Haberler
Telefon Dolandırıcılığının Endüstriyelleşmesi
Dolandırıcılık ekosistemi, son yıllarda dikkat çekici bir dönüşüm geçirerek bireysel girişimlerden organize ve profesyonel yapılara evrilmiş durumda. Özellikle telefon dolandırıcılıkları (vishing), bu dönüşümün en görünür örneklerinden biri haline geldi. Artık karşımızda rastgele girişimlerden ziyade belirli rollere ayrılmış, performans odaklı ve ölçeklenebilir bir yapı bulunuyor. Bu yeni model “Caller-as-a-Service” olarak tanımlanabilecek bir yaklaşımı ortaya koyuyor.
Bu yapıda dolandırıcılık süreçleri adeta bir şirket organizasyonu gibi kurgulanıyor. Zararlı yazılım geliştiriciler, veri sağlayıcılar, altyapı yöneticileri ve en kritik noktada yer alan “arayıcılar” gibi farklı roller bulunuyor. Arayıcılar telefonda doğrudan mağdurlarla iletişime geçen, ikna ve manipülasyon süreçlerini yöneten kişilerdir. Genellikle önceden hazırlanmış senaryoları kullanarak güven oluşturur, aciliyet hissi yaratır ve hedef kişiyi belirli bir aksiyona yönlendirirler. Başarıları büyük ölçüde iletişim becerilerine, psikolojik okuma yeteneklerine ve baskı kurma kapasitelerine bağlıdır. Arayıcılar teknik bilgiye sahip olmak zorunda olmadan yalnızca insanları manipüle etmeye odaklanıyor. Bu durum dolandırıcılığa giriş bariyerini ciddi ölçüde düşürürken, sosyal mühendislik becerilerinin önemini artırıyor.
Yeraltı forumlarında yayımlanan ilanlar incelendiğinde bu işin ne kadar sistematik hale geldiği açıkça görülüyor. İlanlarda ana dil seviyesinde İngilizce, operasyonel güvenlik bilgisi ve geçmiş deneyim gibi kriterler aranıyor. Hatta bazı durumlarda arayıcıların görüşmeler sırasında ekran paylaşımı yapması zorunlu tutuluyor. Bu da dolandırıcılık faaliyetlerinin denetimli ve performans odaklı şekilde yürütüldüğünü gösteriyor.
Bu sistemin dikkat çeken bir diğer yönü ise işe alım süreçleri. Meşru şirketler referanslar ve başarı hikayeleri sunarken, yeraltı dünyasında yüksek bakiyeli kripto para cüzdanı ekran görüntüleri “güven unsuru” olarak kullanılıyor. Bu tür görseller potansiyel katılımcılara kazanç vaat ederek ekosisteme yeni oyuncular çekmeyi amaçlıyor.
Ödeme modelleri de oldukça çeşitlenmiş durumda. Bazı yapılarda arayıcılar elde edilen kazançtan pay alırken, bazı modellerde sabit ücret ve başarı primi bir arada sunuluyor. Örneğin başarılı bir çağrı için sabit ödeme yapılırken, elde edilen tutara göre ek komisyon verilebiliyor. Bu durum dolandırıcılığın yalnızca teknik değil, aynı zamanda ekonomik olarak da optimize edildiğini gösteriyor.
Tüm bu gelişmeler dolandırıcılığın endüstriyel bir yapıya dönüştüğünü ortaya koyuyor. Özellikle insan etkileşimine dayalı olması bu saldırıların tespit edilmesini zorlaştırıyor. Ayrıca, bu yapıların merkezi olmaması yalnızca tek bir bileşene müdahale edilerek çökertilmesini de güçleştiriyor.
Bu tehditlere karşı hem kurumların hem de bireylerin daha dikkatli olması gerekiyor. Kurumlar için davranışsal analiz, güçlü kimlik doğrulama ve anomali tespiti kritik öneme sahip. Bireyler açısından ise en önemli savunma hattı farkındalık. Beklenmeyen çağrılarda aciliyet hissi yaratılması, hassas bilgi talep edilmesi veya hızlı aksiyon baskısı kurulması önemli birer uyarı işaretidir.
Unutulmamalıdır ki bu tür çağrılar genellikle rastgele değil, veri odaklı ve planlı kampanyaların parçasıdır. Şüpheli bir durumda en güvenli yaklaşım, görüşmeyi sonlandırmak ve ilgili kurumla resmi kanallar üzerinden iletişime geçmektir. Ayrıca çok faktörlü kimlik doğrulama kullanımı hesap güvenliğini artırarak olası zararları önemli ölçüde azaltabilir.
