Instagram’da Finansal Kurumları Taklit Eden Reklamlar
Son zamanlarda, Instagram üzerinde Bank of Montreal (BMO) ve EQ Bank gibi finansal kurumları taklit eden reklamlar dikkat çekiyor. Bu reklamlar, Kanadalı tüketicilere yönelik phishing dolandırıcılıkları ve yatırım dolandırıcılıkları hedef almak amacıyla kullanılıyor. Bazı reklamlar, kişisel bilgilerinizi toplamak için yapay zeka destekli derin sahtekarlık videoları kullanırken, diğerleri resmi markalamaları kullanarak kullanıcılara, bankalarla ilişkisi olmayan sahte alan adlarına yönlendiriyor.
Bankacılık Markalarını Yakından Taklit Etme
Görüş ve gözlemlerimize göre, Instagram üzerinde Kanada bankalarının yaptığına benzer görünen birçok sahte reklam mevcut. Örneğin, "Eq Marketing" adıyla yayınlanan bir reklam, EQ Bank’ın markasını ve renk şemasını dikkatlice taklit ediyor ve "4.5%" gibi oldukça iyimser bir faiz getirisi vaat ediyor. Ancak bu reklama tıkladığınızda, kullanıcıların bankacılık bilgilerini toplamaya çalışan sahte bir RBCpromos1[.]cfd phishing web sitesine yönlendiriliyorsunuz.
Bu tür dolandırıcılıklarda görülen "RBC" harfleri, bu alan adının, Kanada’nın en büyük bankalarından biri olan Royal Bank of Canada‘yı hedefleyen başka phishing kampanyalarıyla ilişkili olabileceğini ima ediyor. "Evet, hesabım ile devam et" ifadesine tıklanması, kullanıcıyı sahte bir "EQ Bank" giriş ekranına yönlendiriyor ve burada bankacılık bilgilerini paylaşmaya zorlanıyor.
Yapay Zeka Derin Sahtekarlık Videoları Kullanma
Başka bir dolandırıcılık reklamı ise "BMO Belski" olarak adlandırılıyor ve Instagram hikayesini oluşturuyor. Bu reklam, kullanıcılara "Hisse senetlerine ne kadar süreyle yatırım yaptınız?" gibi birkaç çapraz kontrol sorusu soruyor. Gerçekten de, bu tür sorular, meşru reklamcılar tarafından, hedef kitlelerini tanımaya yönelik bir araç olarak kullanılır. Ancak bu durumda, bu geçersiz soruları yanıtladıktan sonra, kullanıcı, ‘BMO Belski’ isimli muhabirden iletişim bilgilerini göndermeye yönlendiriliyor.
Bu reklamlar oldukça düzendir—Sadece BMO’nun adını kötüye kullanmakla kalmıyor, aynı zamanda bankanın Baş Yatırım Stratejisti Brian Belski ile ilişkilendirdiği izlenimini veriyor. Bu sayede, sıradan bir kullanıcı, saygın bir uzmandan güvenilir finansal tavsiyeler aldıklarını düşünebilir.
Sahte Reklam Hesapları ve Varlıklar
Bu reklamların ortak temalarından biri, yayınladıkları reklam hesaplarının Instagram’da değil, sadece Facebook üzerinde var olmasıdır. ‘BMO Belski’ adlı bir sayfa, bazı binlerce takipçisi ile Facebook’ta bulunmasına rağmen Instagram’da herhangi bir iz bırakamamıştır. Meta Business Manager, kullanıcıların Facebook sayfaları aracılığıyla Instagram reklamları yayınlamasına olanak tanıyor, fakat bu durum bazı dolandırıcıların hesaplarını gerçek bir Instagram varlığı oluşturmadan kullanmalarını sağlıyor.
Bu tür sahte hesapların varlığı, dolandırıcıların yeni bir Instagram hesabı açmanın zorluğundan kaçınmalarına yardımcı olabilir. Taze açılan hesaplar, genellikle dikkat çekerken, mevcut görünümlü hesapların varlığı dolandırıcılara daha fazla güvenilirlik sağlıyor.
Rekabet ve Dolandırıcılıkla Mücadele Çalışmaları
Bu reklamlar Instagram üzerinde rapor edilse de, bazıları günlerce görünürlük kazanmaya devam ediyor. Bu durum, nakavt etme gibi operasyonel sorunların bu tür kampanyaların yaygınlığını artırabileceğini gösteriyor. BleepingComputer, durumu BMO ve EQ Bank ile paylaşarak bunları bilgilendirmiştir. Meta iletişim ekibine konuyla ilgili yorum talebinde bulunulmuş ve sosyal medya üzerinden yanıltıcı içerikler hakkında bir inceleme başlatılmıştır.
EQ Bank’ın sözcüsü, "Müşterileri hedef alan bu tür dolandırıcılıklardan haberdarız ve bunları mümkün olan en kısa sürede ortadan kaldırmak için platformlarla proaktif olarak çalışıyoruz" demiştir. "Bu reklamlar kesinlikle bizim onayımızla veya desteğimizle yapılmamaktadır." diye eklemiştir.
Kullanıcıların, sosyal medya platformları üzerindeki reklamlara tıklarken dikkatli olmaları önem arz ediyor; zira bu reklamlar gerçekte geçerli organizasyonlardan gibi görünse bile, markalamaları sık sık sahte olabilir.
Güvenli İnternet Kullanımı
Mevcut sosyal medya hesaplarında "doğrulanmış" rozeti olan kullanıcıların reklamları güven sağlamada yardımcı olabilir. Ancak yine de, kullanıcıların hangi web sitelerine yönlendirildiklerini kontrol etmeleri ve resmi domainlerden emin olmaları gerekmektedir. “Eğer her şey, gerçek olması için çok iyi görünüyorsa, muhtemelen öyledir” sözü, internet dünyasında çok önemli bir uyarı olarak kalmaktadır.
