Kaspersky uzmanları, insanları tazminat almaya hak kazandıklarına inandıracak şekilde düzenlenmiş yeni bir dolandırıcılık yöntemi tespit etti. Kişisel veri sızıntıları için tazminat ödeneceğini dile getiren dolandırıcılar, kullanıcılara yaklaşık 9 dolar fiyatla “geçici ABD sosyal güvenlik numaraları” satıyor. Bu yöntemle Rusya, Cezayir, Mısır ve BAE ilk sırada olmak üzere pek çok ülkede çok sayıda kişinin kandırıldığı belirlendi.
Gizlilik ve veri koruması son yolların en önemli tartışma konuları arasında yer almakta. Veri sızıntısına sebep olan şirketlere büyük cezalar verildiği düşünüldüğünde bu durum hiç de şaşırtıcı değil. Dolandırıcılar, gündemdeki diğer konulara olduğu gibi buna da büyük ilgi gösteriyor.
Kaspersky uzmanları, gizlilik sorunundan yararlanmaya çalışmakta olan yeni bir dolandırıcılık yöntemi tespit etti. Bu yeni yöntemde ABD Ticaret Komisyonu tarafından kurulmuş olduğu iddia edilen Kişisel Veri Koruması Fonu’na ait gibi görünen bir web sayfası kullanılıyor. Bu fonun kişisel verilerini sızdırmış olabilecek kişilere tazminat ödediği ve dünya çapında herkesin bundan yaralanabileceği belirtiliyor.
Sitede kullanıcılar verilerinin sızdırılıp sızdırılmadığını da kontrol edebiliyor. Bunun için kullanıcıdan soyadını, adını, telefon numarasını ve sosyal ağ hesaplarını girmesi isteniyor. Bunun ardından kullanıcıya verilerinin sızdırıldığı söyleniyor. Fotoğraflar, videolar ve iletişim bilgileri gibi verilerin sızdırılması sebebiyle kullanıcının binlerce dolar tazminat almaya hak kazandığı belirtiliyor. Ancak dolandırıcılar bu aşamadan sonra sadece ödemeyi yapmak için bir banka kartı numarası istemiyor, öncesinde sosyal güvenlik numarası girilmesini istiyor. Dokuz haneli bu numara ABD vatandaşlarına ve ABD’de çalışma izni olanlara verilmekte.
Sosyal güvenlik numarası olmayanlar veya olup da girenler her şekilde aynı ekranla karşılaşıyor. Site, numarada bir hata olduğunu ve 9 dolar fiyatla geçici bir sosyal güvenlik numarası alınması gerektiğini söylüyor. Bunu onaylayan kurban Rusça veya İngilizce ödeme formunu doldurup ruble veya dolar olarak parayı veriyor. Ödeme formunun dili kurbanın IP adresine göre belirleniyor.
Kaspersky Güvenlik Uzmanı Tatyana Sidorina, “Ödemenin ruble cinsinden istenmesi ve BDT ile Rusya’da benzer dolandırıcılık yöntemlerinin kullanılması, dolandırıcıların büyük ihtimalle Rusça konuşan kişilerden oluştuğunu gösteriyor. Bu tür dolandırıcılık yöntemlerinde yem olarak pek çok şey kullanılabiliyor. Hediyeler, anketler, gizli emeklilik fonları hatta part-time taksicilik işi bile görülebiliyor fakat bunların hepsi genelde, verilen bağlantılar da dahil olmak üzere Rusça oluyor. Bunların tümünde, ucuz bir hizmet satın alarak, komisyon ödeyerek, ön ödeme yaparak veya geçici bir sosyal güvenlik numarası alarak kolayca para elde edilebileceği söyleniyor. Gündemi yakından takip eden dolandırıcılar bu son yöntemde veri sızıntıları için tazminat ödeyeceğini söylüyor. Bazı kurumların kullanıcılara para ödediğini göre dolandırıcılar bundan yararlanabileceklerini düşünmüş olmalı.” dedi.
Kaspersky uzmanları potansiyel dolandırıcılık riskinden korunmak için şunları öneriyor:
- Para tekliflerine itibar etmeyin. Biri size ankete katılmak gibi basit bir şey karşılığında çok miktarda para ödemeyi teklif ediyorsa bu büyük ihtimalle bir kandırmadır. Parayı almak için öncesinde bir ödeme yapmanız isteniyorsa bunun bir dolandırıcılık olduğundan emin olabilirsiniz.
- Güvenilir kaynakları kullanın. Bahsi geçen kurumun gerçekte olup olmadığını kontrol edin. Eğer öyle bir kurum var ise web sayfasıni inceleyin. Kullanılan dile dikkat edin. İtibarlı bir kurumun sitesindeki yazılar hatayla dolu olmaz.
- Birçok farklı tehdide karşı ayrıntılı koruma sağlayan güvenilir güvenlik çözümleri kullanın.
