FBI’dan çevrimiçi dolandırıcılıklar raporu… – CHIP Online

Çoğu durumda geri alınamayan milyarlar kaybolurken, dolaşan dolandırıcılık tuzakları her yıl daha yaygın hale geliyor. Yeni bir FBI raporunda belirtilene göre, fidye yazılım saldırıları, spam aramalar, kısa mesajlar ve e-postalar hızla artmaya devam ederek ABD’de yalnızca geçen yıl 10 milyar dolardan fazla kayba sebep oldu.

Dolandırıcılar her yaştan insanı hedef alsa da, daha yaşlı gruplar daha fazla etkileniyor gibi görünüyor ve FBI’ın internet suçları raporu, 724 milyon doların üzerinde kayıpla 60 yaş üstü insanlar en büyük grubu oluşturduğunu gösteriyor.

Rapor, 2022’de 2021’e kıyasla şikayet süresinin yüzde beş azalma gösterdiğini, ancak mali kayıp çok daha büyüktü ve bir yıl içinde 6,9 milyar dolardan 10,2 milyar doların üzerine çıktı.

Peki ama en fazla kullanılan internet dolandırıcılığı yöntemleri hangileri? FBI, bu konuyu şu maddelerle ele alıyor:

1. Fidye doktorluğu

Geçen yıl 2.385 fidye yazılımı şikayeti yapıldı, ancak FBI tespit edilmeyen veya bildirilmeyen çok daha fazla olay biliniyor. Geçen ay Royal Mail dolandırıcılığında olduğu gibi, dolandırıcılar, öncelikle bir bilgisayardaki kontrole erişim elde ediyor. Daha sonra dolandırıcılar belirli bir miktar fidye istiyor ve ödenmezse veriler rehin alacakları veya halka açıklayacaklarını belirtiyor. Royal Mail olayında istenen fidye 80 milyon dolardı.

Fidye saldırı yazılımları, eski yıl toplam kayıpların 34,3 milyon dolardan oluşturduğunu ve FBI, en önemli değişkenlerin LockBit, ALPHV/BlackCat ve Hive tarafından genişlediğini söylüyor.

2. Çağrı merkezi doktorluğu

Çağrı merkezi dolandırıcılığı ise, temel olarak, çoğu kez aktif olmayan yaşlıları izliyor. Rapor, bu kurbanların yaklaşık boyutların 60 yaşın büyük olduğunu ve toplam mali kayıpların (724 milyon dolar) %69’unu oluşturduğunu gösteriyor.

Raporda, 50 ila 59 yaş arasındaki bireyler yalnızca %9’unu oluşturduğunu ve 20’li, 30’lu, 40’lı ve 50’li gruplarını her birinin kurbanlarının %5 veya daha azını oluşturduğu belirtiliyor.

Geçen yıl süresi yaklaşık 22.000 şikayet vardı ve bunun 2,7 milyar dolardan fazla mali kayba neden olduğunu gösteriyor.

3. E-posta dolandırıcılığı

Çalıştığınız şirketten, tanımayan adreslerden gelen e-postaları göndermek karşı uyarı için bir e-posta almış olabilirsiniz ve rapor, bunun gibi görünüyor. Dolandırıcılar, yalnızca e-postayı bantları veya bilinmeyen e-postadaki bağlantıya tıklayarak yetkisiz fon aktarımlarını gerçekleştirmek için bu yöntemi kullanabiliyor.

Dolandırıcılar, güvenlik önlemleri alınmış satıcı e-postaları, W-2 bilgi alıcıları ve çok sayıda hediye kartı talebi dahil olmak üzere mümkün olan her şekilde bu yöntemi kullanabiliyor.

Bu dolandırıcılığı önlemek için, e-posta adresini veya URL’yi dikkatli bir şekilde incelediğinizden emin olun. Sahte adresler genellikle fazladan ya da eksik bir harf veya rakam içerir, bu nedenle ilk bakışta meşru bir adres gibi görünür. Ayrıca ne elde edin, sizden hesap incelemenizi denetlemenizi istemeyen bir e-posta veya kısa mesajdaki bir bağlantıya tıklamayın. Eğer bir kitlenizin belirlediğiniz ara geçitler, bağlantıya tıklama yerine havalandırmalarınızın bulunduğu hizmet üzerindeki hesap sayfasında normal yerlere gitmeniz ve eğer bir değerlendirme yapmanız gerekiyorsa, gerekli düzeltmeleri veya bildirimleri orada görmeniz gerekir.

4. Yatırım dolandırıcılığı

Yatırım dolandırıcılıkları arasında ise kripto para birimi dolandırıcılıkları en tehlikeli gibi görünüyor. Rapora göre, kripto ile ilgili dolandırıcılıklardan daha fazla insan etkisi ve finansal etki çok daha yüksek oldu. Toplam yatırım dolandırıcılığı 3,6 milyar dolardı ve kripto para dolandırıcılığı toplamının 2,5 milyar dolarından fazlasını oluşturuyordu.

2021’den 2022’ye kadar genel yatırım dolandırıcılığındaki şov oldukça büyük ve bir yılda %127’lik bir şova ulaşırken, aynı zaman diliminde kripto para birimi yatırım dolandırıcılığı %183 arttı.

5. Diğer dolandırıcılık yöntemleri

Likidite Madenciliği: İnsanların kripto cüzdanlarını sahte bir likidite madenciliği uygulamasına bağlar ve tüm fonları silinir.

Ele Geçirilmiş Sosyal Medya Hesapları: Dolandırıcılar, kullanıcıların sosyal medya hesabını ele geçirir ve kripto para birimini kullanarak başka bir kullanıcıyla etkileşim kurar ve paralarını çalmadan önce onları yatırım yapmaya teşvik eder.

Emlak Dolandırıcılığı: Bir dolandırıcı, bir emlakçıyla iletişim belgeleri ve nakit veya kripto para deposu milyonlarca dolar değerinde bir mülk satın almayı teklif eder.

İstihdam dolandırıcılığı: Dolandırma amaçlı bir iş listesi çevrimiçi olarak yayınlanır, ancak başvuru sahiplerine bir pozisyon teklif etmek yerine onların yatırım danışmanlığını yürütür. Bu, dolandırıcının kurbandan mümkün olduğu kadar çok para gizliliği sağlar.