Çoğu durumda geri alınamayan milyarlar kaybedilirken, çevrimiçi dolandırıcılık tuzakları her yıl daha yaygın hale geliyor. Yeni bir FBI raporunda belirtilene göre, fidye yazılımı saldırıları, spam aramalar, kısa mesajlar ve e-postalar hızla artmaya devam ederek ABD’de yalnızca geçtiğimiz yıl 10 milyar dolardan fazla kayba sebep oldu.
Dolandırıcılar her yaştan insanı hedef alsa da, daha yaşlı gruplar daha fazla etkileniyor gibi gözüküyor ve FBI'ın internet suçları raporu, 724 milyon doların üzerinde bildirilen kayıpla 60 yaş üstü kişilerin en büyük grubu oluşturduğunu gösteriyor.
Rapor, 2022'de 2021'e kıyasla şikayet sayısında yüzde beş azalma olduğunu gösterdi, ancak mali kayıp çok daha büyüktü ve bir yıl içinde 6,9 milyar dolardan 10,2 milyar doların üzerine çıktı.
Peki ama en fazla kullanılan internet dolandırıcılığı yöntemleri hangileri? FBI, bu konuyu şu maddelerle ele alıyor:
1. Fidye dolandırıcılığı
Geçtiğimiz yıl 2.385 fidye yazılımı şikayeti yapıldı, ancak FBI tespit edilmeyen veya bildirilmeyen çok daha fazla olay olduğuna inanıyor. Geçtiğimiz ay Royal Mail dolandırıcılığında olduğu gibi, dolandırıcılar, öncelikle bir bilgisayardaki verilere erişim elde ediyor. Sonrasında dolandırıcılar belirli bir miktarda fidye istiyor ve ödenmezse verileri rehin alacakları veya halka açıklayacaklarını belirtiyor. Royal Mail olayında istenilen fidye 80 milyon dolardı.
Fidye yazılımı saldırıları, geçtiğimiz yıl toplam kayıpların 34,3 milyon dolardan fazlasını oluşturuyordu ve FBI, en önemli değişkenlerin LockBit, ALPHV/BlackCat ve Hive tarafından yapıldığını söylüyor.
2. Çağrı merkezi dolandırıcılığı
Çağrı merkezi dolandırıcılığı ise, temel olarak, çoğu çevrimiçi olarak aktif olmayan yaşlıları etkiliyor. Rapor, bu kurbanların yaklaşık yarısının 60 yaşından büyük olduğunu ve toplam mali kayıpların (724 milyon dolar) %69'unu oluşturduğunu gösteriyor.
Raporda, 50 ila 59 yaş arasındaki bireylerin yalnızca %9'unu oluşturduğu ve 20'li, 30'lu, 40'lı ve 50'li grupların her birinin kurbanların %5 veya daha azını oluşturduğu belirtiliyor.
Geçtiğimiz yıl bildirilen yaklaşık 22.000 şikayet vardı ve rapor bunun 2,7 milyar dolardan fazla mali kayba neden olduğunu gösteriyor.
3. E-posta dolandırıcılığı
Çalıştığınız şirketten, tanınmayan adreslerden gelen e-postaları açmaya karşı uyarı için bir e-posta almış olabilirsiniz ve rapor, bunun nedenini gösteriyor. Dolandırıcılar, yalnızca e-postayı açarak veya bilinmeyen e-postadaki bağlantıya tıklayarak yetkisiz fon transferleri gerçekleştirmek için bu yöntemi kullanabiliyor.
Dolandırıcılar, güvenliği ihlal edilmiş satıcı e-postaları, W-2 bilgi talepleri ve çok sayıda hediye kartı talebi dahil olmak üzere mümkün olan her şekilde bu yöntemi kullanabiliyor.
Bu dolandırıcılığı önlemek için, e-posta adresini veya URL'yi dikkatli bir şekilde incelediğinizden emin olun. Sahte adresler genellikle fazladan ya da eksik bir harf veya rakam içerir, bu nedenle ilk bakışta meşru bir adres gibi görünür. Ayrıca ne yaparsanız yapın, sizden hesap bilgilerinizi doğrulamanızı isteyen istenmeyen bir e-posta veya kısa mesajdaki bir bağlantıya tıklamayın. Eğer bir üyeliğinizin doğrulama istediğini düşünüyorsanız, bağlantıya tıklamak yerine üyeliğinizin bulunduğu hizmet üzerindeki hesap sayfanıza normal yollarla gidin ve eğer bir doğrulama yapmanız gerekiyorsa, gerekli düzeltmeleri veya bildirimleri orada görmeniz gerekir.
4. Yatırım dolandırıcılığı
Yatırım dolandırıcılıkları arasında ise kripto para birimi dolandırıcılıkları en kötüsü olarak gözüküyor. Rapora göre, kripto ile ilgili dolandırıcılıklardan daha fazla insan etkilendi ve finansal etki çok daha yüksek oldu. Toplam yatırım dolandırıcılığı 3,6 milyar dolardı ve kripto dolandırıcılığı toplamın 2,5 milyar dolarından fazlasını oluşturuyordu.
2021'den 2022'ye kadar genel yatırım dolandırıcılığındaki artış oldukça büyüktü ve bir yılda %127'lik bir artışa ulaşırken, aynı zaman diliminde kripto para birimi yatırım dolandırıcılığı %183 arttı.
5. Diğer dolandırıcılık yöntemleri
Likidite Madenciliği: İnsanlar kripto cüzdanlarını sahte bir likidite madenciliği uygulamasına bağlar ve tüm fonları silinir.
Ele Geçirilmiş Sosyal Medya Hesapları: Dolandırıcılar, kullanıcının sosyal medya hesabını ele geçirir ve kripto para birimini kullanarak başka bir kullanıcıyla etkileşim kurar ve paralarını çalmadan önce onları yatırım yapmaya teşvik eder.
Emlak Dolandırıcılığı: Bir dolandırıcı, bir emlakçıyla iletişime geçer ve nakit veya kripto para karşılığında milyonlarca dolar değerinde bir mülk satın almayı teklif eder.
İstihdam dolandırıcılığı: Dolandırma amaçlı bir iş listesi çevrimiçi olarak yayınlanır, ancak başvuru sahiplerine bir pozisyon teklif etmek yerine onlara yatırım tavsiyesi sunulur. Bu, dolandırıcının kurbandan mümkün olduğu kadar çok para almasını sağlar.