Gerçek ve geçersiz yatırım reklamlarını ayırt edebilmek giderek zorlaşıyor. Tehdit aktörleri, yapay zekâ ile üretilen deepfake görüntüler da dâhil olmak üzere, planlarına gerçekçilik katmak için çeşitli taktikler kullanıyorlar. Siber güvenlik şirketi ESET finansal dolandırıcılıktan korunabilmek için tekliflerini paylaştı.
FBI’a nazaran, finansal dolandırıcılık 6,6 milyar dolar ile birkaç yıldır siber hatalıların en büyük gelir kaynağı. Bu çeşit dolandırıcılıkla bağlantılı birçok taktik, teknik ve prosedür olmasına rağmen birçok, toplumsal medyada dolaşan makûs niyetli yahut aldatıcı reklamlarla başlıyor. Bunlar ekseriyetle kurbanı ferdî bilgilerini vermeye ikna etmek yahut direkt bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır.
Bu çeşit kampanyaların bir örneği, Haziran 2025’te Instagram reklamlarında legal bankaların kimliğine bürünülmesiyle gözlemlendi. Kimileri, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar üzere cazip teklifler kullandı. Öbürleri ise banka yatırım stratejistlerini içeren derin düzmece Instagram öyküleri kullanarak ferdî bilgileri toplamak yahut kurbanları yatırım dolandırıcılığı temalı WhatsApp kümelerine çekmek için kullandı. Öbür bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyasıdır. Reklamların içeriği ve temas verdikleri kimlik avı web siteleri, lokal haber medyasını ve öbür kuruluşları taklit etmek için tasarlanmıştır. Ya da “Quantum Bumex, Immediate Mator yahut Bitcoin Trader” üzere sık sık değişen isimlerle genel finans temalı görseller olabilir.
Nomani kampanyasının ve öteki benzeri kampanyaların özellikleri ortasında şunlar yer alıyor: Makul bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads’te uydurma reklamlar aracılığıyla dağıtım; ekseriyetle düşük kaliteli görüntülerde gösterilen ve anahtar sözlerin doğal olmayan bir formda tekrarlandığı, potansiyel olarak ünlü şahısların kullanıldığı deepfake görüntü referansları; reklamları yayımlamak için düzmece ve hacklenmiş hesapların kullanılması ve birebir barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada maksat, kurbanı ferdî bilgilerini vermeye ikna etmektir. Bu bilgiler dolandırıcılar tarafından kurbanları direkt aramak için kullanılır. Bu metodu kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya yahut hatta aygıtlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024’ün birinci yarısı ile ikinci yarısı ortasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500’den fazla ilgili tesir alanını engelledi.
Neden bu dolandırıcılıklara daima kanıyoruz?
Sahte finans reklamları üzere dolandırıcılıklara daima kanmamızın nedenleri ortasında şunlar yer alıyor:
- Çoğumuz için sıkıntı vakitler ve süratli ve kolay finansal yararlar cazip geliyor.
- Dikkat süremiz azalıyor, bilhassa taşınabilir aygıtlarda; bu nedenle ikaz işaretleri vaktinde fark edilmeyebilir.
- Çoğumuz, deepfake görüntülerin kullanımı üzere en son tehdit TTP’lerine aşina değiliz, bu da bizi daha savunmasız hâle getiriyor.
- Bu tehditlerin birçok yerelleştirilmiştir, yasal (ele geçirilmiş) hesaplar kullanır ve arama sıralamalarında üst sıralarda görünebilir.
- Bankaların klasik dolandırıcılık tedbire sistemleri, telefonla toplumsal mühendislik yoluyla geçersiz bir plana yatırım yapmaya ikna edildiğimizde ekseriyetle işe yaramaz.
Finansal dolandırıcılık için güvenliğinizi nasıl sağlayabilirsiniz?
- Gerçek olamayacak kadar düzgün getiriler yahut olağan dışı yüksek faiz oranları sunan, gösterişli reklamlar (meşru markaları kullanıyor olabilir),
- Ünlülerin reklamlarında yer alması- her vakit resmî duyurularda reklamın legal olup olmadığını denetim edin,
- Görsel yanlışlar, ses ve manzara senkronizasyonu bozukluğu, düşük çözünürlük yahut robotik yahut çok düzgün sesler üzere olağan görünmeyen görüntüler,
- Hızlı hareket ederek yatırımı garantilemek için baskı,
- Garantili yatırım getirisi.
Kişisel bilgilerinizi ve finansal bilgilerinizi inançta tutmak için aşağıdaki adımları izleyin:
- Meşru markalar ve şahıslar tarafından tanıtılıyor üzere görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun,
- Belirli bir yatırım planı yahut kümesi hakkında çevrimiçi yorumları araştırarak doğruluğunu denetim edin,
- Nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal esere yatırım yapmayın,
- Üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin,
- Çevrimiçi bir reklamdan tıkladıktan sonra ferdî ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla farklı olarak irtibata geçin,
- ESET üzere emniyetli bir sağlayıcıdan tüm aygıtlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, berbat maksatlı yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı