Geçersiz yatırımlar gerçek ziyanlara yol açıyor

Gerçek ve uydurma yatırım reklamlarını ayırt edebilmek giderek zorlaşıyor. Tehdit aktörleri, yapay zekâ ile üretilen deepfake görüntüler da dâhil olmak üzere, planlarına gerçekçilik katmak için çeşitli taktikler kullanıyorlar. Siber güvenlik şirketi ESET finansal dolandırıcılıktan korunabilmek için tekliflerini paylaştı.

FBI’a nazaran, finansal dolandırıcılık 6,6 milyar dolar ile birkaç yıldır siber hatalıların en büyük gelir kaynağı. Bu çeşit dolandırıcılıkla bağlantılı birçok taktik, teknik ve prosedür olmasına rağmen birçok, toplumsal medyada dolaşan makus niyetli yahut aldatıcı reklamlarla başlıyor. Bunlar çoklukla kurbanı ferdî bilgilerini vermeye ikna etmek yahut direkt bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır. 

Bu çeşit kampanyaların bir örneği, Haziran 2025’te Instagram reklamlarında legal bankaların kimliğine bürünülmesiyle gözlemlendi. Kimileri, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar üzere cazip teklifler kullandı. Öbürleri ise banka yatırım stratejistlerini içeren derin geçersiz Instagram kıssaları kullanarak ferdî bilgileri toplamak yahut kurbanları yatırım dolandırıcılığı temalı WhatsApp kümelerine çekmek için kullandı. Öteki bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyasıdır. Reklamların içeriği ve ilişki verdikleri kimlik avı web siteleri, lokal haber medyasını ve başka kuruluşları taklit etmek için tasarlanmıştır. Ya da “Quantum Bumex, Immediate Mator yahut Bitcoin Trader” üzere sık sık değişen isimlerle genel finans temalı görseller olabilir.

Nomani kampanyasının ve başka misal kampanyaların özellikleri ortasında şunlar yer alıyor: Muhakkak bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads’te uydurma reklamlar aracılığıyla dağıtım; çoklukla düşük kaliteli görüntülerde gösterilen ve anahtar sözlerin doğal olmayan bir formda tekrarlandığı, potansiyel olarak ünlü şahısların kullanıldığı deepfake görüntü referansları; reklamları yayımlamak için geçersiz ve hacklenmiş hesapların kullanılması ve birebir barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada maksat, kurbanı şahsî bilgilerini vermeye ikna etmektir. Bu bilgiler dolandırıcılar tarafından kurbanları direkt aramak için kullanılır. Bu usulü kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya yahut hatta aygıtlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024’ün birinci yarısı ile ikinci yarısı ortasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500’den fazla ilgili tesir alanını engelledi. 

Neden bu dolandırıcılıklara daima kanıyoruz?

Sahte finans reklamları üzere dolandırıcılıklara daima kanmamızın nedenleri ortasında şunlar yer alıyor:

• Çoğumuz için sıkıntı vakitler ve süratli ve kolay finansal çıkarlar cazip geliyor.
• Dikkat süremiz azalıyor, bilhassa taşınabilir aygıtlarda; bu nedenle ihtar işaretleri vaktinde fark edilmeyebilir.
• Çoğumuz, deepfake görüntülerin kullanımı üzere en son tehdit TTP’lerine aşina değiliz, bu da bizi daha savunmasız hâle getiriyor.
• Bu tehditlerin birçok yerelleştirilmiştir, legal (ele geçirilmiş) hesaplar kullanır ve arama sıralamalarında üst sıralarda görünebilir.
• Bankaların klâsik dolandırıcılık tedbire düzenekleri, telefonla toplumsal mühendislik yoluyla düzmece bir plana yatırım yapmaya ikna edildiğimizde ekseriyetle işe yaramaz.

Finansal dolandırıcılık için güvenliğinizi nasıl sağlayabilirsiniz?

• Gerçek olamayacak kadar uygun getiriler yahut olağan dışı yüksek faiz oranları sunan, gösterişli reklamlar (meşru markaları kullanıyor olabilir),
• Ünlülerin reklamlarında yer alması- her vakit resmî duyurularda reklamın legal olup olmadığını denetim edin,
• Görsel yanlışlar, ses ve manzara senkronizasyonu bozukluğu, düşük çözünürlük yahut robotik yahut çok düzgün sesler üzere olağan görünmeyen görüntüler,
• Hızlı hareket ederek yatırımı garantilemek için baskı,
• Garantili yatırım getirisi.

Kişisel bilgilerinizi ve finansal bilgilerinizi inançta tutmak için aşağıdaki adımları izleyin:

• Meşru markalar ve bireyler tarafından tanıtılıyor üzere görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun,
• Belirli bir yatırım planı yahut kümesi hakkında çevrimiçi yorumları araştırarak doğruluğunu denetim edin,
• Nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal esere yatırım yapmayın,
• Üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin,
• Çevrimiçi bir reklamdan tıkladıktan sonra şahsî ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla farklı olarak bağlantıya geçin,
• ESET üzere sağlam bir sağlayıcıdan tüm aygıtlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, makûs gayeli yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı