Kaspersky uzmanları,
insanları tazminat almaya hak kazandıklarına inandıracak şekilde düzenlenmiş
yeni bir dolandırıcılık yöntemi tespit etti. Kişisel veri sızıntıları için
tazminat ödeneceğini söyleyen dolandırıcılar, kullanıcılara yaklaşık 9 dolar
fiyatla “geçici ABD sosyal güvenlik numaraları” satıyor.
Bu yöntemle Rusya, Cezayir, Mısır ve BAE başta olmak üzere
birçok ülkede çok sayıda kişinin kandırıldığı belirlendi.
Gizlilik ve veri koruması son yolların en önemli tartışma
konuları arasında yer alıyor. Veri sızıntısına neden olan şirketlere büyük
cezalar verildiği düşünüldüğünde bu durum hiç de şaşırtıcı değil.
Dolandırıcılar, gündemdeki diğer konulara olduğu gibi buna da büyük ilgi
gösteriyor.
Kaspersky uzmanları, gizlilik sorunundan yararlanmaya çalışan
yeni bir dolandırıcılık yöntemi tespit etti. Bu yeni yöntemde ABD Ticaret
Komisyonu tarafından kurulduğu iddia edilen Kişisel Veri Koruması Fonu’na ait
gibi görünen bir web sitesi kullanılıyor. Bu fonun kişisel verilerini sızdırmış
olabilecek kişilere tazminat ödediği ve dünya genelinde herkesin bundan
yaralanabileceği belirtiliyor.
Sitede kullanıcılar verilerinin sızdırılıp sızdırılmadığını
da kontrol edebiliyor. Bunun için kullanıcıdan soyadını, adını, telefon
numarasını ve sosyal medya hesaplarını girmesi isteniyor. Bunun ardından
kullanıcıya verilerinin sızdırıldığı söyleniyor. Fotoğraflar, videolar ve
iletişim bilgileri gibi verilerin sızdırılması nedeniyle kullanıcının binlerce
dolar tazminat almaya hak kazandığı belirtiliyor. Ancak dolandırıcılar bu
aşamadan sonra yalnızca ödemeyi yapmak için bir banka kartı numarası istemiyor,
öncesinde sosyal güvenlik numarası girilmesini istiyor. Dokuz haneli bu numara
ABD vatandaşlarına ve ABD’de çalışma izni olanlara veriliyor.
Sosyal güvenlik numarası olmayanlar veya olup da girenler
her şekilde aynı ekranla karşılaşıyor. Site, numarada bir hata olduğunu ve 9
dolar fiyatla geçici bir sosyal güvenlik numarası alınması gerektiğini
söylüyor. Bunu onaylayan kurban Rusça veya İngilizce ödeme formunu doldurup
ruble veya dolar olarak parayı veriyor. Ödeme formunun dili kurbanın IP
adresine göre belirleniyor.
Kaspersky Güvenlik Uzmanı Tatyana Sidorina, “Ödemenin ruble
cinsinden istenmesi ve BDT ile Rusya’da benzer dolandırıcılık yöntemlerinin
kullanılması, dolandırıcıların büyük ihtimalle Rusça konuşan kişilerden
oluştuğunu gösteriyor. Bu tür dolandırıcılık yöntemlerinde yem olarak birçok
şey kullanılabiliyor. Hediyeler, anketler, gizli emeklilik fonları hatta yarı
zamanlı taksicilik işi bile görülebiliyor fakat bunların hepsi genellikle,
verilen bağlantılar da dahil olmak üzere Rusça oluyor. Bunların tümünde, ucuz
bir hizmet satın alarak, komisyon ödeyerek, ön ödeme yaparak veya geçici bir
sosyal güvenlik numarası alarak kolayca para elde edilebileceği söyleniyor.
Gündemi yakından takip eden dolandırıcılar bu son yöntemde veri sızıntıları
için tazminat ödeyeceğini söylüyor. Bazı kurumların kullanıcılara para
ödediğini göre dolandırıcılar bundan yararlanabileceklerini düşünmüş olmalı.”
dedi.
Kaspersky uzmanları
potansiyel dolandırıcılık riskinden korunmak için şunları tavsiye ediyor:
· Para tekliflerine güvenmeyin. Biri size ankete
katılmak gibi basit bir şey karşılığında yüklü miktarda para ödemeyi teklif
ediyorsa bu büyük ihtimalle bir kandırmadır. Parayı almak için öncesinde bir
ödeme yapmanız isteniyorsa bunun bir dolandırıcılık olduğundan emin
olabilirsiniz.
· Güvenilir kaynakları kullanın. Bahsi geçen
kurumun gerçekte olup olmadığını kontrol edin. Eğer öyle bir kurum varsa web
sitesini inceleyin. Kullanılan dile dikkat edin. İtibarlı bir kurumun
sitesindeki yazılar hatayla dolu olmaz.
· Birçok farklı tehdide karşı kapsamlı koruma sağlayan, kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.
