Facebook Üzerinden Gerçekleştirilen Dokuz Dolandırıcılık Yöntemi

ESET uzmanları kullanıcıları  Facebook üzerinden gerçekleştirilen dolandırıcılık yöntemleri ile ilgili bilgilendirerek uyarılarda bulundu.

Siber suçluların temel olarak amaçlarından biri, kişisel bilgileri ele geçirmektir. Kimlik hırsızlığından verileri karanlık ağ pazaryerlerinde verileri satmaya kadar birçok suç etkinliğinde bu bilgileri kullanırlar. Amaçlarına ulaşabilmek için siber suçlular Facebook kimliğine bürünür ve birinin hesabınıza giriş yapmış olabileceğini, parolanızın sıfırlandığını veya hesabınıza giriş yapmanız için bir bağlantı yollayarak önemli bir durum olduğunu öne sürer. Ancak bu bağlantı sizi doğrudan sahte bir Facebook giriş sayfasına yönlendirir ve bu sayede dolandırıcılar hesabınıza erişim için kimlik bilgilerinizi ele geçirerek hesabınıza erişim sağlar.

Kredi teklifi olarak dolandırıcı, düşük faiz oranıyla anında kredi vermeyi vaat eden postlar paylaşır ve bu krediyi alabilmek için önden küçük bir ücret yatırmanızın yeterli olduğunu söyler.Genellikle metinde, kredi veren kimsenin birçok memnun müşteriye borç vermiş, geçmişte başarısı “kanıtlanmış” bir iş adamı olduğunu belirterek güven vermeyi amaçlayan ifadeler içeren bir hikaye olur.

Siber suçlu, tüm sosyal medya profilinizi bir şablona klonlar ve sizin kimliğinize bürünmeye çalışır. Başka bir yöntem olarak ise tanıdığınız birinin hesabını klonlar, arkadaşınızın veya akrabanızın kimliğine bürünerek sizinle iletişime geçmeye çalışır.

Bunun amacı bir şekilde önden ücret almak veya başlarının dertte olduğunu söyleyerek onları kurtarmanız için para yollamanızı sağlamaktır.

Başka bir dolandırıcılık senaryosu, ilk bakışta genellikle ünlü birinin yer aldığı bir yarışmanın canlı yayını gibi görünen bir videodur. Dolandırıcılığın daha inandırıcı olması için ünlünün videosu veya videosunun bir kısmı gerçektir. Gerçek videoda ünlünün daha önceki bir canlı yayını yer alır, ancak bu video dolandırıcının amacı doğrultusunda düzenlenmiştir ve “Cevap veren ilk XY kazanacaktır” gibi ünlünün hayranlarını dolandırıcılığa kanmaya ikna edecek çeşitli ifadeler içerir.



Dolandırıcı, ünlünün resmi sosyal medya hesaplarının tümünü kopyalayarak ünlünün kimliğine bürünür ve sahte bir hesap oluşturur, ancak ünlünün ismini küçük bir yazım yanlışıyla veya yanında “TV” gibi bir ekle yazar. Dolandırıcı, ünlünün yorum yapan hayranlarına doğrudan ulaşır ve onları hassas bilgilerini paylaşmaları veya hesaplarından para göndermeleri konusunda ikna etmeye çalışır. Bu amaç doğrultusunda kötü amaçlı bir internet sitesinin bağlantısını paylaşabilir.

Taktik olarak genellikle belli bir markanın, ünlünün, grubun veya kurbanın ilgisini çekebilecek herhangi bir şeyin kimliğine bürünerek bir sayfa veya bir hesap oluşturulur ve bununla ilgili bir yarışma düzenlenir. Dolandırıcılar, erişimi genişletmek amacıyla kullanıcıların yarışmayı beğenmesini, yarışmaya yorum yapmasını, kaydolmasını ve yarışmayı paylaşmasını ister. Kullanıcılar, istenilenleri yerine getirdikleri takdirde birinci sınıf uçak bileti, konser bileti, ürün veya ilgi çekici ödüller kazanmak üzere yarışmaya katıldıklarını düşünür. Daha sonra potansiyel kurbanlarla kişisel ayrıntılarını paylaşmalarını, anket cevaplamalarını, kötü amaçlı bir internet sitesini ziyaret etmelerini veya kişisel bilgilerini paylaşmalarını gerektiren benzer bir etkinlik yoluyla iletişime geçilir. Ancak genellikle görüldüğü üzere kurban bir şey kazanmaz. Aksine hassas bilgilerini dolandırıcılarla paylaşır veya bir anketi doldurarak dolandırıcıların para kazanmasını sağlar.

Bu dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarını yaygınlaştırmak üzere Elon Musk’ın ismini kullanmaktan Twitter hesaplarını  ele geçirmeye kadar birçok şekilde olabilir. Bu dolandırıcılıkların amacı aynıdır. Kendinizle ilgili hassas bilgileri, ödeme bilgilerinizi paylaşmanızı sağlamak veya kripto cüzdanınıza erişim sağlamak, dolandırıcının hesabına kripto para transferi yapmak üzere sizi kandırmaya çalışırlar.

Genellikle dolandırıcılık için bir bağlantı gönderilir. Bu bağlantı, sizi kişisel verilerinizi girmenizi veya bazı durumlarda kripto para cüzdanınıza erişim sağlamanızı gerektiren bir internet sitesine yönlendirir.

Reklamlar, kurbanın dolandırılmasındaki ilk adım olarak görülebilir. Bu reklamlar ile dolandırıcı kurbanları reklama tıklamaya ikna ederek, kurbanları gerçek olamayacak kadar fazla indirimlerle ürün tekliflerinde bulunan sahte pazaryerlerine yönlendirir. Bu reklamlar genellikle Ray-Ban güneş gözlükleri gibi pahalı ürünler içerir veya Siber Pazartesi gibi dönemsel etkinliklerin olduğu zamanlarda sıklıkla görülür.Her durumda bu pazaryerine gittiğinizde ve özellikle bir şey satın aldığınızda kötü bir sonla karşılaşırsınız.

Kitle fonlaması, hibe veya bağış dolandırıcılıkları, kurbanları kandırmaya yönelik başka bir siber suç türüdür. Bu tür dolandırıcılıklarda, sahtekarlar sahte bağış organizasyonları düzenleyerek veya gerçek organizasyonların kimliğine bürünerek kişilerin empati duygusunu ve zor durumdakilere yardım etme isteğini suistimal eder. Bazen dolandırıcılar doğal afetler, kazalar veya insanları bağış yapmaya ikna edebilecek başka trajik olaylar gibi yakın tarihte gerçekleşmiş trajedileri nakde çevirmeye çalışır.

Siber suçlular, sıradan kullanıcıların yanı sıra Facebook sayfalarını ele geçirmek için şirketleri ve markaları da hedef alır. Sahtekarlar Facebook Destek biriminin kimliğine bürünür ve sayfa sahiplerine sayfanın içerik politikasını ihlal ettiğini ve “Telif Hakları İhlali” ile suçlandıklarını belirten bir ileti yollar. İletide “resmi olarak” Facebook Destek ile iletişime geçebilecekleri bir bağlantı bulunur ve sayfa sahiplerine 24-48 saat içerisinde yanıt vermelerini, aksi takdirde sayfalarının/hesaplarının askıya alınacağını belirtirler. Ancak bu durum, sayfaya giriş bilgilerini ele geçirmek için düzenlenen bir kandırmacadır. İletideki bağlantıya tıkladığınızda, doldurmanız gereken bir forma ve sonrasında da Facebook giriş sayfasının bir taklidine yönlendirilirsiniz.