İtalya'daki sosyal medya dolandırıcılıkları: Bize gerçekte ne kadara mal oluyor?

İtalya'da çevrimiçi dolandırıcılık olgusu, giderek artan ekonomik etkisi ile büyümeye devam ediyor. Posta ve Siber Güvenlik Polisi'nin yıllık raporuna göre, 2024 yılında 18.714 siber dolandırıcılık vakası ele alındı; bu, 2023'te kaydedilen 16.325 vakaya kıyasla %15'lik bir artışı temsil ediyor. Çalınan meblağlar 137 milyon avrodan 181 milyon avroya (+%32) önemli ölçüde arttı. Bu meblağlara, bir önceki yıla kıyasla %20 artışla 48 milyon avroluk dolandırıcılık da eklendi.

Son üç yılın sonuçları özellikle açıklayıcıdır: 2022 ile 2024 yılları arasında dijital hırsızlar tarafından çalınan miktar 559,4 milyon avroya ulaştı. Çevrimiçi dolandırıcılık, 2022'de 114,4 milyon avrodan 2024'te 181 milyon avroya çıkarak %58 arttı. Siber dolandırıcılık ise 38,5 milyon avrodan 48,1 milyon avroya (+%25) yükseldi. 2022 ile 2023 yılları arasındaki toplam artış 24,4 milyon avro (+%15,9) olurken, 2023 ile 2024 yılları arasında artış 51,7 milyon avro (+%29,2) oldu.

İtalya'nın ekonomik zararı

En yaygın suç faaliyetleri arasında sahte çevrimiçi ticaret, kimlik avı, e-posta pazarlaması ve sesli mesaj gönderme yer almaktadır. Sahte ticaret tek başına 109 milyon avroluk yasadışı kazanç sağlamıştır. Posta Polisi ayrıca, fidye yazılımı ve DDoS saldırılarının artan yaygınlığını ve dolandırıcıların genellikle uluslararası bağlamlar ve devlet destekli operasyonlarla bağlantılı, giderek daha karmaşık teknikler kullandığını vurgulamaktadır.

Ülkenin maruz kaldığı ekonomik zarar yalnızca özel vatandaşları değil, aynı zamanda kamu kurumlarını , sağlık şirketlerini, yerel yönetimleri ve temel hizmet sağlayıcılarını da etkiliyor. Cnaipic, 2024 yılında yaklaşık 12.000 önemli siber saldırıyı izledi ve kritik altyapılar hakkında 59.000'den fazla uyarı yayınladı.

2024'te kayıplar artacak

2024'ün ikinci yarısında, çevrimiçi dolandırıcılıkların sıklığı yöntemler açısından da arttı. Revolut Tüketici Güvenliği ve Finansal Suç Raporu, mağdurun dolandırıcının etkisi altında gönüllü olarak ödeme yaptığı durumlar olan yetkili dolandırıcılığın vakaların yaklaşık %40'ını oluşturduğunu belirtiyor. Kullanıcının izni olmadan dolandırıcı tarafından gerçekleştirilen işlemlerden oluşan yetkisiz dolandırıcılık ise kalan %60'ı oluşturuyor.

Yetkili dolandırıcılıkların yol açtığı kayıplar, yetkisiz dolandırıcılıklardan 14 kat daha fazladır . Satın alma dolandırıcılıkları en yaygın olanıdır ve tüm vakaların %56'sını oluşturur. Bunları %20 ile %10 arasında değişen oranlarda istihdam dolandırıcılıkları, %10 ile yatırım dolandırıcılıkları ve %4 ile %10 arasında değişen oranlarda kimlik sahtekarlığı dolandırıcılıkları takip eder.

Dinamikler ülkeden ülkeye değişiklik göstermektedir. Örneğin İtalya'da, Avrupa'da kaydedilen tüm vakaların %52'sini iş dolandırıcılıkları oluşturmaktadır. Bu dolandırıcılıklar çoğunlukla Telegram (%71) ve WhatsApp (%23) üzerinden gerçekleştirilmektedir. Dolandırıcılar, mağdurlara hayali tekliflerle ulaşarak başlangıç masrafları, ekipman veya eğitim kursları için para talep etmektedir.

İtalya'da satın alma dolandırıcılığı oranı Avrupa ortalamasından (%26) daha düşük olsa da, sözde "bilet dolandırıcılığı" özellikle yaygındır. Bunlar, konser, spor etkinliği veya gösteri biletlerinin sahte satışını içerir. Bu kategori, ağırlıklı olarak 17-34 yaş arasındaki gençleri hedef alan satın alma dolandırıcılıklarının %19'unu oluşturmaktadır.

Dolandırıcıların en çok kullandığı platformlar

Sosyal medya ve mesajlaşma platformları, çevrimiçi dolandırıcılıkların başlıca kaynağıdır. Revolut tarafından yayınlanan bir rapor, dünya genelinde dolandırıcılıkların %54'ünün Meta Group hizmetlerinden, özellikle de Facebook (%28) ve WhatsApp (%21) kaynaklandığını ortaya koyuyor. Telegram (%18) ve Instagram (%7) ise bunları takip ediyor. Ancak Google platformları, vakaların yalnızca %0,09'unu oluşturuyor.

İtalya'da bazı tuhaflıklar mevcut. Daha önce de belirtildiği gibi, ülkede bildirilen dolandırıcılık vakalarının %50'si en çok kullanılan platform olan Telegram'da gerçekleşiyor ve onu %23 ile WhatsApp takip ediyor. Öte yandan Facebook, özellikle bilet dolandırıcılıklarında %60'lık bir oranla dahil olduğu satın alma dolandırıcılıklarının %26'sından sorumlu. X (eski adıyla Twitter), bilet dolandırıcılıklarının %18'ini oluştururken, Instagram, Telegram ve WhatsApp toplamda %15'in biraz üzerinde bir orana sahip.

İtalya, sahte iş teklifleri içeren dolandırıcılıklar (iş dolandırıcılığı) konusunda Avrupa rekorunu da elinde tutuyor. Bunların %71'i Telegram'da, %23'ü ise WhatsApp'ta gerçekleşiyor. Yatırım dolandırıcılıkları ise Avrupa ortalamasıyla aynı oranda %13'lük bir orana sahip ve çoğunlukla WhatsApp üzerinden gerçekleştiriliyor.

2024'ün dördüncü çeyreğine ilişkin Gen Threat Raporu'na göre, sosyal medyadaki dijital tehditler önemli ölçüde arttı. En çok etkilenen sosyal ağ Facebook (%56), ardından YouTube (%24), X (%10), Reddit ve Instagram (%3) geliyor. Mesajlaşma uygulamaları arasında Telegram, WhatsApp'a kıyasla altı kat daha fazla tehdit kaydediyor.

En yaygın teknikler ve finansal dolandırıcılıklardaki artış

En yaygın teknikler şunlardır:

• kötü amaçlı reklamcılık (%27) kötü amaçlı yazılım yayan aldatıcı reklamlar;
• sahte e-ticaret siteleri (%23) kişisel ve bankacılık verilerini toplayan sahte siteler;
• oltalama (%18) aldatma yoluyla hassas verilerin çalınması.

Ekim-Aralık 2024 döneminde finansal dolandırıcılıklarda artış görüldü ve başlıca dolandırıcılık aracı mobil cihazlar oldu. En yaygın teknikler arasında şunlar yer alıyor:

• kripto dolandırıcılıklarında kullanılan deepfake'ler;
• mobil bankacılık trojanları;
• casus yazılım ve SpyLoans.

Bu kötü amaçlı uygulamalar bir kez yüklendiğinde SMS mesajlarına, resimlere ve hassas bilgilere erişebiliyor ve bunlar daha sonra gasp veya şantaj amacıyla kullanılabiliyor.

Posta Polisi Hizmetleri Müdürü Ivano Gabrielli, "Siber Güvenlik yasa tasarısının 2024'te onaylanması, önleme ve mücadele yeteneklerimizi güçlendirdi" vurgusunda bulunarak, ekonomik ve mali suçların "uluslararası alanda iyi dağılmış karmaşık kuruluşlar için en önemli eylem alanı" olduğunu söyledi.

Dolandırıcılıkların giderek daha karmaşık hale gelmesi ve sosyal medya platformlarında yaygınlaşması, etkili önleme stratejilerine ve kullanıcıların daha fazla bilinçlendirilmesine acil ihtiyaç olduğunu doğruluyor.

Sosyal medya dolandırıcılıklarından kendinizi nasıl korursunuz?

Posta Polisi , özellikle sosyal medya üzerinden dolandırıcılık riskini azaltmak için bazı temel güvenlik önlemlerini öneriyor:

• Gizliliğinizi koruyun, sosyal medya profillerinizi gizli olarak ayarlayın ve herkese açık olarak görünen kişisel bilgilerinizi sınırlayın;
• İki faktörlü kimlik doğrulamayı etkinleştirin; hesaplarınıza yetkisiz erişimi engellemek için kullanışlı bir araçtır;
• Hassas bilgilerinizi, banka bilgilerinizi, kişisel belgelerinizi ve erişim kodlarınızı dolandırıcılar tarafından istismar edilebilir; paylaşmayın;
• Kolay para kazanma tekliflerine ve vaatlerine karşı dikkatli olun. Bir yatırım fırsatı gerçek olamayacak kadar iyi görünüyorsa, muhtemelen bir dolandırıcılıktır.
• Bir transfer yapmadan veya hassas bilgi vermeden önce mutlaka kaynağı doğrulayın. E-posta veya sosyal medya dışındaki güvenli kanalları kullanarak kuruluş veya kişiyle doğrudan iletişime geçin.
• E-posta veya kısa mesaj yoluyla banka bilgilerinizin güncellenmesini alırsanız IBAN'ınızı kontrol edin ve doğruluğunu telefonla irtibat kişinizle görüşerek teyit edin;
• Resmi logolara veya tanınmış yüzlere güvenmeyin; birçok dolandırıcı, dolandırıcılıklarını daha inandırıcı kılmak için ünlülerin veya kurumsal markaların görsellerini kullanır.

Bu önlemler, daha fazla dijital farkındalıkla bir araya geldiğinde, çevrimiçi dolandırıcılık kurbanı olma riskini önemli ölçüde azaltabilir.