btbilgi

Veri koruma son yılların en önemli konuları arasında. Ülkeler artık çok ciddi düzenlemelere sahip yasalar çıkartarak kullanıcıların kişisel bilgilerini sonuna kadar korumaya kararlı. Veri sızıntısı vakası yaşayan şirketler ise büyük cezalar ile karşı karşıya. İlginçtir ki, siber dolandırıcılar bu konuyu da kendilerine malzeme yapmayı başarmış durumda. Kaspersky uzmanları gizlilik sorunundan yararlanmaya çalışan yeni bir siber dolandırıcılık yöntemi tespit etmişler.

Saptanan yeni yöntemde, ABD Ticaret Komisyonu tarafından kurulduğu iddia edilen sahte bir web sitesi kullanıldığı rapor edilmiş. Saldırganlar kurbanlara ‘ABD Kişisel Veri Koruması Fonu’na ait gibi görünen bu site aracılığı ile yaklaşıyorlar. Fonun kişisel verileri sızdırılmış kullanıcılara tazminat ödediği ve dünya genelinde herkesin bundan yararlanabileceği kullanıcıya belirtiliyor.

Sahte sitede kullanıcılar verilerinin sızdırılıp sızdırılmadığını kontrol edebiliyorlar. Kontrol için kullanıcıdan ad soyad, telefon numarası ve sosyal medya hesap adresleri talep ediliyor. Bilgiler alındıktan sonra kullanıcıya verilerinin sızdırılmış olduğu şeklinde yalan bilgi verilmekte. Kullanıcının fotoğrafları, videoları ve iletişim bilgileri sızdırılmış gibi gösterilip, binlerce dolar tazminat almaya hak kazandığı belirtilmekte.

‘Tazminat’ adı altında yeni siber dolandırıcılık operasyonu

Siber dolandırıcılar bu aşamadan sonra tazminat ödemesini yapabilmek için öncelikle kurbanın sosyal güvenlik numarasının girmesini talep ediyorlar. Dokuz haneli bu numara sadece ABD vatandaşlarına ve ABD’de çalışma izni olanlara verilmekte. Kullanıcının sosyal güvenlik numarası varsa giriyor ve site numarada bir hata olduğunu söylüyor. Kullanıcının sosyal güvenlik numarası varsa da, yoksa da aynı sayfaya yönlendiriliyorlar. Burada 9 dolar fiyatla, geçici bir sosyal güvenlik numarası alınması tavsiye edilmekte. Satın almayı onaylayan kurban, ödeme formunu doldurup, ödemeyi de dolar veya ruble olarak yapmakta. Ödeme formunun dili Rusça veya İngilizce olabiliyor, bunun da kurbanın IP adresine göre belirlendiği aktarılmış.

Kaspersky Güvenlik Uzmanı Tatyana Sidorina yeni siber dolandırıcılık yöntemi ile ilgili şu bilgiyi vermiş: “Ödemenin ruble cinsinden istenmesi ve BDT ile Rusya’da benzer dolandırıcılık yöntemlerinin kullanılması, dolandırıcıların büyük ihtimalle Rusça konuşan kişilerden oluştuğunu gösteriyor. Bu tür dolandırıcılık yöntemlerinde yem olarak birçok şey kullanılabiliyor. Bunların tümünde ucuz bir hizmet satın alarak, komisyon ödeyerek, ön ödeme yaparak veya geçici bir sosyal güvenlik numarası alarak kolayca para elde edilebileceği söyleniyor. Gündemi yakından takip eden dolandırıcılar bu son yöntemde veri sızıntıları için tazminat ödeyeceğini söylüyor. Bazı kurumların kullanıcılara para ödediğini göre dolandırıcılar bundan yararlanabileceklerini düşünmüş olmalı.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.