İşte başlıyoruz. Para cezaları, virüsler ve QR kodları: Dolandırıcılar sürücüleri nasıl kandırıyor?

İçişleri Bakanlığı, araç sahiplerini Devlet Trafik Müfettişliği'nden geldiği iddia edilen sahte mektupların dağıtımı konusunda uyardı . Mesajlar genellikle e-posta veya mesajlaşma yoluyla geliyor.

Devlet Duması Bilgi Politikası, Bilgi Teknolojileri ve İletişim Komitesi üyesi Anton Nemkin'in açıkladığı gibi, planın özü çok basit.

Uzman, PDF'nin doğru şekilde tasarlandığını, alıcının yalnızca gerçek adını ve araç numarasını değil, diğer kişisel verileri de içerebileceğini belirtti. Dolandırıcıların buna ihtiyacı var, çünkü potansiyel kurban dolandırıcılıktan şüphelenmiyor.

Sürücünün butona basması durumunda durum çeşitli senaryolara göre gelişebilir.

Birincisi, bağlantı, devlet veya bankacılık çevrimiçi hizmetlerinin arayüzünü taklit eden bir kimlik avı sitesine yönlendiriyor. Sahte bir ceza ödemek için kart bilgilerinizi girmeniz ve bazen SMS ile onay kodları vermeniz isteniyor. Bu şekilde, dolandırıcılar karttan para çekebiliyor ve "Gosuslugi" de dahil olmak üzere hesapları ele geçirebiliyor.

İkincisi. Bağlantıya tıklandığında cihaza otomatik olarak kötü amaçlı yazılım indiriliyor ve bu yazılım verileri ele geçirerek uygulamalara, kamera ve mikrofona erişim sağlayabiliyor.

Aynı zamanda saldırganlar, cihaz ve işletim sistemi türüne göre farklı senaryolar uygulamak için yönlendirme kurabilirler.

Rusya İçişleri Bakanlığı Ceza Kanunu'nda, "Gerçek para cezaları bildirimleri yalnızca resmi kanallardan, özellikle de 'Gosuslugi' aracılığıyla geliyor" vurgusu yapıldı.

Sürücüler, dolandırıcıların hedef aldığı kategorilerden biridir. Para cezaları söz konusu olduğunda, sürücüleri dolandırıcıların tuzağına düşmeye zorlayan birkaç duygusal tetikleyici aynı anda devreye girer: aciliyet, para cezası (artabilir), ehliyetlerini kaybetme veya aracını otoparka gönderme tehdidi.

Saldırganlar, sızdırılan veritabanlarından veya sosyal mühendislik yöntemlerini kullanarak araç sahibi ve araç numarası hakkında bilgi edinebilirler. Bu, bu tür "kararların" gerçek olduğu hissini yaratır. Etkiyi artırmak için, potansiyel kurban telefonla veya mesajlaşma programları aracılığıyla aranabilir, bir müfettiş veya diğer yetkililerden geldiği iddia edilen video veya ses kayıtları gönderilebilir. Deepfake teknolojileri de kullanılabilir.

Dolandırıcılar, dikkatsizliği, duygusallığı ve aceleciliği, dikkatsizliği veya potansiyel tehditleri görmezden gelmeyi hedef alan çok sayıda plan geliştirdiler. RT, dolandırıcıların bazı hilelerini Rus Teknik Üniversitesi MIREA Güvenilir Yapay Zeka Laboratuvarı Başkanı Yuri Silaev'den öğrendi. Silaev, saldırganların teknik yöntemleri psikolojik baskıyla aktif olarak birleştirdiğini belirtti.

Uzman, "Araç sahiplerine, 'elektronik araç tescil belgesinin bloke edilmesi' veya 'teknik muayene süresinin dolması' gibi konularda aranacak numaralar içeren kısa mesajlar veya mektuplar geliyor. Gerçek devlet kurumları asla telefonla gizli bilgi istemez" dedi.

Analist, bir diğer tehdidin de araç arıza tespiti veya ceza ödeme hizmeti gibi görünen kötü amaçlı uygulamalar olduğunu söyledi. Dolandırıcılar, otoparklara sahte QR kodları yerleştiriyor ve ardından sürücü sahte bir web sitesine yönlendiriliyor. Bu kaynaktaki alanların doldurulması, banka verilerinin çalınmasına yol açıyor. Silaev, ödeme yapmadan önce resmi başvuruları ve URL'leri kontrol etmenizi öneriyor.

Araba satın alırken "harika fırsatlar" sunduğunu iddia eden ve satıcının ön ödeme talep edebileceği dolandırıcılık siteleri de mevcuttur. Böyle bir durumda, VIN numarasını kontrol etmeniz ve satıcıyla şahsen görüşmeniz gerekir.

Teknolojinin gelişmesi, araç dolandırıcılığı durumlarını da değiştirdi. Dolandırıcılar, hasarlı araçlarla önceden kazalar düzenleyip, sürücünün suçunu kanıtladığı iddia edilen sahte fotoğraf veya videolar sunarak para talep ediyorlar. Silaev, bu gibi durumlarda trafik polisini arayıp durumu bizzat kaydetmenizi tavsiye ediyor.

Hatta alarm sistemini hackleyerek parça çalmaya kadar varıyor. Analist, bu tür olayların giderek yaygınlaştığını vurguladı. Hırsızlar, mobil uygulamalar aracılığıyla sistemleri hackliyor ve alarm sistemlerindeki güvenlik açıklarından faydalanıyor. Uzman, yazılımın zamanında güncellenmesi ve gereksiz Bluetooth işlevlerinin devre dışı bırakılması gerektiğini vurguladı. Bilgisayar korsanları ayrıca, veri elde etmek veya aracı bloke etmek için araç bilgisayarını uzaktan da hackleyebilir.

Silaev, "Koruma için kullanılmayan bağlantıların (Wi-Fi, OBD portları) devre dışı bırakılması ve ödeme verilerinin multimedya sistemlerinde saklanmaması önerilir" diye konuştu.

Dolandırıcılar, deneyimsiz sürücülerden para sızdırmanın bir yolunu bulmuşlar. Örneğin, bir araç otoyolda durduğunda, sürücünün dikkati dağılmışken aracın altına yağ dökebiliyorlar. Ardından, daha fazla yolculuğun tehlikelerinden bahsedip "yardım" teklif ediyorlar. Elbette, para karşılığında. Bu durumda, aracı kendiniz kontrol etmeniz (örneğin, gösterge panelinde yağ sızıntısı olup olmadığını) veya yetkili servislerle iletişime geçmeniz gerekir.

Rusya Merkez Bankası raporuna göre, Nisan-Haziran döneminde bankalar, müşterilerinden para çalmaya yönelik 38,7 milyon girişimi püskürttü. Bu sayı, önceki dört çeyreğin ortalamasının 1,5 katı. En popüler bilgisayar saldırısı türleri, sosyal mühendislik yöntemleri (13,6 binden fazla) ve kimlik avı (558) oldu. Kötü amaçlı yazılım kullanan saldırı sayısı neredeyse üçte bir oranında (+%29,17) artarak 31'e ulaştı.

Popüler dolandırıcılık yöntemlerinden birinin, Telegram'da sahte "çevreler" kaydedilmesi olduğunu ve dolandırıcıların bu sayede hacklenen hesap sahibinin tanıdıklarından para çektiğini hatırlatalım.

Dolandırıcılar bu dönemde 6,3 milyar ruble (-%15,9) karşılığında 273,1 bin (-%8,9) işlem gerçekleştirmeyi başardı. Mağdurların tamamı paralarını geri alamadı: %7,2'si kartlardan transferlerle, %6,8'i hesaplardan, %2,7'si SBP aracılığıyla, %6,1'i e-cüzdanlar aracılığıyla, %0'ı ise hesap açmadan paralarını geri alabildi. Tüzel kişiler ise hesaplarını kullanarak çaldıkları paranın yalnızca %2'sini geri alabildi. Dolayısıyla, dolandırıcıların çaldığı parayı geri alma şansı son derece düşük.

Ruslar dolandırıcıların kurbanı olduklarını anlarlarsa ne yapmalılar? Hemen harekete geçmeleri gerekiyor; bu, yalnızca paranızı değil, hesaplarınızı ve gizli bilgilerinizi de kurtarma şansınızı artırıyor. Rusya İçişleri Bakanlığı yetkilisi Irina Volk, "altın saat" kuralı ve bu dönemde yapılması gerekenler hakkında ayrıntılı bilgi verdi.

"Dijital hijyen kurallarına önceden uyulması, servislerde mevcut tüm güvenlik araçlarının yapılandırılması, şüpheli bağlantıların takip edilmemesi, şüpheli dosyaların açılmaması, kişisel bilgilerin ve kodların yabancılarla paylaşılmaması durumunda tüm bu risklerin en aza indirilebileceği" vurgulandı .

Dolandırıcıların sürekli değişen hilelerine karşı en iyi savunma kişisel dikkattir. Suçlular her zaman aceleci, panik halindeki ve duygularıyla hareket eden kişileri avlar. Bu nedenle, dijital çağın temel kuralı, bir bağlantıya tıklamadan, kart bilgilerini girmeden veya para transfer etmeden önce ara vermektir.

Vatandaşlardan çalınan fonların hacmi, sorunun öneminin devam ettiğini gösteriyor. Dolandırıcıların aldatmacaları genellikle para çalmakla sınırlı kalmıyor, ciddi sonuçlar doğuruyor. Suçlular, kurbanı tekrar tekrar kullanarak ciddi suçlar işlemeye zorlayabilir ve çaresiz insanlar, paranın en azından bir kısmını iade etmek için en ufak bir fırsatı bile kaçırmaya hazırdır.