Kaspersky uzmanları, dolandırıcıların siber saldırı yöntemlerine bir yenisini daha eklediğini söyledi. Siber tehdit aktörleri bu kez de insanları tazminat almaya hak kazandırdıklarına inandırıyor ve dolandırıyor.
Siber suçlular kişisel veri sızıntıları için tazminat ödeyeceğini söylüyor, ardından da kullanıcılara yaklaşık 9 dolar fiyatla ‘geçici ABD sosyal güvenlik numaraları’ satıyor. Bu yöntemle Rusya, Mısır, Cezayir ve BAE başta olmak üzere çok sayıda kişinin kandırıldığı tespit edildi.
Gizlilik ve veri koruması, siber saldırıların arttığı son günlerde daha da ön plana çıktı. Kaspersky uzmanları, gizlilik sorunundan kaynaklanan yeni bir dolandırıcılık yöntemi keşfetti. Üstelik bu yeni yöntemde ABD Ticaret Komisyonu tarafından kurulduğu iddia edilen Kişisel Veri Koruması Fonu’na ait gibi görünen bir web sitesi kullanıldığı açıklandı. Bu fonun kişisel verilerini sızdırmış olabilecek kişilere tazminat ödediği ve dünya genelinde herkesin bundan yaralanabileceği belirtildi. Bu sitede kullanıcıların verilerinin sızdırılıp sızdırılmadığını kontrol edebiliyor ve ardından kişisel bilgiler girildikten sonra ödeme talep ediliyor. Daha sonra güvenlik numaraları isteniyor ve bu numaralar sadece ABD vatandaşlarına ya da ABD’de çalışma izni olanlara veriliyor. Sosyal güvenlik numarası olmayanlara ise 9 dolar fiyatla geçici bir sosyal güvenlik numarası alınması gerektiğini söylüyor. Bunu onaylayan kurbanlar ödeme formunu doldurup ruble veya dolar olarak parayı veriyor. Ödeme formunun dili kurbanın IP adresine göre belirleniyor.
Kaspersky Güvenlik Uzmanı Tatyana Sidorina; “Ödemenin ruble cinsinden istenmesi ve BDT ile Rusya’da benzer dolandırıcılık yöntemlerinin kullanılması, dolandırıcıların büyük ihtimalle Rusça konuşan kişilerden oluştuğunu gösteriyor. Bu tür dolandırıcılık yöntemlerinde yem olarak birçok şey kullanılabiliyor. Hediyeler, anketler, gizli emeklilik fonları hatta yarı zamanlı taksicilik işi bile görülebiliyor fakat bunların hepsi genellikle, verilen bağlantılar da dahil olmak üzere Rusça oluyor. Bunların tümünde, ucuz bir hizmet satın alarak, komisyon ödeyerek, ön ödeme yaparak veya geçici bir sosyal güvenlik numarası alarak kolayca para elde edilebileceği söyleniyor. Gündemi yakından takip eden dolandırıcılar bu son yöntemde veri sızıntıları için tazminat ödeyeceğini söylüyor. Bazı kurumların kullanıcılara para ödediğini göre dolandırıcılar bundan yararlanabileceklerini düşünmüş olmalı.” şeklinde konuştu.
