En Sık Görülen Facebook Dolandırıcılık Yöntemleri Neler?

Siber güvenlik şirketi ESET'teki araştırmacılar, en çok başvurulan Facebook dolandırıcılık yöntemleri hakkında önemli bir liste paylaştı. Güvenlik şirketinin paylaştığı listede aylık 2,85 milyardan fazla aktif kullanıcısı ile en popüler sosyal medya uygulaması olan Facebook'ta dolandırıcıların kullanıcıların bilgilerini çalmak için en çok kullandığı yöntemler sıralandı.

2021'de En Çok Kullanılan Facebook Dolandırıcılık Yöntemleri

ESET araştırmacıları tarafından hazırlanan yeni bir listede Facebook'ta kullanıcıları dolandırmak en çok başvurulan yöntemler birer birer açıklandı. Peki, listede hangi yöntemler yer aldı?

1. Kimlik Avı Dolandırıcılıkları

ESET uzmanlarına göre Facebook dolandırıcılık yöntemleri ile kurbanlarını hedefleyen siber dolandırıcıların en temel amacı, kişisel bilgileri ele geçirmek. Dolandırıcılar, kimlik hırsızlığı yaparak topladıkları verileri karanlık ağda satmaya kadar birçok suç işlerken kimlik avı dolandırıcılığından yararlanır.

Siber suçlular, kurbanlarının bilgilerini elde etmek için öncelikle Facebook hesabını ele geçirmeye çalışır. Facebook hesabını ele geçirmek isteyen bir siber suçlu ise kurbana hesabına başka birisi tarafından girilmiş olabileceğine, şifresinin sıfırlandığına ya da hesabına giriş yapması için bir bağlantı içeren mesaj gönderir. Bu mesajda durumun ne kadar kritik olduğu vurgulanır.

Kullanıcı söz konusu bağlantıya tıkladığında sahte bir Facebook giriş sayfasına yönlendirilir. Kullanıcının forma girdiği bilgiler ise kimlik hırsızlığı yapan kişiye iletilir.

2. Sahte Kredi Teklifleri

Dolandırıcılar bazen sahte kredi tekliflerinde bulunabiliyor. Düşük faiz oranı ile anında kredi vermeyi vadeden gönderiler paylaşan bu kişiler, kredinin alınabilmesi için önden küçük bir ücretin yatırılmasının yeterli olacağını belirtir.

Bu tip dolandırıcılığa başvuran kişilerin gönderiler genellikle kendisinden oldukça memnun kalmış sahte müşterilerin yorumlarını içerir. Sahte yorumların oldukça fazla olmasının nedeni sadece gönderileri okuyan kişilerin güvenini kazanmaktan ibarettir.

3. Doppelgänger Sendromu

Bu yöntemi kısaca açıklamak gerekirse dolandırıcı bir kişinin hesabının tıpatıp aynısını oluşturarak o kişinin arkadaş olduğu kişileri ekler ve onları dolandırmaya çalışır. Bir dolandırıcının bu yöntemi kullanmasının amacı, hesabını kopyaladığı kişinin yakın dostluğa sahip olduğu kişilerin kendisine para göndermesini sağlamaktır.

4. Canlı Yayın

Facebook dolandırıcılık yöntemleri içinde en popüler yöntemlerden biri olan canlı yayın dolandırıcılığında genellikle ünlü birinin yer aldığı canlı yayın kullanılır. Bu canlı yayınlardaki kişiler aslında o an orada değildir, video geçmişten alınmıştır ama dolandırıcı videoyu kendi amacı doğrultusunda düzenlemiştir. Dolandırıcı, söz konusu videoda "Cevap veren ilk kişi kazanacaktır" gibi ifadelere yer vererek o ünlünün hayranlarının parasını ele geçirmeyi amaçlar.

Dolandırıcı, inandırıcılığı üst seviyede tutmak için ünlünün resmi sosyal medya hesaplarının tamamını kopyalar. Bu kişi, o ünlünün hayranlarına ulaşır ve onları paylaşılması çok kritik sonuçlara yol açabilecek bilgilerini paylaşması konusunda ikna etmeye çalışır. Bu amacını gerçekleştirirken bir web sitesinin bağlantısını paylaşabilir.

5. Hediye Çekilişleri

Siber dolandırıcıların hediye çekilişlerini kullandığı taktikte belli bir markanın, ünlünün, grubun ya da kurbanın ilgisini çekecek herhangi bir şeyin kimliğine bürünerek bir sayfa oluşturulur ve onların ilgi alanına göre hediye çekilişi düzenlenir.

Dolandırıcılar, daha fazla kullanıcı kitlesine erişmek için kullanıcılardan gönderiyi beğenmeleri, yorum yapmalarını, bağlantıya tıklayarak üye olmaları ve yarışmayı paylaşmalarını ister. Kullanıcı bunları yaparak çekilişe katıldıklarını düşünür ancak katılımcılardan daha sonra kişisel ayrıntılarını paylaşmalarını, anket doldurmasını, kötü amaçlı bir bağlantıya tıklamalarını ya da kişisel bilgilerini paylaşmalarını gerektiren benzer faaliyetler aracılığı ile iletişime geçilir. Kurban sonuçta bir şey kazanmasa da dolandırıcı kişisel bilgileri kazanmış olur.

6. Kripto Para Dolandırıcılığı

Bu tip dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarının daha yaygın hale gelmesi için Elon Musk'ın ismini kullanmaktan hesaplarını ele geçirmeye kadar her şekilde yapılabiliyor ama bu dolandırıcılıkların amacı her zaman ortak bir noktada buluşuyor: Kullanıcılardan hassas bilgilerini, ödeme bilgilerini paylaşmasını sağlamak veya kripto cüzdanına erişim sağlamak.

Dolandırıcılar bu yöntemde de diğer yöntemlerde olduğu gibi kullanıcılara bağlantı gönderir. Bu bağlantı, kişisel bilgilerinizi paylaşmanızı gerektirir.

7. Reklamlar ve Alışveriş Dolandırıcılıkları

Reklamlar, kurbanları dolandırmak için atılan ilk adım olarak görülebilir. Dolandırıcı, reklamlarla kullanıcıları reklama tıklamaya ikna etmeye çalışır ve kurbanları gerçek olamayacak kadar büyük indirimler içeren web sitesine yönlendirir. Bu reklamlar çoğunlukla Ray-Ban güneş gözleri gibi pahalı ürünler içerir.

8. Bağış Dolandırıcılıkları

Kitle fonlaması, hibe veya bağış dolandırıcılıkları, kurbanları kandırmak için başvurulan başka bir siber dolandırıcılık yöntemidir. Sahtekarlar, bu tür dolandırıcılıklarda sahte bağış organizasyonları düzenler veya gerçek organizasyonların kimliğine bürünerek kişilerin empati duygusunu kötüye kullanır. Dolandırıcıların bazen doğal afet ve benzeri felaketlerde zor durumda kalmış insanlara yardımcı olmak için bağış dolandırıcılığı yaptığı da görülmüştür.

9. Sahte Uyarılar

Facebook dolandırıcılık yöntemleri listesinin son sırasında da sahte uyarılar bulunuyor. Siber suçlular, sıradan kullanıcıların yanı sıra Facebook sayfalarını da ele geçirmek ister. Buna ek olarak şirketleri ve markaları da hedef alır. Dolandırıcılar, Facebook sayfalarını, markaları, şirketleri ya da kullanıcıları hedeflerken "telif hakkı ihlali" gibi sahte bildirimler ileri sürerek mesajlarına 24-48 saat içinde geri dönülmesini ister.

Kullanıcılara gönderdikleri mesaj da onlarla iletişim kurmaları için bir bağlantı yer alır. Bu bağlantı kullanıcıları tıpkı Facebook'un giriş sayfası gibi görünecek şekilde tasarlanmış, sahte bir web sitesine götürür. Kullanıcı e-posta ve şifre gibi bilgilerini girdiğinde ise bilgisayar korsanına hassas bilgilerini kendi elleriyle teslim etmiş olur.