelenen bir telefon numarası veya e-posta adresiyle iletişime geçmesi istenir. Kurban, açıklama/geri ödeme talebinde bulunmak için dolandırıcıları arar. Dolandırıcı, kurbanı uzak masaüstü protokolü (RDP) yazılımı indirmeye ikna eder, böylece kullanıcının cihazına erişebilir, teknik yardım alabilir ve geri ödemeyi işleme koyabilir. Dolandırıcı, geri ödeme yaptığını iddia eder ve kullanıcıdan işlemin başarılı olup olmadığını kontrol etmesi için bankacılık uygulamasında oturum açmasını ister. Böylece tehdit aktörü bu hesaba erişim sağlar.Dolandırıcı, çevrimiçi bankacılık hesabına girildikten sonra kurbanın ekranını dondurur veya hesaptan gizlice para aktarırken kullanıcıya boş bir ekran gösterir.
FBI tarafından paylaşılan başka bir yöntemde dolandırıcıların kurbanlarıyla ilk teması kurmak için pazarlama amacıyla aramadığına ancak onlara kısa mesaj veya e-posta gönderdiği belirtiliyor. Teknoloji firmalarının yanı sıra finans ve bankacılık kurumlarının, kamu hizmeti şirketlerinin ve hatta sanal döviz borsalarının temsilcileri gibi davranabiliyorlar. Çözmek için aradıkları “sorun” bir lisans veya garanti yenilemesi değil, güvenliği ihlal edilmiş bir e-posta veya banka hesabı ve hatta bir bilgisayar virüsü olabilir.
Dolandırıcılar kurbanı finansal hesaplarının ele geçirildiğine ve birikimlerini başka bir yere aktarması gerektiğine ikna edebilirler. Aynı RDP araçlarını kullanarak cihazlarının kontrolünü uzaktan ele geçirebilirler. Kurbanın banka hesabından para transferi yapmak için sanal para birimi hesapları açabilirler.
Teknik destek dolandırıcılıkları nasıl fark edilir ve engellenir?
– İstenmeyen e-postalara doğrudan yanıt vermeyin veya gönderilen numaraları aramayın – şüpheniz varsa ilgili şirketi doğrudan arayarak kontrol edin.
– Bilgisayar ekranınızda bir telefon numarası içeren bir açılır pencere veya hata mesajı görünürse numarayı arama dürtüsüne karşı koyun.
– Birisi sizi arayıp bilgisayarınızda bir sorun olduğunu söylerse, telefonu kapatın.
– Telefonla arayan temsilciler de dahil olmak üzere kişisel olarak tanımadığınız hiç kimseye uzaktan bilgisayar erişimi vermeyin.
– Parolalarınızı kimseyle paylaşmayın.
– Bilgisayarınıza uzaktan erişim sağlanırken banka veya finans hesaplarına giriş yapmayın.
– Dolandırıcıların, kurbanlarını her zaman panik olmaya iterek acele kararlar vermeye zorladığını unutmayın. Buna karşı dikkatli olun ve sakin kalmaya çalışın.
– Dolandırıcılık faaliyetlerinden endişe ediyorsanız, banka hesabı işlemlerinizi yakından takip edin.
– Tüm cihazlarınızda iyi bilinen bir hizmet sağlayıcının güvenlik yazılımını kullanın.