Tuzağa düşmeyin: İşte 2025 yılının en büyük 3 dolandırıcılık yöntemi

Tuzağa düşmeyin: İşte 2025 yılının en büyük 3 dolandırıcılık yöntemi

Günlerinizi dolandırıcılıkları, kötü amaçlı yazılımları ve kötü niyetli faaliyetleri takip ederek geçiriyorsanız, bunların her yerde olduğunu düşünebilirsiniz. Ancak bu aynı zamanda hangi dolandırıcılık ve siber saldırıların popülerleştiğini veya hızla yayıldığını görmeyi de kolaylaştırıyor.

Yılı kapatırken, 2025 yılında masamıza en sık gelen dolandırıcılık, siber saldırı ve tehdit trendlerinden üçünü aşağıda sıralıyoruz. Bu kapsamlı bir liste değil, sadece bilgisayar korsanlarının, dolandırıcıların ve tehdit aktörlerinin nelerle meşgul olduklarına dair gayri resmi bir özet.

1. QR kodlu kimlik avı

Yeni bir dolandırıcılık yöntemi olmasa da, bu yıl kötü amaçlı QR kodları etrafında dönen çeşitli dolandırıcılıklarda artış yaşandı. Çoğu QR kod saldırısı, ödeme bilgilerini (kredi kartı veya banka bilgileri) veya oturum açma kimlik bilgilerini (Microsoft 365, Google Workspace) çalmaya odaklanıyor.

Kötü amaçlı saldırılarda ve kimlik avı saldırılarında QR kodlarının kullanımı bu yıl o kadar arttı ki, FBI'ın bir uyarı yayınlamasına neden oldu. Temmuz ayında IC3, kurbanları kişisel ve finansal bilgilerini çalmak için tasarlanmış kötü amaçlı izleme web sitelerine yönlendiren dolandırıcılıklar hakkında bir uyarı yayınladı.

Bu yıl ayrıca, parkmetrelerde, restoran menülerinde veya toplu taşıma afişlerinde olduğu gibi, halka açık yerlerde bırakılan meşru kodların üzerine QR kodlarının yerleştirildiği görüldü. Bu, hedefleri amaçlanan kaynaklardan (özellikle ödeme web sitelerinden) uzaklaştırarak kimlik bilgilerini çalmak veya hatta banka hesaplarını boşaltmak için kullanılıyor.

Güvende kalmak için: Halka açık yerlerde karşılaştığınız herhangi bir QR kodunu tararken dikkatli olun. Üzerine bir etiket yapıştırılmış gibi görünüp görünmediğini kontrol edin. Afiş, menü veya park bileti aynı zamanda bir web sitesi URL'si de sunuyorsa, bunu manuel olarak girin.

Birçok akıllı telefon, bağlantıya gitmeden önce bağlantının önizlemesini gösterir; telefonunuz bunu yapıyorsa, doğru yere yönlendirildiğinizden emin olmak için önizlemeyi inceleyin.

Son olarak, QR kodunu taradıktan sonra hesabınıza tekrar giriş yapmanızı veya kimliğinizi yeniden doğrulamanızı istiyorsa dikkatli olun.

2. Yapay Zeka ile Kimlik Taklidi

Yapay zeka herkes tarafından kullanılıyor ve dolandırıcılar ve bilgisayar korsanları da bundan geri kalmıyor. Üretken yapay zeka araçları, internet genelinde insanları mağdur etmek için her türlü kötü amaçlı dolandırıcılığı oluşturmak için metin, resim ve videolarda kullanılıyor. Daha doğal ses veren kimlik avı e-postalarından ve kısa mesajlarından, daha inandırıcı taklit web sitelerine ve e-postalara kadar, yapay zeka hem meşru hem de gayrimeşru nedenlerle büyük bir iş alanı haline geldi. Kimlik avı e-postalarının %80'inden fazlasının artık daha doğal ses vermesi için yapay zeka tarafından üretilen içerik kullandığı tahmin ediliyor.

Bu teknikler genellikle, dolandırıcının sizi kandırmak için tanıdığınız biri gibi davrandığı kimlik taklidi dolandırıcılığı gibi diğer popüler dolandırıcılık türleriyle de bağlantılıdır. Araştırmalar, 2025 yılında deepfake dosyalarının sayısının 8 milyona ulaşmasının (2023'teki 500.000'den artışla) ve sesli kimlik avı (vishing) aramalarının yıldan yıla %442 arttığını göstermiştir. Yapay zeka ses klonuyla hedef alınan kurbanların %77'sinden fazlası mali kayıp bildirdi, bu da araçların işe yaradığını gösteriyor.

Güvende kalmak için yapmanız gerekenler: Öncelikle, telefonda para vermeyin ve ikincisi, aile içinde bir parola belirleyin.

Ardından, özellikle giriş yapmanızı, para göndermenizi veya bir bağlantıya tıklamanızı, herhangi bir şey indirmenizi veya QR kodu kullanmanızı isteyen tüm e-postaları veya kısa mesajları, bağımsız bir yöntemle hesabınıza manuel olarak giriş yaparak doğrulayın.

Son olarak, iyice araştırmadan yatırım fırsatlarına katılmayın.

3. Otoyol geçiş ücreti kısa mesaj dolandırıcılığı

2025 yılında, otoyol geçiş ücreti kısa mesaj dolandırıcılığı, Amerika Birleşik Devletleri'ndeki istatistiksel olarak en önemli siber tehditlerden biri haline geldi. Hatta ben bile bu konuda üç ayrı kez yazı yazdım ve yine de kendi partnerimi birine tıklamaması konusunda uyarmak zorunda kaldım. 2025 yılının ilk yarısı, FasTrak, E-ZPass veya SunPass gibi geçiş ücreti hizmeti kullanan tüm kullanıcılar için özellikle kötü geçti, çünkü kimlik avı kitleri bu dolandırıcılıkları oluşturmayı ve dağıtmayı daha da kolaylaştırdı.

2025 yılının ilk çeyreğinde, geçiş ücreti dolandırıcılığı kısa mesajlarında %604'lük bir artış yaşandı; IC3, tek bir ayda dolandırıcılıkla ilgili 2.000'den fazla resmi şikayet aldığını bildirdi ve New York Valisi Kathy Hochul, eyaletteki neredeyse her E-ZPass kullanıcısının en az bir kez bu dolandırıcılıkla hedef alındığına dair raporların ardından eyalet çapında bir uyarı yayınlamak zorunda kaldı. IC3 ve siber güvenlik firmalarından gelen verilere göre, bu uluslararası dolandırıcılık şebekeleri tarafından gerçekleştirilen büyük ve koordineli bir çabaydı ve muhtemelen henüz bitmedi bile.

Güvende kalmak için yapmanız gerekenler: İstenmeyen mesajlardaki bağlantılara asla tıklamayın ve bunlara yanıt vermeyin. Bir bağlantıya tıklama veya bir mesaja yanıt verme hatası yaptıysanız, ilgili tüm hesaplarınızın şifrelerini değiştirin ve durumu bildirmek ve hesabınızın izlenmesi veya dondurulması konusunda bilgi almak için bankanızla iletişime geçin.

Her zaman olduğu gibi, kimlik avı saldırılarına karşı korunmak için olağan kurallara uyun: acil ödeme yapmanız gerektiğini iddia eden, tehdit veya sonuçlardan bahseden veya bilinmeyen bir kaynaktan gelen her şeye karşı dikkatli olun. Bölgenizdeki hangi geçiş ücreti kurumlarının olduğunu, web sitelerinin ne olduğunu ve genellikle ödeme için nasıl talepte bulunduklarını bilin.

Geçiş ücreti hesabınızla ilgili endişeleriniz varsa, doğrudan şirketin web sitesine gidin ve hesabınıza bağımsız olarak giriş yapın veya hesabınızı kontrol etmek için doğrudan şirketi arayın. Bu tür mesajlarla asla etkileşim kurmayın.

Ayrıca, bu tür mesajlar alırsanız, numarayı engelleyin ve bildirin, böylece rapor edilebilir. Numarayı IC3 portalından da bildirebilir veya şikayette bulunabilirsiniz.

Kaynak: TG