İsviçre’de Artan Sahte Polis Aramaları: Siber Suçluların Yeni Taktiği

Son haftalarda, İsviçre’nin dört bir yanındaki vatandaşlar, iddia edilen polis kurumları adına yapılan tuhaf kayıtlı sesli aramaların artmasıyla mücadele ediyor. Bu olaylar, suçluların hedeflerini nasıl belirlediği ve korunmak için alınabilecek önlemler konusunda bilinçlenmenin önemini vurguluyor.

İsviçre’de yaşayan birçok kişi, sahte polislerin binlerce insanı rahatsız ettiği belirtilen kayıtlı sesli aramalarla karşı karşıya. Artık insanlar değil, arayanlar “makine”ler ve bu durum, suçluların hileli işlerini yoğunlaştırmasına imkan tanıyor. Federal Siber Güvenlik Ofisi, son haftalarda yaşanan bu saldırı dalgasının tüm rekorları kırdığını bildiriyor.

Güncel Telefon Dolandırıcılığı Nasıl İşliyor?

İsviçre’de Artan Dolandırıcılık: Sahte Polis Aramalarıyla İlgili Uyarılar

Son zamanlarda bir cep telefonu numarası, çoğunlukla İngilizce konuşan bir bilgisayar sesi tarafından aranıyor gibi görünüyor. Bu kişi, arayanın polis, Interpol veya Europol’den olduğuna inandırılmaya çalışılıyor. Sözde polis araması, kişisel banka hesap bilgilerinin suçlarla ilişkilendirildiğini veya kişinin SwissID veya kredi kartıyla sahtekarlık yapıldığının tespit edildiğini iddia ediyor. Böylece, bir tutuklama emri çıkarıldığı ve acilen polisle iletişime geçilmesi gerektiği gibi bir hava yaratılıyor.

Bu dolandırıcılık yönteminin çeşitli varyasyonları mevcut. 2022’de Almanca konuşulan ülkelerde dolaşmaya başladılar, ancak bu kadar yaygın değillerdi. Ortak noktaları, bir kayıt bandından daha fazla bilgi almak için telefon üzerinde “1” tuşuna basılması istenilen bir bilgisayar sesi tarafından aranmamızdır. Daha sonra, örneğin Interpol veya Europol personeli gibi davranan bir dolandırıcıyla iletişim kuruluyor.

Dolandırıcılar Ne Amaçlıyor?

Zürih Kanton Polisi, sahte polis memurlarının “hünerli iletişim taktikleriyle, hatta tutuklama tehdidiyle, hassas verileri, para ve değerli eşyaları ele geçirmeye çalıştığını” uyarıyor. Kurbanlar, sahte polisler tarafından bilgisayarlarına veya akıllı telefonlarına erişim sağlamak için E-Banking yoluyla para göndermeleri ve uzak erişim yazılımı yüklemeleri isteniyor. Bu yazılımın yardımıyla, kurbanların cihazları uzaktan kontrol edilebilir ve gerektiğinde online bankacılığa erişilebilir hale geliyor.

Dolandırıcılar, bazı durumlarda, Apple veya Google gibi şirketlerin kartlarından satın alınan ve aktifleştirme kodlarının gönderilmesini talep ediyorlar.

Bu Dolandırılan Aramalardan Ne Kadar Kişi Etkileniyor?

İsviçre’nin SRF 1 Radyosu’nun Tüketici Dergisi “Espresso”ya göre, son haftalarda kayıtlı sesli arama yöntemiyle onlarca kişi parasını kaybetmiş. 2023 yazından bu yana, Federal Siber Güvenlik Ofisi’ne sahte polis departmanlarından gelen bildiriler artmış durumda. Son üç haftada bu fenomenle ilgili bildirimler neredeyse üç kat arttı ve bu, başvuru merkezinin kurulduğu günden bu yana kaydedilen en yüksek bildiri girişinden sorumlu, diyor BACS.

Son zamanlarda, Federal Siber Güvenlik Ofisi’ne haftalık olarak binlerce sahte kurum çağrısı bildirildi. Bildirilen vakalar, gerçek sahte aramaların sadece bir kesimi oluşturuyor. Muhtemelen yüz binlerce kişi bu aramaları alıyor.

Dolandırıcılar, girişimlerini arttırırken, bu tekrarlanan rahatsızlık verici bir durum olabilir. Ancak, BACS’te belirtilene göre, yüksek bildiri girişi sadece negatif değil. Bu, halkın büyük çoğunluğunun dolandırıcılığı hızlıca tanıdığı ve aramayı hemen kesildiği konusunda duyarlı olduğunu gösterebilir. BACS, dolandırıcıların, dolayısıyla “yeterli potansiyel kurban üretebilmek için daha fazla arama yapmak zorunda kalacaklarını” belirtiyor.

“1” Tuşuna Basma Numarası Taktiği

Geçmiş yıllarda, potansiyel kurbanlar kendilerini doğrudan Microsoft çalışanları gibi gösteren dolandırıcılar tarafından aranıyordu. Bilgisayarlarının enfekte olduğu iddia ediliyordu. BACS, “Çünkü çoğu aranan kişi dolandırıcılığı hemen anladığı için ya hemen kapatılıyor ya da dolandırıcılar, bu tür dolandırıcı aramaları hakkında öfkeli insanlarla karşılaşıyorlardı” diye yazıyor. Dolayısıyla suçlular, “daha etkili bir varyant bulmuşlar”.

Federal Siber Güvenlik Ofisi, dolandırıcıların bu yeni taktiğini şöyle açıklıyor:

“Artık geçerli bir insan tarafından değil, bir makine tarafından aranıyor. Bu, tüm gün boyunca rastgele İsviçre telefon numaralarını deniyor. Numara geçersizse, hemen bir sonrakine geçer, geçerli bir numara bulduğunda ise kayıt bandı oynatılır ve kurban, daha fazla bilgi almak için ‘1’ tuşuna basması istenir. Ancak ‘1’ tuşuna basıldıktan sonra aranan kişi dolandırıcı ile bağlantı kurulur. Ve işte, ‘1’ tuşuna basılmasının nedeni de burada gizlidir: Yalnızca hikayeyi kısmen bile olsa inananlar, dolandırıcılarla bağlantı kurulur.”

Dolandırıcılar, bu şekilde, otomatik olarak, başlangıçta hiçbir şüpheye kapılmayan ve “1” tuşuna basanları ikna etmeleri gerekenleri elemiş oluyorlar. Bu tabii ki küçük bir azınlık, bu da suçlular için gereken çabayı büyük ölçüde azaltıyor.

Numaramı Dolandırıcılar Nasıl Buluyor?

Onlar için numaranızı bilmek gerekmiyor. Dolandırıcılar, otomatik olarak İsviçre cep telefonu numaralarını arayan yazılımlardan yararlanıyorlar. BACS, “Pratikte, bir günde İsviçre’deki neredeyse her numarayı arayabilir” diyor.

Dolandırıcılar İsviçre Cep Telefonu Numaralarını Nasıl Kullanabiliyor?

Cyber suçluları, aramaları için internet telefonunu kullanıyor ve bu sayede numaralarını sahtekarlık yapabiliyorlar. Bu, aranana herhangi bir telefon numarasını gösterebilir – İsviçre cep telefonu numaraları da dahil. Bu, arayanın cevap verme veya geri arama yapma olasılığını artırır.

Neden Cep Telefonu Numaraları Engellenmiyor?

Bu mümkün değil çünkü gösterilen cep telefonu numaraları sahte. Engelleme durumunda, arayanlarla hiçbir ilgisi olmayan gerçek telefon hatları da engellenir.

BACS, “Söz konusu olan numaranın bir kişiye ait olması ve bu kişinin aramayla hiçbir ilgisinin olmaması nedeniyle, numara kolayca engellenemez” diyor .

Dolandırıcılar, 5. maddede açıklandığı gibi, istedikleri İsviçre cep telefonu numaralarını sahtekarlık yapabilirler. Bazı durumlarda, gösterilen numara bir İsviçreli cep telefonu kullanıcısına aittir, diğer durumlarda ise kimseye ait değildir. Dolayısıyla Swisscom ve diğerleri, bu numaraları engelleyemezler, çünkü bu şekilde ilgili olmayan kişilerin numaralarını da engellemiş olurlar.

Numaranın sahibi, numarasının kötüye kullanıldığını, öfkeli kişilerden gelen geri aramaları aldığında fark eder.