FBI, 2025 yılından bu yana hesap ele geçirme (ATO) dolandırıcılık şemalarının büyük bir artış gösterdiğini açıkladı. Siber suçlular, finansal kurumları taklit ederek bu yıl içinde toplam 262 milyon dolar çaldı. Bu dolandırıcılık türü, bireylerden işletmelere kadar her sektördeki kuruluşları etkileyerek 5,100’den fazla şikayete neden oldu.
Dolandırıcılık Şemalarının Yapısı
Bu tür dolandırıcılıklarda, suçlular çevrimiçi banka, maaş veya sağlık tasarruf hesaplarına yetkisiz erişim sağlamak için çeşitli sosyal mühendislik teknikleri ve sahte web siteleri kullanıyor. Bu çabalar, özellikle banka destek ekipleri gibi görünerek kurbanları manipüle etme amacı taşıyor.
Criminals, hesapları ele geçirdikten sonra funds’u kripto cüzdanlara aktarıyor, bu da geri dönüşü neredeyse imkansız hale getiriyor ve çoğu durumda gerçek sahiplerini hesaplarından kilitleyerek dışarıda bırakıyor. FBI, “İmperatörler bu hesaplara erişim sağladıktan sonra, hızlı bir şekilde para transferi yapıyor ve bu hesapların çoğu kripto para cüzdanları ile bağlantılı olduğu için bu paraların izini sürmek oldukça güç” diye belirtti.
Sosyal Mühendislik Taktikleri
Bu dolandırıcılıklarda sosyal mühendislik, en yaygın kullanılan yöntemlerden biridir. Dolandırıcılar, potansiyel kurbanları kendi bilgilerini, hatta çok faktörlü kimlik doğrulama (MFA) veya tek kullanımlık şifreler (OTP) gibi hassas kimlik bilgilerini vermeye ikna ederler. Bunun için banka personeli veya müşteri destek yetkilisi gibi görünerek mesajlar, çağrılar veya e-postalar gönderirler. Birçok kurban, bilgilerini paylaşırken bu kişilerin bankadan olduklarına inanarak bilgi veriyorlar.
Kurallarını değiştiren ve dolandırıcıların kurbanlarının hesaplarına giriş yapan bu sahtekarlar, ayrıca kurbanlarına sahte işlemler hakkında uyarılar yaparak onları phishing web sitelerine yönlendiriyorlar. Bu web siteleri, genellikle gerçek finansal kurumlardan ayrımını zorlaştıracak şekilde tasarlanıyor.
Önleme ve Karşı Önlemler
FBI, finansal hesapların izlenmesini, karmaşık ve eşsiz şifrelerin kullanılmasını, çok faktörlü kimlik doğrulamanın etkinleştirilmesini ve sonuçlar yerine yer imleri kullanarak banka web sitelerine erişilmesini öneriyor. Eğer bir kurban dolandırıcılığa uğrarsa, derhal banka ile iletişime geçmeli ve kaybı azaltmak için gerekli belgeleri talep etmelidir.
Daha fazla bilgi almak ve olası dolandırıcılık vakaları hakkında şikayette bulunmak için ic3.gov sitesine başvurulması önerilmektedir. Bu tür durumlarda detaylı bilgi vermek, dolandırıcılık hesapları ve sahtekar kurumlar hakkında bilgi sunmak önemlidir.
Sonuç
Finansal dolandırıcılıkların önlenmesi, bireylerin ve kurumların dikkatine bağlıdır. Bilinçli davranarak ve doğru önlemleri alarak, bu tür dolandırıcılıkların kurbanı olma riski minimize edilebilir. Siber güvenlikte daha iyi bir duruş almak, yalnızca bireylerin değil, aynı zamanda tüm finansal sektörün güvenliği için hayati önem taşımaktadır.
