Teknik destek dolandırıcıları, senelerdir sahte teknik destek hizmeti sunup, insanların aygıtlarında ya da yazılımlarında var olmayan meseleleri çözüyorlar. Kurbanlarını bir dizi sınanmış ve test edilmiş sosyal mühendislik şikesini kullanarak şifre ve finansal bilgileri gibi alıngan bilgilerini paylaşmaya ya da para yollamaya ikna ediyorlar.  Dijital güvenlik firmayı ESET kullanıcıların aldatılmamak için nelere dikkat etmeleri gerektiğini dokuz maddede sıraladı. 

FBI ’a göre 2021 senesinde sadece ABD ’de takribî 24 bin birey teknik destek dolandırıcılıkları suratından 348 milyon dolar kaybettiğini bildirdi. Bu  bir evvelki seneye oranla yüzde 137 ’lik bir çoğalış anlamına geliyor. Ayrıca bir hayli kurban dolandırıldığını açıklamak istemediğinden, hadisenin reel ebadı öğrenilen sayılardan çok daha fazla. 

Microsoft tarafından 2021 senesinde hakikatleştirilen başka bir araştırma ise küresel harcayıcıların beşte üçünün son 12 ayda bu cins bir dolandırıcılıkla karşılaştığını ve altı harcayıcıdan birinin ise dolandırılmaya devam ettiğini ve bu süreçte şahısların genellikle para kaybettiğini ortaya sürüyor.

Günümüzde uygulandığı görülen bazı dolandırıcılık adımları

Kurban, legal görünen bir alan isminden, birkaç surat dolarlık bir teknik servisin misalin bir garantinin yakın zamanda ve otomatik olarak yenileneceğine dair ihtar kapsayan bir e-posta alır. Müşteriden, ödeme yapmak istememesi vaziyetinde, listelenen bir telefon numarası veya e-posta adresiyle bağlantıya geçmesi istenir. Kurban, açıklama/geri ödeme arzında bulunmak için dolandırıcıları arar. Dolandırıcı, kurbanı uzak masaüstü protokolü RDP yazılımı indirmeye ikna eder, böylece kullanıcının cihazını ulaşabilir, teknik dayanak alabilir ve geri ödemeyi operasyona koyabilir. Dolandırıcı, geri ödeme yaptığını iddia eder ve kullanıcıdan operasyonun galibiyetli olup olmadığını hakimiyet etmesi için bankacılık uygulamasında seans açmasını ister. Böylece tehdit oyuncuyu bu hesaba ulaşım sağlar.Dolandırıcı, çevrimiçi bankacılık hesabına girildikten sonra kurbanın ekranını dondurur veya hesaptan saklıca para aktarırken kullanıcıya boş bir ekran gösterir.

FBI tarafından paylaşılan başka bir usulde dolandırıcıların kurbanlarıyla ilk teması kurmak için pazarlama emeliyle aramadığına ancak onlara kısa ileti veya e-posta yolladığı belirtiliyor. Teknoloji işletmelerinin yanı gizeme finans ve bankacılık müesseselerinin, kamu hizmeti firmalarının ve hatta sanal döviz borsalarının temsilcileri gibi davranabiliyorlar. Çözmek için aradıkları “mesele” bir lisans veya garanti yenilemesi değil, güvenliği ihlal edilmiş bir e-posta veya banka hesabı ve hatta bir bilgisayar virüsü olabilir.

Dolandırıcılar kurbanı finansal hesaplarının ele geçirildiğine ve birikimlerini başka bir yere aktarması gerektiğine ikna edebilirler. Aynı RDP taşıtlarını kullanarak aygıtlarının hakimiyetini uzaktan ele geçirebilirler. Kurbanın banka hesabından para transferi yapmak için sanal para üniteyi hesapları açabilirler.

Teknik destek dolandırıcılıkları nasıl fark edilir ve yasaklanır?

İstenmeyen e-postalara doğrudan cevap vermeyin veya sevk edilen numaraları aramayın – kuşkunuz varsa alakalı firmayı doğrudan arayarak hakimiyet edin. Bilgisayar ekranınızda bir telefon numarası kapsayan bir açılır pencere veya yanılgı iletiyi görünürse numarayı arama güdüsüne karşı koyun. Birisi sizi arayıp bilgisayarınızda bir mesele olduğunu söylerse, telefonu kapatın. Telefonla arayan temsilciler de dahil olmak üzere şahsi olarak tanımadığınız hiç kimseye uzaktan bilgisayar ulaşımı vermeyin. Şifrelerinizi kimseyle paylaşmayın. Bilgisayarınıza uzaktan ulaşım sağlanırken banka veya finans hesaplarına giriş yapmayın. Dolandırıcıların, kurbanlarını her zaman panik olmaya iterek çabuk kararlar vermeye zorladığını unutmayın. Buna karşı dikkatli olun ve sakin kalmaya çalışın. Dolandırıcılık faaliyetlerinden evham ediyorsanız, banka hesabı harekâtlarınızı yakından takip edin. Tüm aygıtlarınızda iyi öğrenilen bir hizmet sağlayıcının güvenlik yazılımını kullanın.

Kaynak: adamnedio.com