Son yıllarda dolandırıcı telefon aramaları, milyonlarca insanın günlük yaşamının bir parçası haline geldi. Kurbanlar, sahte polis memurlarından bankacılara ve sahte teknik destek temsilcilerine kadar uzanan, gerçek zamanlı görüşmeler aracılığıyla hedef alınıyor; bu durum acil bir durum hissi uyandırarak hassas bilgilerin veya para hırsızlığının elde edilmesine yol açıyor.
Bu siber suç türü, toplumu hem finansal hem de duygusal açıdan önemli ölçüde etkilemektedir. FBI verilerine göre, ABD’deki 60 yaş ve üzeri yaşlı vatandaşlar, 2023’te 3.4 milyar dolar kaybetti. Diğer bir rapor ise, 2025 yılında dolandırıcılık telefonlarının %449 arttığını ve her dolandırıcılık çağrısının ortalama kaybının 3,690 dolar olduğunu belirtiyor.
Dolandırıcılık Çağrıları Nedir?
Bu makalede, “Caller-as-a-Service” olarak tanımlanan, modern siber suçların hızla gelişen ama yeterince incelenmemiş bir yönüne ışık tutuyoruz. Yasal satış organizasyonları gibi, tehdit aktörleri de uzmanlaşmış, ölçeklenebilir ve performansa dayalı yürütme ile dolu yapılar benimsemiştir.
Bu ekosistemler artık rastgele değil; birbirinden farklı roller ve işlevler içermektedir. Farklı aktörler, saldırı yaşam döngüsünün belirli aşamalarına odaklanmaktadır: altyapı ve araçlardan sosyal mühendislik uygulamasına kadar.
Dolandırıcılık Çağrısı Ekosisteminin Yapısı
Dolandırıcılık telefonları ekosistemi, yasal iş operasyonlarını andıran şekilde yüksek derecede profesyonelleşmiş ve segmentlere ayrılmıştır. Değişik roller, değer zincirinde yer almakta olup, kötü amaçlı yazılım geliştiricileri, dağıtıcılar, phishing kit üreticileri, altyapı operatörleri, veri analizcileri, kurban listesi ticareti yapanlar ve nihayet dolandırıcılık çağrılarını gerçekleştiren dolandırıcılar bulunmaktadır.
Bu iş bölümü, her kullanıcının uzmanlaşmasını sağlamaktadır. Yalnızca kurbanlarla etkileşime odaklanan dolandırıcılar, iletişim becerilerini, ikna tekniklerini ve sosyal mühendislik taktiklerini geliştirmeye odaklanmaktadır.
Yeraltı İşe Alım Taktikleri
Meşru şirketler potansiyel çalışanları çekmek istediklerinde, güçlü bir finansal taban, müşteri referansları ve mutlu çalışanların fotoğrafları gibi unsurları sergilerken, yeraltında bir kripto para cüzdanının yüksek bakiyesi yeterli olabiliyor. Yaklaşık 475,000 dolar tutarındaki bir bakiyenin ekran görüntüsü, işe alım sürecini kolaylaştırmak için kullanılmaktadır.
Bu taktik, siber suç ekosistemlerindeki daha geniş eğilimleri yansıtmaktadır; burada itibar ve algılanan başarı, işe alım ve işbirliği süreçlerinde önemli bir rol oynamaktadır.
Dolandırıcı Telefoncuların Tazminat Modelleri
Farklı tazminat modelleri bulunmaktadır; bunlar arasında sabit ödemeler, başarıya dayalı ödemeler ve bu ikisini birleştiren karma bir yaklaşım yer almaktadır. Bir modelde, telefoncular elde edilen paranın bir yüzdesini almakta, daha büyük ödeme tutarları için daha yüksek yüzdeler verilmektedir.
Dolandırıcılığı gerçekleştirenler, başarıyla uygulanan sosyal mühendisliğin hemen finansal kazanç sağlamadığını belirtmektedir, bu nedenle tazminat süreci de gecikmektedir. Bu durum, dolandırıcılık sürecinin, ilk aramanın ötesine geçtiğini göstermektedir.
Dolandırıcı Telefoncuların İş Gereksinimleri
Yeraltı operatörleri, etkileyici ve belirgin işe alım ilanları hazırlamaktadır. Bu ilanlar, gereksinimler, sorumluluklar ve deneyim açısından açıkça tanımlanmış olmaktadır. Adaylardan güçlü iletişim, duygusal zeka ve gelişmiş psikolojik manipülasyon teknikleri sergilemeleri beklenmektedir.
Özellikle, ana dili İngilizce olanların tercih edilmesi, belirli hedef coğrafi bölgelerin olduğunu göstermektedir. Bu durum, kültürel uyum ve dil akıcılığının önemini vurgulamaktadır.
Sonuç ve Tavsiyeler
Modern dolandırıcılık operasyonlarının artışını göz önünde bulundurarak, kişilerin dolandırıcılık telefon aramalarının sıklıkla koordineli ve veri odaklı kampanyaların parçası olduğunu anlaması önemlidir. Dolandırıcı telefoncuların oluşturduğu aciliyet hissine kapılmadan, kullanıcıların bilgilerini paylaşmamaları kritik öneme sahiptir.
Sonuç olarak, neler yapmanız gerektiğini şu şekilde özetleyebiliriz:
- Hassas bilgilerinizi kimseyle paylaşmayın.
- Duygusal bir baskı altında hissettiğinizde kesinlikle cevap vermeyin.
- Şüpheli gördüğünüz çağrılarda hemen kapatın ve resmi iletişim kanallarından ilgili kuruluşla irtibata geçin.
- İkili kimlik doğrulama (MFA) gibi ek güvenlik önlemleri alın.
Flare’ın Size Nasıl Yardımcı Olabileceği
Flare, siber suç operasyonlarının kurbanlarına ulaşmadan önce erken görünürlük sağlar. Yeraltı forumlarını, Telegram kanallarını ve pazarları izleyerek, Flare, sızdırılmış verileri, kurban listelerini ve Caller-as-a-Service kampanyalarına bağlı işe alım faaliyetlerini tespit eder.
Bu sayede, organizasyonlar proaktif bir şekilde müdahale edebilir (kimlik bilgilerini sıfırlama, kullanıcıları bilgilendirme ve savunmalarını güçlendirme) ve saldırganlar vurma gerçekleştirmeden önce riskleri azaltabilirler.
Free trial ile daha fazla bilgi edinin.
Bu içerik Flare tarafından sponsorlu olarak yazılmıştır.
