Facebook kullanıyor musunuz? Dolandırıcılar da kullanıyor. Bu yazımızda, dikkat etmeniz gereken en yaygın Facebook dolandırıcılıklardan bazılarına ve bunları nasıl ayırt edebileceğinize yer veriyoruz.
Yıllar içinde çeşitli sosyal medya platformları kullanıma sunulsa da Facebook en popüler sosyal medya platformu olmaya devam ediyor. Bu duruma örnek olarak, en son yayınlanan Earnings Raporu’na göre Facebook’un aylık olarak 2,85 milyardan fazla aktif kullanıcısı bulunuyor. Dolayısıyla bu kadar popüler bir uygulama, durumdan şüphelenmeyen kullanıcıları dolandırmak isteyen her türden sahtekarın ilgisini çekiyor. Facebook’ta dolandırıcıların kullanıcılarına ulaşmasını engellemek üzere birçok savunma önlemi olmasına rağmen, dolandırıcılar kullanıcıları kandırmanın bir yolunu buluyor.
Bu yazımızda, dolandırıcıların Facebook kullanıcılarının kişisel verilerini ele geçirmek ve paralarını almak için kullandığı en yaygın yollardan bazılarına göz atacağız.
Kimlik avı dolandırıcılıkları
Kimlik avı dolandırıcılığının, tüm dolandırıcılık türlerinin temelini oluşturduğu düşünülür. İnternet ortaya çıktığından beri yapılan bu dolandırıcılık türü, siber suçluların sürekli olarak başvurduğu yöntemlerden biri. Siber suçluların temel olarak amacı, kişisel bilgilerinizi ele geçirmektir. Kimlik hırsızlığından verileri karanlık ağ pazaryerlerinde verileri satmaya kadar birçok suç etkinliğinde bu bilgileri kullanırlar.
Bu amaçlarına ulaşabilmek için siber suçlular Facebook kimliğine bürünür ve birinin hesabınıza giriş yapmış olabileceğini, parolanızın sıfırlandığını veya hesabınıza giriş yapmanız için bir bağlantı yollayarak önemli bir durum olduğunu öne sürer. Ancak bu bağlantı sizi doğrudan sahte bir Facebook giriş sayfasına yönlendirir ve bu sayede dolandırıcılar hesabınıza erişim için kimlik bilgilerinizi ele geçirerek hesabınıza erişim sağlar.
Şekil 1. Sahte (sol) ve gerçek (sağ) Facebook giriş sayfası
Kimlik avı dolandırıcılığıyla karşılaştığınıza işaret eden bazı ipuçları vardır. Genel bir selamlamayla başlayan bir e-posta veya kişisel bir e-posta yerine birçok kişinin yer aldığı bir e-posta, gönderen adresinin kapalı olduğu veya gönderenin resmi bir Facebook e-postasıyla ilişkilendirilemediği durumlar bu ipuçlarına örnektir.
Hesabınıza giriş yaparak ve parolanızı sıfırlama talebinde bulunarak yedek e-posta adresinin uygun biçimini kontrol edebilirsiniz. Facebook’tan resmi bir e-posta aldığınızda “Kimden” kısmını inceleyin. Bu kısımda Facebook’un kullanıcılarıyla iletişime geçmek için hangi e-posta adresini kullandığı görüntülenir. Diğer bir ipucu ise e-posta adresinde yazım hatalarının bulunmasıdır. Kimlik avı hırsızlığını fark etme konusunda ne kadar iyi olduğunuzu görmek için buradakiküçük testi çözebilirsiniz.
Kredi teklifimizle ilgilenir misiniz?
Bu tür dolandırıcılıklar, popüler sosyal medya ağlarında sıklıkla görülür ve bunları fark etmek kolaydır. Kredi teklifi olarak dolandırıcı, düşük faiz oranıyla anında kredi vermeyi vaat eden kamu postları paylaşır ve bu krediyi alabilmek için önden küçük bir ücret yatırmanızın yeterli olduğunu söyler.
Genellikle metinde, kredi veren kimsenin birçok memnun müşteriye borç vermiş, geçmişte başarısı “kanıtlanmış” bir iş adamı olduğunu belirterek güven vermeyi amaçlayan ifadeler içeren bir hikaye olur. Ancak bu durumda dolandırıcılık işaretlerinden biri, bu metnin birçok dilbilgisi ve tümce hatasına sahip, kötü bir dilde yazılmış olmasıdır. Ayrıca, bahsi geçen vaatler yalnızca dolandırıcının ifadeleri olduğundan ve kurbanlarından para elde etmeyi amaçladığından bu vaatleri kanıtlamak zordur.
Please be warned there is NIGERIAN guy posing as a company on Facebook if your looking for a loan he is a scam he will take your money and keep on telling you to add more he is not a company,please be aware he's also on what'sup #RamaphosaMustFallpic.twitter.com/Kb5JzMedUr
— Molete11301918Tsolo (@molete11301918) 8 Şubat 2021
Bu durumda yapılacak en akıllıca hareket, bu gönderileri dikkate almayıp bildirmektir. Kredi almak istediğinizde, sosyal medyaya reklam veren şüpheli kredi kaynakları yerine güvenilir bir kuruma başvurmanız daha iyidir.
Doppelgänger sendromu
The Office dizisindeki Dwight Schrute’un da dediği gibi “Kimlik hırsızlığı şaka değildir, Jim!” Bu senaryoda dolandırıcılık oldukça açıktır. Siber suçlu, tüm sosyal medya profilinizi bir şablona klonlar ve sizin kimliğinize bürünmeye çalışır. Başka bir yöntem olarak ise tanıdığınız birinin hesabını klonlar, arkadaşınızın veya akrabanızın kimliğine bürünerek sizinle iletişime geçmeye çalışır.
Bunun amacı bir şekilde önden ücret almak veya başlarının dertte olduğunu söyleyerek onları kurtarmanız için para yollamanızı sağlamaktır. Ayrıca dolandırıcılar, bir kimlik hırsızlığı saldırısında sizi hedef alabilir, komik ya da korkutucu içeriklere yönlendiren bir bağlantı yollayarak cihazınıza kötü amaçlı yazılım bulaştırmaya çalışabilir.
BUNU DA OKUYUN: Instagram klonları saldırısı
Facebook arama çubuğunda kendi isminizi aratarak hesabınızın klonlanıp klonlanmadığını kontrol edebilirsiniz. Bir arkadaşınız veya tanıdığınız biri sizinle iletişime geçmiş gibi görünebilir. İletilerin şüpheli görünmesi durumunda söz arkadaşınızla başka bir şekilde iletişime geçerek veya telefonla ulaşarak bunu kontrol edebilirsiniz. Ayrıca, zaten arkadaşınız olan birinden arkadaşlık isteği almanız da bu duruma dair bir ipucu olabilir.
Facebook’tan canlı yayın!
Başka bir dolandırıcılık senaryosu ise, ilk bakışta genellikle ünlü birinin yer aldığı bir yarışmanın canlı yayını gibi görünen bir videodur. Dolandırıcılığın daha inandırıcı olması için ünlünün videosu veya videosunun bir kısmı gerçektir. Gerçek videoda ünlünün daha önceki bir canlı yayını yer alır, ancak bu video dolandırıcının amacı doğrultusunda düzenlenmiştir ve “Cevap veren ilk XY, xy Amerikan doları kazanacaktır” gibi ünlünün hayranlarını dolandırıcılığa kanmaya ikna edecek çeşitli ifadeler içerir.
Dolandırıcı, ünlünün resmi sosyal medya hesaplarının tümünü kopyalayarak ünlünün kimliğine bürünür ve sahte bir hesap oluşturur, ancak ünlünün ismini küçük bir yazım yanlışıyla veya yanında “TV” gibi bir ekle yazar. Dolandırıcı, ünlünün yorum yapan hayranlarına dolandırıcı doğrudan ulaşır ve onları hassas bilgilerini paylaşmaları veya hesaplarından para göndermeleri konusunda ikna etmeye çalışır. Bu amaç doğrultusunda kötü amaçlı bir internet sitesinin bağlantısını paylaşabilir.
The RNC is already filing lawsuits in Georgia in anticipation of losing both Senate races on January 5. What a bunch of fucking losers.
— Ron Perlman (@perlmutations) 19 Aralık 2020
Ünlülerin yer aldığı tüm yarışmaları veya etkinlikleri tamamen göz ardı etmenizi tavsiye etmiyoruz, ancak dikkatli olmanızda fayda var. Benzer bir yarışma Facebook’taki duvarınızda görüntülenirse öncelikle ünlüyü takip edip etmediğinizi kontrol edin. Daha sonra söz konusu ünlünün resmi sosyal medya hesaplarına bakarak böyle bir yarışmanın gerçekleşip gerçekleşmediğini öğrenebilirsiniz. “Canlı video” takip ettiğiniz alakasız gruplarda veya sayfalarda görüntüleniyorsa bu duruma mutlaka şüpheyle yaklaşmalısınız.
Hediye çekilişi dolandırıcılıkları
Hediye çekilişi dolandırıcılıkları, Canlı Yayın dolandırıcılıklarına çok benzerdir. Bu dolandırıcılıkların amacı, kullanıcıları herhangi bir çaba harcamadan büyük bir ödül kazanabileceklerine ikna etmeye çalışmaktır. Taktik olarak genellikle belli bir markanın, ünlünün, grubun veya kurbanın ilgisini çekebilecek herhangi bir şeyin kimliğine bürünerek bir sayfa veya bir hesap oluşturmak ve sonrasında bunla ilgili bir yarışma düzenlemektir.
Dolandırıcılık genellikle yasal yarışmaları taklit eder. Dolandırıcılar, erişimi genişletmek amacıyla kullanıcıların yarışmayı beğenmesini, yarışmaya yorum yapmasını, kaydolmasını ve yarışmayı paylaşmasını ister. Kullanıcılar istenilenleri yerine getirdikleri takdirde birinci sınıf uçak bileti, konser bileti, ürün veya ilgi çekici ödüller kazanmak üzere yarışmaya katıldıklarını düşünür.
Daha sonra potansiyel kurbanlarla kişisel ayrıntılarını paylaşmalarını, anket cevaplamalarını, kötü amaçlı bir internet sitesini ziyaret etmelerini veya kişisel bilgilerini paylaşmalarını gerektiren benzer bir etkinlik yoluyla iletişime geçilir.
Ancak genellikle görüldüğü üzere kurban bir şey kazanmaz. Aksine hassas bilgilerini dolandırıcılarla paylaşır veya bir anketi doldurarak dolandırıcıların para kazanmasını sağlar.
SCAM ALERT.
— Hard Times Clothing (@HardTimes_UK) 13 Mayıs 2021
There is a facebook page called "Hard Times-Clothing" attempting to scam our customers by saying they've been chosen for a giveaway. This is 100% fake.
Do not reply and do not click any link they send. Report the account. We're dealing with it as we speak. pic.twitter.com/uNeTahLJQr
Hediye çekilişi dolandırıcılığının hedefi olup olmadığınızı anlamanın çeşitli yolları vardır. Hediye çekilişi paylaşan sayfanın onaylı olup olmadığını kontrol edebilirsiniz. “Hediye çekilişini” düzenleyen kuruluşun resmi profilini ya da internet sitesini ziyaret ederek kuruluşun bu şekilde bir paylaşımı veya çekilişi olup olmadığını öğrenebilirsiniz. Ayrıca kuruluşla doğrudan iletişime geçerek böyle bir düzenlemeleri olup olmadığını sorabilirsiniz. Ayrıca dilbilgisi ve yazım yanlışları da hediye çekilişinin dolandırıcılıkla ilgili olduğuna dair ipucu olabilir.
Kripto da benzer dolandırıcılıklara alet ediliyor
Kriptoparanın gün geçtikçe popülerliğinin artmasıyla bu alandaki dolandırıcılıklar da internette giderek yaygınlaşmaya başladı. Bu dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarını yaygınlaştırmak üzere Elon Musk’ın ismini kullanmaktan Twitter hesaplarını ele geçirmeye kadar birçok şekilde olabilir. Bu dolandırıcılıkların amacı aynıdır. Kendinizle ilgili hassas bilgileri, ödeme bilgilerinizi paylaşmanızı sağlamak veya kripto cüzdanınıza erişim sağlamak, dolandırıcının hesabına kripto para transferi yapmak üzere sizi kandırmaya çalışırlar.
Genellikle dolandırıcılık için bir bağlantı gönderilir. Bu bağlantı, sizi kişisel verilerinizi girmenizi veya bazı durumlarda kriptopara cüzdanınıza erişim sağlamanızı gerektiren bir internet sitesine yönlendirir. Siber suçlular ihtiyaç duydukları verileri ele geçirdiğinde, bu bilgileri kimlik sahtekarlığı için kullanabilir, cüzdanınızdan para çekebilir veya çeşitli sahte kriptopara hesaplarına yatırım yapmanız amacıyla verileri kullanabilir.
Ayrıca kriptopara çekilişi dolandırıcılığı, paralarını ikiye katlama vaadiyle kişilerden geçerli bir kriptopara adresine dijital para göndermesini isteyebilir. Ancak sonuç olarak kişi para kaybeder.
Facebook scam please share guy! They just tried with me but they are messing with the wrong guy pic.twitter.com/Iy0LIVuUzc
— Theta york (@Darrenh98544128) 27 Mayıs 2021
Herhangi bir yatırım fırsatı söz konusu olduğunda, her zaman gereken özeni göstermeli ve çabuk bir kar veya az bir çabayla yüksek gelir vaat eden her türlü şeyi kapsamlı bir şekilde araştırmalısınız. Ayrıca hassas verilerinizi paylaşmak üzere sizi ikna etmeye çalışan tüm tekliflerde özellikle dikkatli olmalısınız.
Dolandırıcılık reklamları ve alışveriş dolandırıcılıkları
Dolandırıcılık reklamları ve alışveriş dolandırıcılıkları, bir elmanın iki yarısı gibidir. Reklamlar, kurbanın dolandırılmasındaki ilk adım olarak görülebilir. Bu reklamlar ile dolandırıcı kurbanları reklama tıklamaya ikna ederek, kurbanları gerçek olamayacak kadar fazla indirimlerle ürün tekliflerinde bulunan sahte pazaryerlerine yönlendirir. Bu reklamlar genellikle Ray-Ban güneş gözlükleri gibi pahalı ürünler içerir veya Kara Cuma veya Siber Pazartesi gibi dönemsel etkinliklerin olduğu zamanlarda sıklıkla görülür.
Her durumda bu pazaryerine gittiğinizde ve özellikle bir şey satın aldığınızda kötü bir sonla karşılaşırsınız. “Sahte dükkan” kişisel bilgilerinizi veya ödeme verilerinizi ele geçirip kimlik sahtekarlığı için kullanabilir, bu bilgiler sayesinde kredi kartınızla alışveriş yapabilir.
Başka bir yöntem olarak, sipariş etmediğiniz bir paket size ulaşabilir. Genellikle bu ürün gerçeğini beklediğiniz ürünün ucuz bir kopyası olabilir. “Satıcı” ile bu konuda iletişime geçtiğinizde sizden paketi geri yollamanızı ister ve size satın aldığınız ürünü yollayacağını söyler. Ancak kargo ücreti siparişinizden daha yüksek olabilir ve geri ödeme alacağınızın garantisi yoktur.
Bu tür senaryolarda, yalnızca tüketiciler kurban durumuna düşmez. Bazen sahtekarlar, internet sitesinden görüntüler kullanarak ve donanımlarının kötü taklitlerini sunarak yasal satıcıları dolandırıcılıklarına alet eder ve sonrasında yasal satıcılar verilen zararla uğraşmak zorunda kalır.
Looking for a #fathersdaygift ? Beware of the SAW SCAM. Cindy @ https://t.co/1l2BarVblR makes these by hand from vintage old saws. China scammers stole photos of her art, even the text right off her website about her process. They will bait and switch you with a poor copy. pic.twitter.com/6fHC43KJ6k
— Facebook AD Scambusters (@FBScambusters) 31 Mayıs 2021
Bu tür bir dolandırıcılıktan korunmanın en iyi yolu alışveriş yaptığınız satıcıyla ilgili araştırma yapmak, satıcının hizmet, teslimat ve iade politikalarını gözden geçirmektir. Ayrıca, müşterilerin hizmetleri hakkında ne söylediğini öğrenmek için yorumları okumanız da önemlidir. Çok fazla kişisel bilgi isteyen satıcılardan alışveriş yaparken iki kere düşünmenizde fayda var.
Bağış dolandırıcılıkları
Kitle fonlaması, hibe veya bağış dolandırıcılıkları, kurbanları kandırmaya yönelik başka bir siber suç türüdür. Bu tür dolandırıcılıklarda, sahtekarlar sahte bağış organizasyonları düzenleyerek veya gerçek organizasyonların kimliğine bürünerek kişilerin empati duygusunu ve zor durumdakilere yardım etme isteğini suistimal eder. Bazen dolandırıcılar doğal afetler, kazalar veya insanları bağış yapmaya ikna edebilecek başka trajik olaylar gibi yakın tarihte gerçekleşmiş trajedileri nakde çevirmeye çalışır.
Ancak, bu trajediler haricinde tüm yıl boyunca bağış toplayabilecekleri nedenler de bulunur. Gazileri desteklemek, bazı hastalıkların tedavisi veya iklim krizine karşı savaş açmak için bağış toplamak bunlara örnek olarak verilebilir. Siber suçlular, sağduyulu insanlardan para koparmak için Facebook’ta bir sayfa veya grup oluşturur. Hassas birçok fotoğraf ve şaşırtıcı videolar sunarak ve bağış yapmanız için duygu sömürüsü yaparak çeşitli nedenler dolayısıyla bağış yapmaya ikna etmeye çalışırlar.
EVERYONE PLEASE DO NOT GIVE TO THIS FUNDRAISER!!! The little girl in the picture is my good friend and SHE IS NOT IN THE HOSPITAL NOR WAS SHE IN A CAR ACCIDENT. This fundraiser is a scam. This is her mother on facebook right now. pic.twitter.com/ojPL8UIHuP
— 16 Mart 2021
Sosyal medyada karşılaştığınız bir kuruluşa bağış yapmayı düşünüyorsanız öncelikle bu kuruluş hakkında bilgi edinmelisiniz. Arama motorunda kısa bir araştırma yapıp çıkan sonuçları inceleyebilirsiniz. Yasal bağış kuruluşları genellikle kayıt altına alınır. Kişisel bilgilerinizi veya ödeme bilgilerinizi isteyen bağış kuruluşlarına karşı dikkatli olun ve bu kuruluşların nakit, banka transferi veya hediye kartı olarak ödeme istemeleri durumunda mutlaka temkinli davranın. Bağışta bulunmak istiyorsanız yasal bir bağış kuruluşunun veya vakfın resmi internet sitesini kullanmak en iyisidir. Bu sayede nasıl çalıştıklarını ve resmi bağış kanallarının neler olduğunu öğrenebilirsiniz.
Sahte uyarılar
Siber suçlular, sıradan kullanıcıların yanı sıra Facebook sayfalarını ele geçirmek için şirketleri ve markaları da hedef alır. Bu tür dolandırıcılıklar nispeten basittir. Sahtekarlar Facebook Destek biriminin kimliğine bürünür ve sayfa sahiplerine sayfanın içerik politikasını ihlal ettiğini ve “Telif Hakları İhlali” ile suçlandıklarını belirten bir ileti yollar.
Ayrıca ileti de “resmi olarak” Facebook Destek ile iletişime geçebilecekleri bir bağlantı bulunur ve sayfa sahiplerine 24-48 saat içerisinde yanıt vermelerini, aksi takdirde sayfalarının/hesaplarının askıya alınacağını belirtirler. Ancak bu durum, sayfaya giriş bilgilerini ele geçirmek için düzenlenen bir kandırmacadır. İletideki bağlantıya tıkladığınızda, doldurmanız gereken bir forma ve sonrasında da Facebook giriş sayfasının bir taklidine yönlendirilirsiniz.
Şekil 2. Sahte telif hakkı ihlali uyarıları
Facebook politikalarından birini ihlal etmeniz durumunda, Facebook bir arkadaş veya bir müşteri gibi doğrudan ileti yollamak yerine sizinle resmi destek kanalları yoluyla iletişime geçer. Facebook sizinle iletişime geçmek üzere tüm destek mesajlarının görüntülendiği ve bu amaçla kullanılan bir destek gelen kutusu kullanır. Bu şekilde doğrudan bir ileti almanız durumunda, bağlantıları tıklamaktan kaçının ve konuyla ilgilenmesi üzere Facebook destek ekibiyle doğrudan iletişime geçin. Bu ekip sizi hedef alan dolandırıcıyı büyük ihtimalle engelleyecektir.
Son söz
Facebook, platformunda bulunan içeriklerle ilgili nispeten sıkı politikalara sahip olsa da siber suçlular yaratıcı yollar bularak dolandırıcılıklarına devam ediyor. Kullanıcılardan para sızdırmak üzere dolandırıcılıklarını yaymak amacıyla Facebook’un içerik yönetimi kalkanından içeriye sızabilecekleri her yolu deniyorlar.
Her zaman olduğu üzere, özellikle onaylanmamış kaynaklardan sahte haberlerden COVID-19 aşı dolandırıcılıklarına kadar birçok dolandırıcılığın söz konusu olduğu trol postlarının sıklıkla görüldüğü sosyal medya konusunda tetikte olmanızı ve her şeye şüpheci yaklaşmanızı öneriyoruz.