Telefonu açınca bunu yapıyorsanız büyük risk altındasınız

Yeni nesil SMS dolandırıcılığı alarmı

Teknolojinin gelişmesiyle birlikte dijital dolandırıcılık yöntemleri de giderek daha karmaşık hale geliyor. Son dönemde özellikle SMS üzerinden gerçekleştirilen “smishing” saldırıları, kullanıcıların banka hesaplarını hedef alan en büyük tehditlerden biri olarak gösteriliyor.

Uzmanlara göre dolandırıcılar artık yalnızca sahte mesaj göndermekle kalmıyor, yapay zekâ destekli ses klonlama teknolojilerini de kullanarak vatandaşları kandırmaya çalışıyor. Yapılan analizlerde, kısa mesajlarda bağlantıya tıklama oranının yüzde 36’ya kadar çıktığı belirtilirken, bu durum smishing saldırılarının neden hızla yayıldığını ortaya koyuyor.

Smishing nedir?

“Smishing”, SMS ve phishing kelimelerinin birleşiminden oluşan bir dolandırıcılık yöntemi olarak biliniyor. Dolandırıcılar, bankalar, kargo şirketleri, resmi kurumlar ya da e-ticaret siteleri gibi davranarak kullanıcılara sahte mesajlar gönderiyor.

Bu mesajlarda genellikle:

• “Hesabınız askıya alındı”
• “Kargonuz teslim edilemedi”
• “Ödemeniz başarısız oldu”
• “Şifrenizi güncelleyin”
• “Vergi iadeniz hazır”

gibi dikkat çekici ifadeler kullanılıyor.

Mesajdaki bağlantıya tıklayan kullanıcılar sahte internet sitelerine yönlendirilirken, burada girilen bilgiler doğrudan dolandırıcıların eline geçebiliyor.

Yapay zeka destekli ses klonlama tehlikesi büyüyor

Uzmanlar, son dönemde SMS dolandırıcılığına yapay zekâ destekli ses klonlama yöntemlerinin de eklendiğini belirtiyor. Dolandırıcılar sosyal medya videoları, ses kayıtları veya telefon konuşmalarından elde edilen verilerle kişilerin sesini taklit edebiliyor.

Bu yöntemle mağdurların yakınları aranarak:

• Acil para talebi
• Hesap doğrulama isteği
• Güvenlik onayı
• Banka bilgisi paylaşımı

gibi senaryolar uygulanabiliyor.

Yapılan analizlere göre SMS ve ses klonlama kombinasyonuyla gerçekleştirilen saldırılarda mağdurların yüzde 77’si maddi kayıp yaşayabiliyor.

Dolandırıcıların en sık kullandığı yöntemler

Sahte banka mesajları

Kullanıcılara bankadan gelmiş gibi görünen mesajlarla giriş bilgileri isteniyor.

Kargo teslimat tuzağı

“Kargonuz teslim edilemedi” mesajıyla kullanıcıların sahte sitelere yönlendirilmesi hedefleniyor.

Sosyal medya hesap ele geçirme

SMS üzerinden gönderilen bağlantılar aracılığıyla sosyal medya hesapları çalınabiliyor.

Tek kullanımlık şifre tuzağı

Dolandırıcılar, kullanıcıları arayarak gelen SMS doğrulama kodlarını paylaşmalarını istiyor.

Uzmanlardan kritik uyarılar

Siber güvenlik uzmanları, kullanıcıların gelen SMS’lere karşı daha dikkatli olması gerektiğini belirtiyor. Özellikle bilinmeyen bağlantılara tıklanmaması büyük önem taşıyor.

Uzmanların önerileri şöyle sıralanıyor:

• SMS içindeki linklere doğrudan tıklamayın
• Banka işlemleri için resmi uygulamaları kullanın
• Bilinmeyen numaralardan gelen mesajlara dikkat edin
• Tek kullanımlık şifreleri kimseyle paylaşmayın
• Telefonunuza gelen ani para taleplerini doğrulayın
• İki aşamalı doğrulama sistemini aktif hale getirin
• Şüpheli mesajları operatörünüze bildirin

Sosyal medya paylaşımları da risk oluşturabiliyor

Uzmanlara göre açık şekilde paylaşılan ses kayıtları ve videolar, yapay zekâ destekli dolandırıcılık sistemleri için veri kaynağına dönüşebiliyor. Özellikle yüksek kaliteli ses içeren videoların kötü niyetli kişiler tarafından kullanılabileceği belirtiliyor.

Bu nedenle kullanıcıların:

• Herkese açık paylaşımları sınırlandırması
• Kişisel bilgileri paylaşmaması
• Şüpheli aramalarda kimlik doğrulaması yapması

öneriliyor.

Dijital güvenlik her zamankinden daha önemli hale geldi

Artan dijital dolandırıcılık vakaları nedeniyle uzmanlar, kullanıcıların siber güvenlik konusunda bilinçli hareket etmesi gerektiğini vurguluyor. Özellikle mobil bankacılık kullanan vatandaşların gelen mesajlara karşı dikkatli olması ve resmi uygulamalar dışında işlem yapmaması gerektiği ifade ediliyor. Son dönemde hızla yayılan smishing saldırıları, küçük bir dikkatsizliğin büyük maddi kayıplara yol açabileceğini bir kez daha ortaya koyuyor.